- A equipe de segurança da Microsoft está investigando o infame botnet Phorpiex.
- Esta software malicioso é conhecido por espalhar o ransomware Avaddon nos PCs dos usuários.
- O bot Phorpiex desativa o antivírus Microsoft Defender para conduzir o ataque.
- Os usuários podem permanecer protegidos, não baixando conteúdo inseguro e limitando o acesso ao PC.
Em um ambiente online em constante mudança, acompanhar e lidar com malware que espalha ransomware sempre provou ser uma tarefa assustadora.
As equipes de segurança em todos os lugares estão lutando para enfrentar essas novas ameaças de frente, mas a complexidade e a teimosia de alguns softwares mal-intencionados às vezes podem fazer com que esses esforços pareçam inúteis.
O botnet Phorpiex está sob vigilância de segurança da Microsoft
Microsoft é atualmente conduzindo uma ampla investigação contra esse botnet de malware.
Mesmo que esse software malicioso esteja assolando a Internet há algum tempo, a equipe de segurança está descobrindo novos detalhes sobre sua técnica de disseminação e métodos operacionais.
O botnet Phorpiex é usado para entregar ransomware, e-mails de spam, diz a Microsoft.
O direcionamento deste botnet para distribuição e instalação de bots também se expandiu, à medida que atividades mais recentes mostram uma mudança para uma distribuição mais global. As estatísticas confirmam que a Phorpiex agora está presente em mais de 160 países.
Uma das principais razões pelas quais a Microsoft está se interessando pelo Phorpiex, é porque o bot desativa o antivírus Microsoft Defender, a fim de manter a persistência nos dispositivos visados.
Isso inclui a modificação de chaves de registro para desativar pop-ups ou funcionalidade de firewall e antivírus, substituindo proxy e navegador configurações, definindo o carregador e executáveis para serem executados na inicialização e adicionando esses executáveis ao aplicativo autorizado listas.
Por que Phorpiex é tão perigoso?
O botnet Phorpiex é conhecido por ter sido usado para distribuir cargas de malware, como o ransomware GandCrab e Avaddon, ou para golpes de sextortion.
De acordo com a Microsoft, o ransomware Avaddon é capaz de realizar verificações regionais e de idioma para a Rússia ou Ucrânia antes de ser executado, para garantir que apenas as regiões favorecidas sejam visadas.
Aparentemente, o Avaddon geralmente exige resgate de cerca de US $ 700 em Bitcoins. É um preço alto a pagar só porque você não protegeu seu computador,
Como posso me proteger contra Phorpiex?
O primeiro e mais importante conselho seria não baixar conteúdo ou aplicativos inseguros que não foram desenvolvidos por uma empresa confiável.
Você também pode se manter seguro limitando as pessoas que têm acesso ao seu computador e às informações confidenciais.
Outra maneira de evitar essas tentativas é habilitar a proteção contra adulteração no Microsoft Defender for Endpoint, que é o recurso de segurança avançado baseado em nuvem da Microsoft.
Esta opção irá reverter automaticamente todas as alterações que o bot tenta constantemente realizar em sua máquina.
Que outras medidas você está tomando para evitar se tornar uma vítima de ataques de ransomware? Conte-nos sobre sua experiência na seção de comentários abaixo.
