TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

WinDealer: o malware que ludibria as redes mais sofisticadas

Alfredo Beleza por Alfredo Beleza
08/06/2022
Em Segurança
Tempo de leitura: 5 minutos
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp

Especialistas da Kaspersky alertam para nova capacidade de malware WinDealer difundido por grupo de cibercriminosos chinês LouYu. A ameaça consegue introduzir-se num sistema através de um ataque man-on-the-side.

WinDealer: o malware que ludibria as redes mais sofisticadas

Este avanço inovador permite modificar o tráfego de rede de forma a introduzir payloads maliciosos. Estes ataques são particularmente perigosos, uma vez que não requerem qualquer interação com o alvo para que o ataque seja bem-sucedido. 

No seguimento das conclusões partilhadas pela TeamT5, os especialistas da Kaspersky descobriram um novo método para difundir o malware WinDealer. A ameaça consegue agora aproveitar um ataque man-on-the-side para ler o tráfego de uma rede e inserir novas mensagens. De forma geral, num ataque man-on-the-side, quando um atacante vê um pedido para um recurso específico na rede (através das suas capacidades de interceção ou posição estratégica na rede ISP), tenta responder ao mesmo antes de o servidor legítimo. Se o ciberatacante ganhar a “corrida”, o dispositivo-alvo utilizará depois os dados fornecidos por este, em vez dos dados normais. Caso contrário, os atacantes continuarão a tentar até conseguir, por fim, infetar a maioria dos dispositivos. 

Depois do ataque, o dispositivo-alvo recebe uma aplicação de spyware capaz de recolher uma grande quantidade de informação. Os atacantes podem ver e descarregar qualquer ficheiro armazenado no dispositivo, conseguindo ainda correr uma pesquisa por palavras em todos os documentos. O grupo de cibercriminosos LuoYu visa tipicamente organizações diplomáticas estrangeiras sediadas na China, bem como membros da comunidade académica e empresas de defesa, logística e telecomunicações. O WinDealer é o malware utilizado para atacar os dispositivos Windows. 

Normalmente, o malware contém um servidor C&C encriptado através do qual o agente malicioso controla todo o sistema. Com informação sobre este servidor, é possível bloquear o endereço IP dos dispositivos com o qual o malware interage, neutralizando a ameaça. Contudo, o WinDealer depende de um algoritmo complexo de geração de IP para determinar com que equipamento contactar. Inclui uma gama de 48.000 endereços IP, tornando quase impossível para o operador controlar mesmo uma pequena porção dos endereços. A única forma de explicar este comportamento de rede aparentemente impossível é que os atacantes têm capacidades de intercepção significativas nesta gama de IP e podem mesmo ler pacotes de rede que não chegam a qualquer destino.

O ataque “man-on-the-side” é especialmente danoso porque não requer nenhuma interação com a vítima para que a infeção seja bem-sucedida: basta tratar-se de um dispositivo ligado à Internet. Além disso, não há nada que os utilizadores possam fazer para se proteger, a não ser encaminhar tráfego através de outra rede. Isto pode fazer-se com uma VPN, mas esta opção não está disponível em alguns países, como a China. 

A grande maioria das vítimas do cibergrupo LuoYu encontram-se na China, pelo que os especialistas da Kaspersky acreditam que o APT LuoYu se centra predominantemente nas vítimas que dominam o idioma e organizações relacionadas com este país. Contudo, os analistas Kaspersky também observaram ataques noutras partes do mundo, incluindo Áustria, República Checa, Alemanha, Rússia, Índia e Estados Unidos.

Distribuição geográfica dos ataques do WinDealer
Distribuição geográfica dos ataques do WinDealer

“O grupo LuoYo é um agente de ameaça extremamente sofisticado. Os ataques de surpresa são muito destrutivos uma vez que a única condição necessária para atacar um dispositivo que esteja ligado à Internet. Além disso, se falharem à primeira, é possível repetir tantas vezes quanto queiram até ter sucesso. É assim que conseguem levar a cabo ataque de espionagem extremamente perigosos contra as suas vítimas, que costumam ser diplomáticos, científicos e funcionários de outros setores-chave. Independentemente de como foi conduzido o ataque, a única maneira de as potenciais vítimas se defenderem é permanecendo atentas e contar com sistemas de segurança robustas, que realizem scans antivírus regulares, análises de tráfego de rede e um amplo registo para deteção de anomalias,” comenta Suguru Ishimaru, especialista sénior de segurança da equipa global de Investigação e Análise (GReAT) da Kaspersky.

Para se proteger do malware WinDealer, a Kaspersky recomenda:

  • Procedimentos de segurança robustos, que incluam scans antivírus regulares, análise de tráfego de rede e um amplo registo para deteção de anomalias;
  • Realização de uma auditoria de cibersegurança das suas redes e atuação face qualquer falha de segurança descoberta no perímetro de rede;
  • Instalação de soluções anti-APT e EDR que ajudam a detetar ameaças, bem como investigar e solucionar incidentes. Também é aconselhável proporcionar à equipa SOC acesso à inteligência para ameaças mais recente atualizada regularmente com formação profissional. Todas estas funcionalidades estão contempladas no Kaspersky Expert Security;
  • Além da proteção adequada dos endpoins, os serviços dedicados podem ajudar contra ataques de alto perfil. O serviço Kaspersky Managed Detection and Response pode ajudar a identificar e deter ataques nas suas primeiras etapas, antes dos atacantes conseguirem os seus objetivos.
  • Estar atento às novas ameaças para que se mantenha um alto nível de segurança. O Threat Intelligence Resource Hub proporciona acesso a informação independente, continuamente atualizada e global sobre ciberataques e ameaças em curso sem qualquer custo para o utilizador.

Para consultar o relatório completo sobre o WinDealer, aceda a Securelist.

Segue toda a atualidade tecnológica no TecheNet através do Google News. Todas as novidades em tempo real e sem atrasos!

Outros artigos interessantes:

  • Invasão da Ucrânia muda o mapa dos ciberataques
  • Airbus expande atividades de segurança cibernética
  • Binance Italy recebe aprovação das entidades reguladoras

Tags: KasperskymalwaresegurançaWinDealer
PartilhaTweetEnvia
Alfredo Beleza

Alfredo Beleza

é um dos fundadores do TecheNet, juntamente com Jorge Montez.. O design é uma das suas paixões, tendo criado o estúdio Parapluie que desenvolve trabalhos de webdesign e design gráfico para os mercados brasileiro e português.

Artigos relacionados

Alerta Android Malware
Android

Mais de 200 apps Android e iOS podem roubar dados bancários! Vê a lista completa

27/01/2023
senhas seguras na Internet
Guias

Guia básico de como criar as suas senhas seguras na Internet

18/01/2023
evitar anúncios direcionados
Dicas

Os anúncios direcionados estão a rastreá-lo. Como evitá-los?

17/01/2023
Campanha de spyware que visa utilizadores Android revelada pela Eset
Press Release

Campanha de spyware que visa utilizadores Android revelada pela Eset

27/12/2022
Panorama de ameaças aos consumidores em 2023
Segurança

Panorama de ameaças aos consumidores em 2023

07/12/2022
Dados de quase 65 mil portugueses à venda em mercados de bots
Segurança

Dados de quase 65 mil portugueses à venda em mercados de bots

07/12/2022

Últimas Notícias

OnePlus 11R 5G
OnePlus

OnePlus 11R 5G aparece em imagens e vídeo oficial! (data confirmada)

30/01/2023
LG atinge a maior receita anual de sempre
Press Release

LG atinge a maior receita anual de sempre

28/01/2023
como usar um chip internacional
Dicas

Saiba como usar um chip internacional na sua próxima viagem

28/01/2023
PUBLICIDADE

Guias TecheNet

O que é uma VPN e como funciona?

5 trotinetes elétricas em 2023, perfeitas para todos os gostos!

Como aceder à Netflix US em Portugal com uma VPN. Vê mais!

Google Fotos. Como ver o espaço ocupado por fotografias e vídeos

Trading de Criptomoedas para Iniciados: Um Guia Completo (Parte 1)

Trading de Criptomoedas para Iniciados: Um Guia Completo (Parte 5)

3 melhores smartphones Xiaomi para fotografia até 300 euros

5 Aplicações Android essenciais para qualquer condutor em 2020

PUBLICIDADE

Parcerias

Portugal de Lés a Lés

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

CHRONOS do tempo

Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais

© 2021 TecheNet - Todos os direitos reservados.

Este site utiliza cookies. Ao continuar a sua visita dá consentimento para que cookies sejam utilizados.