SystemBC
Os cibercriminosos tendem a usar vários EKs (Exploit Kits) para espalhar todos os tipos de malware para vítimas inocentes. Muitas vezes, eles usam explorações já conhecidas em ferramentas de software populares. Essas explorações geralmente são corrigidas pelos desenvolvedores dos aplicativos rapidamente, mas os usuários geralmente negligenciam a atualização regular de todos os seus softwares, e é assim que se tornam vulneráveis a criminosos cibernéticos.
Opera Silenciosamente
Alguns dos EKs mais populares são o Fallout Exploit Kit e o RIG Exploit Kit , e eles foram vistos pdistribuindo regularmente o Amadey loader e o DanaBot Trojan bancário. Os pesquisadores também viram uma amostra de malware que não haviam encontrado anteriormente. Diferentemente do Trojan bancário Danabo, ele serve a um propósito muito mais simples - configurar um servidor proxy SOCKS5 no computador infectado. Isso pode não parecer um problema importante para o usuário comum, mas eles devem saber que isso permitirá que o invasor use os computadores infectados para redirecionar tráfego inseguro através deles, dificultando a descoberta da infraestrutura do servidor de Comando e Controle (C&C). Essa ameaça é chamada SystemBC e opera muito silenciosamente. Depois de comprometer um sistema, ele configura o proxy SOCKS5 e continua a criptografar todas as informações trocadas entre a ameaça e os servidores dos atacantes. No entanto, o malware SystemBC não possui uma lista longa de recursos, portanto, é provável que os invasores o usem apenas em combinação com várias outras ferramentas de hackers.
Vendido nos Fóruns de Hackers
Os pesquisadores de malware descobriram que os autores do malware SystemBC estão vendendo uma variante mais antiga da ameaça em um fórum popular de hackers. Como está disponível publicamente, é provável que muitos atores mal-intencionados possam tirar proveito da ferramenta SystemBC. Isso tornará mais difícil para os especialistas em segurança cibernética rastrear significativamente os criminosos cibernéticos envolvidos na propagação do malware SystemBC.
Para impedir que ameaças como o malware SystemBC se infiltrem no seu sistema, mantenha todos os seus aplicativos atualizados o tempo todo. Pode parecer uma tarefa tediosa, mas isso poupará muitas dores de cabeça. Também é crucial obter um aplicativo anti-malware legítimo para manter seu PC seguro.
