Foi descoberta uma vulnerabilidade no editor de texto do WordPad junto com o Windows 10 que está sendo explorada por cibercriminosos para espalhar o vírus Qbot. Isso foi relatado por um dos especialistas da comunidade Cryptolaemus.

Fonte da imagem: Gerd Altmann / pixabay.com

O WordPad na inicialização procura os arquivos DLL necessários para funcionar corretamente. Ele começa a procurá-los na pasta onde está o arquivo executável do programa e, se for encontrado, eles são iniciados automaticamente, mesmo que sejam maliciosos. Esse método de ataque é chamado de “carregamento” ou “interceptação” de uma DLL – uma prática bastante conhecida e difundida: invasores anteriores exploraram de maneira semelhante a vulnerabilidade “Calculadora” no Windows.

“Quando o WordPad inicia uma DLL maliciosa, ele por sua vez acessa o executável Curl.exe da pasta System32 – o último é usado para baixar o arquivo DLL malicioso que se apresenta como uma imagem PNG. Essa DLL na verdade é o antigo trojan Qbot, que intercepta e-mails, auxilia os invasores na organização de ataques de phishing e inicia o download de outros vírus, como o Cobalt Strike.”

O perigo desse método para os usuários é que ele usa os recursos do programa WordPad legítimo – existe o risco de o antivírus não responder a ele e o ataque passar despercebido. Outro link no ataque é o utilitário Curl.exe, que não é padrão no Windows até a décima versão.

avalanche

Postagens recentes

Estratégia ambiciosa Game of Thrones: War for Westeros baseado em Game of Thrones não será lançado em 2026

\nA editora e desenvolvedora australiana PlaySide Studios anunciou a transferência forçada de sua estratégia Game…

43 minutos atrás

“O mais importante é que os jogos sejam legais”: o diretor de Doom: The Dark Ages negou que o Xbox “destruiu” a id Software

\nO diretor de desenvolvimento de Doom: The Dark Ages, Hugo Martin, comentou em uma transmissão…

43 minutos atrás

Google impedirá que Gemini acesse aplicativos sem desbloquear a tela no Android

\nO Google prometeu corrigir um bug no Android pelo qual qualquer pessoa poderia, ao tomar…

1 hora atrás

TVs LG foram flagradas espionando usuários e monitores foram acusados ​​de instalação não autorizada de software desnecessário

\nTVs e monitores LG foram flagrados coletando dados furtivamente e instalando software desnecessário\n\nOs dispositivos LG…

1 hora atrás

IPad mini e iPad Air da próxima geração receberão telas OLED e ficarão mais caros

\nJá em outubro deste ano, a Apple poderá lançar uma versão atualizada do mini tablet…

1 hora atrás

Os cientistas sincronizaram 105 mil nanoosciladores pela primeira vez – este é um passo em direção a uma alternativa ultrarrápida aos transistores de silício

Uma equipe de cientistas liderada por especialistas do Instituto Indiano de Tecnologia em Bhubaneswar alcançou…

1 hora atrás