ATENÇÃO: seus dados do WhatsApp podem ter sido roubados

Notícias
Por Raianne Romão
(Foto: Pixabay)

Uma nova vulnerabilidade, identificada como CVE-2024-21412, foi encontrada no Defender SmartScreen do Windows, e está sendo explorada por hackers para roubar dados de usuários através de diversos aplicativos de mensagens, e-mails, navegadores e outros softwares. Este alerta foi emitido recentemente pelos pesquisadores da FortiGuard Labs.

Aplicativos afetados

A falha permite que os hackers usem aplicativos populares como WhatsApp, Telegram, Google Chrome, Microsoft Edge, Mozilla Firefox, entre outros, para executar ataques. Os aplicativos afetados incluem:

  • Mensagens instantâneas: WhatsApp, Telegram, Pidgin, Signal, Tox, Psi e Psi+.
  • Clientes de e-mail: Mailbird, eM Client, The Bat!, PMAIL, Opera Mail, yMail2, TrulyMail, Pocomail e Thunderbird.
  • Utilitários: AnyDesk, MySQL Workbench, GHISLER, Notas Adesivas do Windows, Notezilla, To-Do DeskList, snowflake-ssh e GmailNotifierPro.
  • Gerenciadores de senhas: Bitwarden, NordPass, 1Password e RoboForm.
  • Navegadores: Google Chrome (várias versões), Microsoft Edge, Opera (incluindo GX e Neon), Mozilla Firefox, Vivaldi, Brave, entre outros.
  • Clientes FTP: FileZilla, GoFTP, UltraFXP, NetDrive, FTP Now, DeluxeFTP, FTPGetter, entre outros.
  • Carteiras de criptomoedas: Bitcoin, Binance, Electrum, Ethereum, Exodus, entre outras.

Método de infecção

Os hackers utilizam um arquivo disfarçado de PDF para injetar o malware no sistema. Ao ser aberto, o arquivo explora uma brecha no Windows Defender SmartScreen para executar o malware.

Uma vez no sistema, o malware rouba dados dos aplicativos instalados e envia essas informações para um servidor de Comando e Controle (C2).

Os ataques são realizados com a ajuda dos malwares Meduza Stealer 2.9 e ARC, além de uma imagem JPG do site Imghippo que usa a API “GdipBitmapGetPixel” para acessar pixels e decodificar bytes que levam ao código do shell do Windows.

Medidas de proteção

Até o momento, os ataques têm sido restritos a PCs na América do Norte, Espanha e Tailândia, mas a ameaça pode se espalhar para outros países. Para se proteger, a FortiGuard recomenda:

  • Instalar todas as atualizações de segurança do Windows.
  • Ter um antivírus instalado e atualizado no PC.
  • Não abrir e-mails ou arquivos de remetentes desconhecidos.
  • Evitar baixar softwares ou arquivos de fontes não confiáveis.
  • Utilizar criptografia e autenticação de dois fatores em aplicativos.
Avatar de Raianne Romão
Raianne Romão

    Raianne Romão é comunicóloga com habilitação em Jornalismo. Já escreveu sobre celebridades, televisão e novelas. Atualmente, escreve sobre benefícios sociais no "Benefícios Hoje".

    você pode gostar também Mais do autor
    Deixe uma resposta

    Seu endereço de email não será publicado.