Windows

Hackers usam driver para desligar o antivírus e colocar malware no Windows 10

25 Comentários

Os muitos componentes do Windows 10 levam a que esteja dependente de vários elementos de segurança, que pode vezes falham. É aqui que os atacantes encontram o seu espaço, ao explorar falhas e elementos que estão comprometidos.

A mais recente falha do Windows 10 está precisamente neste ponto, ao explorar uma falha que até era já conhecida para depois desligar o antivírus e decerto infetar o Windows 10 com malware.

Windows 10 malware driver falha segurança

Há um novo malware a atacar o Windows 10

Há alguns anos que o malware é uma das piores e mais destrutivas pragas que assola o mundo da informática. Para além de comprometer o acesso aos ficheiros, exige um pagamento para que este seja reestabelecido de forma correta. Não é um processo simples e certamente não oferece qualquer garantia.

A mais recente falha que foi detetada tem um comportamento que não era conhecido. Utiliza um driver com problemas e com falhas para comprometer o sistema. Este driver teve origem na conhecida fabricante Gigabyte. Depois de instalado consegue carregar um segundo driver que entretanto desliga a segurança do Windows.

Um driver compromete todo o sistema operativo

Com as defesas do Windows comprometidas, é iniciado o processo de ataque, com o ransomware a bloquear o acesso aos ficheiros. Como é descrito na sua revelação, este é o primeiro malware que usa um driver assinado pela Microsoft, ainda que comprometido.

Windows 10 malware driver falha segurança

O ransomware está identificado como o nome RobbinHood e exige às suas vítimas o pagamento de uma quantia para desbloquear o acesso. Nas notas presentes, é também indicado que haverá um aumento de 10 mil dólares diários em caso deste pagamento não seja feito.

Uma falha de segurança bem perigosa

Curiosamente, esta falha do driver da Gigabyte é conhecida há já algum tempo. A Microsoft ainda não removeu a sua assinatura deste elemento e como tal pode ser explorado nestes ataques maliciosos.

As recomendações para evitar este problema não são diferentes das normais nestes casos. Importa ter os sistemas atualizados e com as medidas de segurança mais comuns. É também importante que os sistemas de segurança estejam ativos e a detetar os problemas.

Dica: Ativar e configurar a proteção anti-malware do arranque do Windows 10

PUB
Autor: Pedro Simões
Partilhar:
Tags:
driver falha malware Segurança windows 10

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Samsung Galaxy Z Flip surge ao vivo e mostra tudo o que vamos conhecer [Vídeo]
Artigo anterior

Samsung Galaxy Z Flip surge ao vivo e mostra tudo o que vamos conhecer [Vídeo]
Dica: Quanto tempo demora a BIOS a arrancar? O Windows 10 tem essa informação
Próximo artigo

Dica: Quanto tempo demora a BIOS a arrancar? O Windows 10 tem essa informação
PUB

Comentários

25

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Filipe F.
    Filipe F.

    Onde dizem driver queriam dizer controlador certo? Quando ha tradução devem usar a mesma. Ate porque para muito utilizador a palavra controlador é o nome dado dentro do proprio windows em PT.

    Responder
    1. Avatar de Spoky
      Spoky

      Eu não gosto do termo controlador. Acho que certas palavras não se deve traduzir.

      Por exemplo tu não vais traduzir a palavra “sonhos” que se come no carnaval para os ingleses. Não soa bem, nesse caso é melhor explicar o que é e como é feito. Já vi hotéis a traduzir sonhos e bolo do caco.. É ridículo no minimo

      Eu entendo e sei o que é controlador. Mas acho que drivers soa melhor e é um termo geral que toda a gente conhece. Sim é verdade tem dois significados.

      Mas em fóruns de informática já se sabe.

      Just my 2cents.

      Responder
    2. Avatar de Bruh
      Bruh

      Nunca ouvi ninguém a usar a palavra controlador. Toda a gente usa mesmo a palavra driver.

      Responder
      1. Avatar de Fernando
        Fernando

        Leste inúmeras vezes controlador de dispositivo.

        Responder
    3. Avatar de Paulo Pires
      Paulo Pires

      Eu não utilizo o termo controlador mas sim driver tal como qualquer cliente meu.

      Responder
    4. Avatar de dealer666
      dealer666

      PT ou PT-BR? É que o termo controlador é utilizado no Brasil e não em Portugal.

      Responder
      1. Avatar de Fernando
        Fernando

        Controlador de dispositivo é utilizado em Portugal.

        Responder
  2. Avatar de Samuel MG
    Samuel MG

    Mais uma falha no windows 10 parece que a microsoft nunca aprende.

    Responder
    1. Avatar de Cortano
      Cortano

      Todos os sistemas têm falhas.

      Responder
      1. Avatar de Jeferson
        Jeferson

        O problema é que SEMPRE TEM FALHAS!! Vejam que quando de memória é necessário para arquivar apenas os updates que não são nada mais do que correões

        Responder
        1. Avatar de Cortano
          Cortano

          Memória para arquivar os updates… OK…
          Seja lá o que isso for.

          Responder
          1. Avatar de Samuel MG
            Samuel MG

            Arquivar os updates… mandar as informações do utilizador para os servidores que se encontram nos EUA regidos pelas leis americanas.
            Se tens Android és espiado, se tens IOS és espiado, se tens MacOS és espiado e se tens Windows és espiado a dobrar ou seja nisto tudo só se salva o Linux.

    2. Avatar de Alvaro Campos
      Alvaro Campos

      Chegaste a ler o penúltimo paragrafo?
      Parece-me que não!
      Se lesses, nem o escreverias!
      O seu a seu dono, ou também como se diz, a César o que é de César!

      Responder
  3. Avatar de mc
    mc

    Driver sim mas em itálico ou aspas por ser estrangeirismo

    Responder
  4. Avatar de irlm
    irlm

    Há problemas com o driver oficial Gigabyte ou por outros meios como por ex: “Easy Driver”?

    Responder
  5. Avatar de Miguel
    Miguel

    Usem maços e não há problemas . Windows e Linux não valem nada, Linux felizmente já ninguém usa pois não serve para nada mas Windows só mesmo para jogos. Just my 10 cents

    Responder
    1. Avatar de Spoky
      Spoky

      «Linux felizmente já ninguém usa pois não serve para nada»

      I’m not sure about that, tens a certeza? E servidores? Nginx? Apache? Hmmm

      Responder
      1. Avatar de Miguel
        Miguel

        Oh palerma e quem quer saber dos servidores. Aqui discute se uso de desktop não server. Mais valia estares calado mas preferes ser burro

        Responder
        1. Avatar de The boy
          The boy

          Achega-lhe Miguel… Onde já se viu querer saber de toda a infraestrutura onde acenta a Internet.
          Palerma… Até acrescento, palhaço batatinha.
          Burro dum filha da pata… Aqui falamos de coiso pá, não de coisa…

          Responder
        2. Avatar de The boy
          The boy

          Epa, mas por curiosidade, tu usas maços de cigarros para fazer a mistura ou é mesmo só broca na mortalha e bimba prós queixos?

          Responder
        3. Avatar de Samuel MG
          Samuel MG

          Eu uso Linux desktop e estou super contente desde que mudei em 2010.

          Responder
  6. Avatar de Mike80
    Mike80

    Quem diz que já ninguém utiliza o Linux, ou nem sabe como está tão enganado ou nem faz ideia do que é que está a falar, desculpem-me a franqueza. Seja em Desktops, seja em Servers, o Linux só tem aumentado cada vez mais o seu número de utilizadores a cada ano que passa (apesar de naturalmente nunca se aproximarem dos números da Microsoft neste aspecto).

    Eu até diria de uma forma generalista que o Windows é um SO para “leigos” em informática, um SO com um GUI “amistoso e intuitivo”, desenhado para ser acessível até para a pessoa mais, humm..”ultraleiga (?)”…coisa que nem sempre consegue atingir.

    O Linux, na forma das suas diferentes distribuições, já é a escolha maioritária de utilizadores ligados a áreas tecnológicas e por aqueles que querem ter alguns conhecimentos mais avançados, já que o Linux requer um outro tipo de conhecimento, mais técnico, para se tirar proveito dele.

    Não me entendam mal, eu próprio uso o Windows (desde o Windows 3.1), há muito software que só está disponível para esta plataforma e penso que ainda cá irá andar por muito tempo, mas não dispenso ter o meu Linux (neste caso o Ubuntu em dual-boot com o Win 10 Pro mas poderia ser o CentOS, e ambas as distribuições são grátis) para fazer algo mais proveitoso como criar, por exemplo, uma Cloud própria (dou o exemplo da “Owncloud”, cujos tutoriais podem encontrar aqui mesmo nos artigos da PPLWare, tudo feito em linha de comando!).

    Responder
  7. Avatar de sakura
    sakura

    Google quer uzar (no android) o Kernel do linux sem o modificar….

    Responder
  8. Avatar de Sardinha enlatada
    Sardinha enlatada

    Eu nem sei como e que essas pessoas chegam a essa conclusao que linux e uma bosta e ninguem usa. DA minha parte estas enganado. Mas seja como for sejam felizes com os vossos virus e vulnerabilidades criticas que eu fico feliz com o meu sistema anti-virus e vulnerabilidades que sao resolvidas em horas.

    Responder
  9. Avatar de Thiago Salvatico
    Thiago Salvatico

    Dos 20 comentários aqui….. não se aproveita 18. Perdem o foco da notícia e uns são professores de português e outros funboys. Ou seja, moderação nula.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.