Threats
A Microsoft viu várias campanhas que envolvem o Node.js para distribuir não só malware, mas também outros payloads maliciosos
19/04/2025
|
A Microsoft lançou, esta semana, um alerta para a utilização cada vez maior do Node.js para distribuir malware e payloads maliciosos. A empresa assiste a estes ataques desde outubro de 2024 e refere que algumas campanhas ainda estão ativas em abril de 2025. Numa campanha observada pela Microsoft, cibercriminosos utilizaram malvertising relacionado com criptomoedas para levar os utilizadores a descarregarem instaladores maliciosos disfarçados de ficheiros legítimos de várias plataformas de criptomoedas. O instalador contém um DLL malicioso que é carregado para recolher informação básica do sistema. Depois, um script PowerShell descarrega o binário do Node.js e um ficheiro JavaScript que é executado no Node.js. Esta rotina executada pelo ficheiro JavaScript inclui carregar múltiplos módulos, adicionar certificados ao dispositivo e furtar informação sensível do browser. A Microsoft alerta que estas rotinas podem indicar outras atividades maliciosas como furto de credenciais. |
Receba todas as novidades na sua caixa de correio!
NEWS
Comunidade de cibersegurança em alerta sobre possível fim do financiamento do MITRE
NEWS
China terá admitido ciberataques contra infraestrutura dos EUA
THREATS
Novo malware utiliza NFC para roubar dados de cartões de pagamento
THREATS
Deteção de trojans bancários móveis aumentam em 2024
ANALYSIS
IA dá novo impulso ao cibercrime, revela relatório
THREATS
Firefox e Chrome corrigem vulnerabilidades críticas
THREATS
Deteção de trojans bancários móveis aumentam em 2024
THREATS
Cibercriminosos apostam em ataques mais evasivos e mineração de criptomoedas
THREATS
Zoom corrige falhas de segurança que afetam múltiplas plataformas
THREATS
VMware corrige 47 vulnerabilidades críticas no Tanzu Greenplum
