Notícias

Alerta: Malware que explora Spectre e Meltdown começou a surgir

11 Comentários

Todas as falhas de segurança que não são tratadas acabam por cair em mãos mal intencionadas e são exploradas para benefício próprio destes atacantes na forma de malware ou vírus.

O Spectre e o Meltdown são as mais recentes falhas disponíveis e começam agora a surgir os primeiros ataques que as querem explorar.

Malware Spectre e Meltdown

Ainda não existe muita informação sobre estas novas formas de ataque, mas a empresa de testes de aplicações de segurança AV-TEST revelou que já começaram a surgir formas de ataques, na sua maioria malware, que tentam explorar as falhas Meltdown e Spectre, presentes em quase todos os modernos processadores.

Inicialmente revelada como afetando os processadores Intel, estas duas falhas revelaram estar em vários outros fabricantes e arquiteturas.

Malware Spectre e Meltdown

Segundo a AV-TEST, são já 139 amostras que foram recolhidas e que parecem estar a tentar explorar estas duas vulnerabilidades para depois conseguirem acesso a informação dos utilizadores.

Da informação recolhida, este malware apresenta-se na forma de binários, ou seja, aplicações que podem ser executadas, existentes nos sistemas operativos Windows, macOS e Linux. Há ainda código javascript, que procura explorar as vulnerabilidades do Spectre, mas via browser.

É importante ressalvar que esta é uma ameaça ainda mais séria, pois ainda existem muitas máquinas e sistemas que não estão protegidos, depois de um processo de atualizações que muitos consideram ter sido desastroso. A maioria dos browsers estarão já protegidos nas mais recentes versões.

Se ainda não atualizaram os vossos sistemas, este é o momento certo para o fazerem. Os atacantes têm acesso ao código que comprova as falhas, convertendo essas falhas em malware que depois poderá ser usado para os mais variados fins criminosos.

Saiba como se proteger do Meltdown e do Spectre

Instruções de segurança para os problemas Meltdown e Spectre

PUB
Autor: Pedro Simões
Partilhar:
Tags:
malware Meltdown Spectre

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Surface Pro 4 tem problemas de ecrã e a solução não é normal
Artigo anterior

Surface Pro 4 tem problemas de ecrã e a solução não é normal
Dica: Como colocar o AirDrop na doca do macOS
Próximo artigo

Dica: Como colocar o AirDrop na doca do macOS
PUB

Comentários

11

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Hugo
    Hugo

    Vai ficar mau vai e os updates a firmware não chegam, tá lindo tá.

    Responder
  2. Avatar de O Senhor Jesus
    O Senhor Jesus

    Acho engraçado que estas falhas só começam a ser exploradas depois de as mesmas serem tornadas públicas. Não quero dizer que acho que devessem ter ficado por resolver, mas creio que nestes casos extremos, sem uma solução definitiva, os senhores hackers deveriam ter um bocado mais de paciência para primeiro resolver as coisas com a indústria e depois de haver patches definitivos que resolvessem o problema para todos os afetados, aí sim, faziam a apresentação do problema. Provavelmente o cibercrime nunca iria utilizar estas falhas pois nunca se lembraria de as procurar nos cpus. No fundo as próprias empresas de segurança estão a fornecer as munições ao criminosos.

    Responder
    1. Avatar de RM
      RM

      +1, ou seja os que descobriram as falhas, abriram a caixa de pandora!

      Responder
    2. Avatar de Bruno
      Bruno

      O grande problema não é quem revelou isto… o grande provavelmente é que isto certamente foi um exploit “zero-day” durante muito tempo e certamente muita espionagem industrial aconteceu à conta destes exploits e muitas invasões de privacidade aconteceram por conta de agências governamentais de certos países…
      isto já tinha sido revelado aos fabricantes tanto de hardware como de software, mas como muitas vezes acontecem só resolvem o problema de os investigadores virem a publico revelar o problema.
      Dito isto, por um lado é importante tornar publico os exploits para “forçar” os fabricantes a corrigir o problema e também informar os utilizadores para se tentarem proteger, mas por outro lado é mau porque como se vê depois o exploit começa a ser criados muito mais malware para explorar esta falha.
      mesmo assim eu prefiro é que seja revelado para o problema ser resolvido

      Responder
  3. Avatar de Jorge Carvalho
    Jorge Carvalho

    Nem quero pensar na quantidade de dispositivos Android e iOS que não têm updates e andam por aí ….

    Abc

    Responder
  4. Avatar de arc
    arc

    Está no momento de desligarem a Internet…eheh

    Responder
  5. Avatar de Hugo Gomes
    Hugo Gomes

    Abriram a boca ao mundo com isto agora vai ser giro vai e responsabilidade 0 da intel

    Responder
  6. Avatar de Zinco
    Zinco

    Fdx! Isto quer dizer que corro o risco de ser descoberto quando ando a mirar gajas nuas na internet ? Se o sr. Abade cá da paroquia descobre excomunga-me logo.

    Responder
    1. Avatar de Hugo Gomes
      Hugo Gomes

      Tu nao é problema agora o sr. Abade 😀

      Responder
  7. Avatar de Aitkens
    Aitkens

    Depois de muitos tutoriais a informar o que é e o que faz, assim surgem resultados destas informações todas.
    Parabens a todos que criaram tutoriais e que tipo de ataques podem ser contruídos /efetuados.

    Responder
  8. Avatar de PeFerreira98
    PeFerreira98

    Um esclarecimento… O meltdown e spectre não foram tornados públicos pelo ‘project-zero’ da Google?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.