Pesquisadores de segurança da CyberArk publicaram nesta segunda-feira (6) um artigo detalhando uma série de falhas em softwares antivírus e antimalware que, se exploradas, poderiam ser usadas em ataques contra um computador.

De acordo com o relatório, os altos privilégios de execução associados com produtos anti-malware os tornam mais vulneráveis a ataques baseados na manipulação de arquivos, resultando em um cenário onde o malware ganha permissões de acesso elevadas em um sistema.

As falhas afetavam soluções antivírus de várias empresas, como a Kaspersky, McAfee, Symantec, Fortinet, Check Point, Trend Micro, Avira e Microsoft. Todas já foram corrigidas pelos desenvolvedores.

A principal falha é a capacidade de excluir arquivos de locais arbitrários no sistema, o que permite a um malfeitor excluir qualquer arquivo no computador, além de uma vulnerabilidade relacionada à corrupção de arquivos, que permite que o conteúdo de qualquer arquivo no sistema seja excluído.

“As implicações destes bugs são geralmente uma escalada completa de privilégios no sistema local” disseram os pesquisadores da CyberArk. “Devido aos elevados privilégios em produtos de segurança, um erro nees pode ajudar malware a sustentar sua posição e causar mais danos à uma organização”.

Malware tipo exportação

A Kaspersky divulgou recentemente dados sobre o panorama das ameaças digitais na América Latina nestes nove primeiros meses de 2020. A empresa registrou mais de 20,5 milhões de ataques a usuários domésticos e mais de 37 milhões de ataques a usuários corporativos. E segundo a empresa, mais de 66% dos ataques corporativos tem um único objetivo: dinheiro.

Entre estes números, um dado chamou a atenção: uma mudança de comportamento em uma família de malwares chamada Tétrade, composta por quatro ameaças conhecidas como Guildma, Melcoz, Javali e Grandoreiro. Antes visando apenas os PCs, um dos membros, Guildma, passou a atacar também smartphones Android, através de malware que se disfarça como um leitor de arquivos PDF.

Aém disso, a família cresceu e ganhou um quinto membro, chamado Amavaldo. Embora desenvolvido e operado por brasileiros, sua atuação é focada no México, onde se espalha usando e-mails de phishing se passando por mensagens dos correios e bancos locais.

Fonte: CyberArk