Ave Maria
O Ave Maria é uma ameaça de malware, um Trojan projetado para coletar informações de computadores infectados. Os pesquisadores de segurança observaram pela primeira vez o Ave Maria Trojan em janeiro de 2019 e, desde então, estão envolvidos em vários ataques de alto nível. Os principais alvos da onda inicial de ataques da Ave Maria Trojan foram empresas localizadas na Itália, corporações no setor de energia, como empresas de petróleo e gás, principalmente. Os principais alvos do Ave Maria Trojan parecem ser dispositivos e redes corporativas, embora os usuários de computador individuais também possam estar em risco de ataques com o Ave Maria Trojan.
Índice
O Ave Maria Trojan Explora uma Vulnerabilidade Conhecida para Atacar PCs Vulneráveis
Os ataques do Ave Maria Trojan foram realizados inicialmente por meio de mensagens de phishing. Indivíduos que trabalham nas empresas-alvo foram enviados e-mails de phishing projetados para enganar as vítimas para abrir seus conteúdos especificamente. Essas mensagens de e-mail referenciariam outras pessoas da empresa e incluiriam anexos de arquivos na forma de arquivos do Microsoft Office. Esses arquivos contêm scripts de macros incorporados que, quando abertos, instalam o Trojan Ave Maria no computador da vítima. Para instalar o Ave Maria Trojan, esses scripts corrompidos executaram uma variedade de comandos no computador infectado que permitiram que o Trojan Ave Maria fosse baixado e também alterou as configurações no computador infectado para garantir que o Troia Ave Maria atingisse a persistência e fosse capaz de continue realizando seu ataque após a reinicialização do computador infectado. Para realizar os ataques do Ave Maria Trojan, os criminosos têm aproveitado uma vulnerabilidade conhecida no Microsoft Office que foi rotulada como 2017-11882, que permite que criminosos executem comandos corrompidos e façam upload de arquivos para o computador da vítima.
Como o Trojan Ave Maria Ataca um Computador
Depois que o Ave Maria Trojan conseguiu acessar o computador infectado, os criminosos conseguiram extrair dados do dispositivo de destino. O Ave Maria Trojan é projetado para coletar especificamente senhas de navegadores da Web no computador infectado, podendo até mesmo coletar senhas criptografadas e descriptografá-las. O ataque Ave Maria Trojan envolve vários estágios que o tornam adepto de evitar a detecção e a remoção de programas antivírus em particular. O Ave Maria Trojan é distribuído por vários métodos, que incluem vários scripts e códigos ofuscados, bem como o uso de plataformas de hospedagem pública online, como o PasteBin, para executar partes de seu ataque. O uso de várias plataformas e nós para o ataque Ave Maria Trojan tornou essa ameaça mais eficaz do que sua variante anterior. O Ave Maria Trojan foi projetado para ignorar o UAC (Controle de Conta de Usuário) em computadores infectados, o que permite que os invasores tenham acesso a dados em dispositivos comprometidos.
Protegendo os Seus Dispositivos e Redes contra Ameaças como o Trojan Ave Maria
Os principais alvos da Ave Maria Trojan parecem ser corporações e indivíduos de alto perfil, o que significa que a tática da Ave Maria Trojan não se destina a direcionar usuários domésticos provavelmente. No entanto, as medidas para proteger você e seus dados não são tão diferentes. Para que ocorram as infecções no Ave Maria Trojan, deve haver alguma interação entre o usuário do computador e o downloader que fornece o Ave Maria Trojan; os usuários de computador devem abrir um anexo de email corrompido ou clicar em um link para permitir a instalação do Ave Maria Trojan. É por isso que a educação e o aprendizado para identificar e reagir a essas táticas é a melhor proteção contra ameaças como o Ave Maria Trojan. Além disso, um programa de segurança confiável pode ajudar a proteger uma máquina contra essa ameaça.
