Em 2017, pesquisadores de segurança detectaram cerca de 23.000 amostras de malware todos os dias, o que representa cerca de 795 peças de malware produzidas a cada hora. Parece terrível, mas na verdade a maioria dessas amostras são variações de malware existente, apenas usam código diferente para criar uma “nova” assinatura. No entanto, recentemente surgiu um novo e muito sofisticado malware chamado Mylobot.
O que é Mylobot?
Mylobot é um malware de botnet que contém um grande número de intenções maliciosas. Tom Nipravsky, pesquisador de segurança do Deep Instinct, foi o primeiro a descobrir esse malware.
Este malware combina uma série de técnicas complexas de infecção e ofuscação em um pacote poderoso. Aqui estão as técnicas usadas no Mylobot:
Veja mais: 7 melhores aplicativos Sandbox para Windows 10
Mylobot executa uma variedade de técnicas para permanecer oculto.
Técnicas anti-sandbox, anti-debug e anti-máquina virtual tentam impedir que malware seja detectado durante a verificação com software anti-malware , bem como evitar que pesquisadores de segurança isolem malware em um ambiente virtual ou sandbox para análise e pesquisa .
Mylobot usa Reflective EXE para dificultar ainda mais a detecção porque não funciona diretamente na unidade e, portanto, não pode ser analisado por software antivírus ou antimalware.
“Sua estrutura de código é muito complexa, este é um malware multithread, cada thread é responsável por implementar diferentes capacidades do malware”, escreveu Nipravsky em um post. E também mencionou: “Este malware contém três camadas de arquivos, aninhadas umas nas outras, onde cada camada é responsável por executar a próxima. A camada final utiliza a técnica Reflective EXE".
Juntamente com técnicas de anti-análise e anti-detecção, o Mylobot pode atrasar 14 dias e depois fazer contato com seu servidor de comando e controle. Quando o Mylobot faz uma conexão, o botnet desativa o Windows Defender e o Windows Update , além de fechar algumas portas do Firewall do Windows.
Mylobot procura e elimina outros tipos de malware
Uma das características interessantes e raras deste malware Mylobot é que ele tem a capacidade de pesquisar e destruir outros malwares. Ao contrário de outros malwares, o Mylobot está pronto para destruir esses tipos de malware, se presentes no sistema. Ele verifica a pasta Application Data do sistema em busca de arquivos e pastas de malware comuns. Se encontrar algum arquivo ou processo específico, o Mylobot irá “matá-lo”.
Então, o que exatamente o Mylobot faz?
A principal função do Mylobot é controlar o sistema, a partir do qual o invasor tem acesso às informações de login online, arquivos do sistema, etc. Pode causar grandes danos principalmente ao penetrar no ambiente corporativo.
Mylobot também está vinculado a outras botnets, como DorkBot, Ramdo e a infame rede Locky. Se o Mylobot atuar como um “canal” para botnets e outros tipos de malware, então isso será um verdadeiro desastre.
Como combater o Mylobot
A má notícia é que o Mylobot infecta sistemas há mais de dois anos. Seu servidor de comando e controle foi encontrado pela primeira vez em novembro de 2015. Mylobot escapou de todos os outros pesquisadores e empresas de segurança por um longo tempo antes de ser descoberto pela ferramenta de pesquisa de rede de “aprendizado profundo” do Deep Instinct.
As ferramentas antivírus e antimalware convencionais não podem proteger contra o Mylobot, pelo menos por enquanto. Agora que uma amostra do Mylobot está disponível, muitos pesquisadores e empresas de segurança podem usá-la para encontrar medidas contra esse malware.
Enquanto isso, você deve conferir nossa lista de antivírus e ferramentas de segurança de computador . Embora essas ferramentas não possam destruir o Mylobot, elas podem impedir outros malwares. Além disso, você pode consultar o artigo Remover completamente software malicioso (malware) em computadores com Windows 10 .
Ver mais:
Uma UI substitui o Samsung Experience como interface personalizada da Samsung para Android. É simplificado, organizado e projetado para exibir apenas informações essenciais, reduzindo distrações.
Decibel (dB) é uma unidade de medida padrão usada para medir a intensidade dos sinais de redes com e sem fio.
As redes privadas virtuais são acessíveis, fáceis de usar e são um componente importante das configurações de computadores e smartphones. Junto com seu firewall e solução antivírus/antimalware, você deve instalar uma VPN para que cada momento que você passa online seja totalmente privado.
Telnet é um protocolo de linha de comando usado para gerenciar remotamente vários dispositivos, como servidores, PCs, roteadores, switches, câmeras, firewalls.
Quando alguém discute a preservação de dados confidenciais, você provavelmente ouvirá o termo “corrupção de dados”. Então, o que é “corrupção de dados” e como você pode consertar seus arquivos se algo der errado?
Catalyst Control Center é um utilitário que acompanha o driver, auxiliando no funcionamento das placas de vídeo AMD. Ele aparece como CCC.exe no Gerenciador de Tarefas do usuário e, na maioria dos casos, você nunca precisará se preocupar com isso.
A assinatura de código é um método de usar uma assinatura digital baseada em certificado para um software, para que o sistema operacional e os usuários possam determinar sua segurança. O que é malware assinado por código e como funciona?
À medida que a tecnologia ao nosso redor evolui, os firewalls também precisam ser trazidos para a nuvem para acompanhar a tendência. É por isso que nasceu o termo firewall em nuvem.
Em 2017, pesquisadores de segurança detectaram cerca de 23.000 amostras de malware todos os dias, o que representa cerca de 795 peças de malware produzidas a cada hora. Recentemente, surgiu um novo e muito sofisticado malware chamado Mylobot.
NTFS, FAT32, exFAT são sistemas de arquivos no Windows, mas especificamente o que é NTFS, o que é FAT32, o que é exFAT, quais são suas semelhanças e diferenças? Convidamos os leitores a consultar este artigo.
