A especialista em segurança Kaspersky Lab identificou uma vulnerabilidade no Windows, em forma de backdoors, que permite aos hackers controlarem, de forma discreta, os dispositivos que desejam afetar. A empresa destaca que este tipo de malware é “extremamente perigoso”, pois pode afetar os computadores com programas maliciosos.

Embora afirme que este tipo de situações seja difícil de ocultar nas soluções de segurança, podem passar despercebidas por um backdoor, que se aproveita de um erro previamente desconhecido do sistema, como as vulnerabilidades zero day. A Kaspersky afirma que as soluções de segurança podem não proteger os utilizadores, por não saberem o que é ou se existe.

A Kaspersky utilizou tecnologia de prevenção para detetar a tentativa de abuso da vulnerabilidade, até aqui desconhecida, do Windows. Segundo explica, “uma vez que o arquivo malicioso .exe foi executado, começou a instalação do malware. A infeção utilizou uma vulnerabilidade zero day e conseguiu fazer-se com privilégios para permanecer dentro da equipa da vítima”. Depois, utilizando um marco de scripting chamado Windows PowerShell, um elemento legítimo do Windows presente em todas as máquinas que utilizam este sistema operativo, o malware executou um backdoor.

A partir daí, os hackers puderam atuar de forma silenciosa, evitando serem detetados. O malware, em continuação, descarregou outro backdoor a partir do conhecido serviço de armazenamento de texto, dando aos hackers o controlo total sobre o sistema infetado.

A Kaspersky afirma a Microsoft já foi informada da vulnerabilidade, no dia 10 de abril. Entre os exploits, encontram-se os seguintes, que deve verificar com as soluções de segurança do mercado, incluindo as da especialista:

  • HEUR:Exploit.Win32.Generic
  • HEUR:Trojan.Win32.Generic
  • PDM:Exploit.Win32.Generic