Valak

O malware Valak é uma ameaça que parece ser utilizada como uma carga útil de primeiro estágio. A ameaça Valak foi projetada para operar silenciosamente, a fim de evitar suspeitas.

Esse malware comprometeria um sistema e ganharia persistência imediatamente. Após ganhar persistência no host, a ameaça Valak aguardará comandos do servidorde C&C (Comando & Controle) dos atacantes. O malware Valak permite que os seus operadores plantem ameaças adicionais no host infectado. Essa ameaça também pode:

• Fazer capturas de tela das janelas ativas e da área de trabalho da vítima.
• Coletar senhas armazenadas nos navegadores da vítima.
• Runir informações do sistema.
• Listar os processos ativos.
• Obter acesso a informações sobre as configurações de rede do host.
• Receber dados sobre a localização geográfica da vítima através do endereço de IP.

Até agora, os pesquisadores de malware detectaram um vetor de infecção principal usado na propagação da ameaça Valak - e-mails de spam. Os e-mails em questão alegariam vir de uma fonte respeitável, provavelmente se passando por uma mensagem enviada pelos empregadores da vítima. A mensagem fraudulenta insistiria que o usuário precise abrir e revisar o arquivo anexado, mascarado como um documento inofensivo que contém informações importantes. No entanto, o anexo é macro-atado e foi projetado para explorar uma vulnerabilidade conhecida no pacote do Microsoft Office. Essa vulnerabilidade permite que a ameaça Valak seja instalada no computador de destino.

Como a ameaça Valak foi projetada para operar silenciosamente, as suas vítimas podem não perceber que há um problema com seus sistemas até que seja tarde demais. Se você deseja evitar ser vítima de uma ameaça como o malware Valak, verifique se o seu PC está protegido por um aplicativo anti-malware confiável e atualizado.