Mebroot

Por GoldSparrow em Rootkits

O Mebroot é um rootkit que tem estado ativo desde pelo menos 2008. O Mebroot é extremamente ameaçador porque o Mebroot modifica e substitui o Master Boot Record ou MBR no computador infectado. Isto torna muito difícil para o software de segurança padrão detectar ou remover o Mebroot. Uma vez instalado, o Mebroot cria um backdoor no computador infectado o qual o Mebroot usa para repassar informações bancárias para terceiros. O Mebroot é uma infecção sofisticada e difícil de remover ou lidar. Os analistas de malware consideram o Mebroot uma ameaça de alto nível que representa um risco significativo para os computadores e para as informações financeiras dos usuários de computador.

Como o Mebroot pode ser Instalado em um Computador

O Mebroot pode ser distribuído usando inúmeros métodos, inclusive sites de ataque e estratégias de engenharia social. O instalador do Mebroot pode modificar o MBR para garantir que o Mebroot seja iniciado quando o computador infectado for inicializado. Há muitas versões do Mebroot, cada uma usando métodos diferentes para escrever diretamente no MBR. As primeiras versões do Mebroot já não são funcionais, uma vez que as atualizações de segurança do Windows tem corrigido muitas das vulnerabilidades que o Mebroot estava usando antes. No entanto, os idealizadores dessa ameaça continuam criando novas formas para o Mebroot infectar computadores, o que resultou em uma 'queda de braço' entre as pessoas que criam as ameaças e as que criam softwares de segurança legítimos e pesquisadores de segurança.

Versões recentes do Mebroot usam drivers corrompidos ou ameaçadores para permitir que o Mebroot execute as operações que Mebroot normalmente não poderia acessar. O Mebroot não limita o seu ataque a um único disco rígido. O Mebroot modifica as primeiro dezesseis unidades conectadas ao computador infectado que detecta o Mebroot. O Mebroot substitui três setores no MBR para garantir que o Mebroot seja executado quando o computador infectado for iniciado.

Como Funciona uma Infecção pelo Mebroot

Uma vez que o computador infectado é inicializado, o Mebroot carrega a si próprio na memória e então conecta funções essenciais no computador afetado. O Mebroot é iniciado antes do próprio Windows. Uma vez inicializado, o Mebroot retorna o controle para o MBR não afetado para que o Windows possa ser inicializado normalmente. O Windows inicia como se o Mebroot não estivesse presente. No entanto, o Mebroot pode ser capaz de interceptar todos os dados lidos ou gravados na unidade afetada. Isto significa que o software de segurança instalado no sistema operacional do Windows pode não ser capaz de detectar a presença do Mebroot, uma vez que ele opera em um nível completamente diferente. Para lidar com ameaças como o Mebroot, os usuários de computador podem precisar usar ferramentas anti-rootkit especializadas ou programas de segurança avançados e respeitável que tenham uma funcionalidade anti-rootkit.

O propósito dos Trojans Bancários como o Mebroot

O principal objetivo do Mebroot é coletar informações bancárias do computador infectado. O Mebroot invade silenciosamente o computador da vítima, permitindo que uma terceira pessoa monitore todas as atividades executadas pelo usuário do computador afetado. Usando o Mebroot, terceiros podem obter acesso total ao computador infectado e controlá-lo de um local remoto. Mais importante ainda, o Mebroot abre um backdoor que permite que essa ameaça envie e receba informações, tais como dados cruciais sobre o computador da vítima.

Os Trojans bancários estão entre as formas mais prejudiciais de ameaças. O Mebroot é um Trojan bancário particularmente ameaçador devido a sua funcionalidade de rootkit. Essa característica torna o Mebroot especialmente difícil de detectar ou remover. Infelizmente, o Mebroot pode ser usado para instalar outras ameaças no computador da vítima. O Mebroot pode ser usado junto com outros Trojans bancários ou outros componentes (como keyloggers ou Trojans que coletam informações) para coletar dados do computador da vítima. Um dos principais problemas resultantes de uma infecção pelo Mebroot é o fato de que a sua funcionalidade de rootkit não só protege o Mebroot; essa infecção por Trojan pode usar as suas funções de rootkit para proteger outras ameaças no computador da vítima para impedir que elas sejam detectadas ou removidas. Se você suspeitar que o Mebroot está instalado no seu computador, você deve remover essa ameaça imediatamente.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...