Antivírus cego: novo malware se esconde em imagens PNG e domina o Windows
Antivírus cego: novo malware se esconde em imagens PNG e domina o Windows
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
Pesquisadores da empresa de segurança Veracode descobriram um pacote npm malicioso que esconde o trojan de acesso remoto (RAT) Pulsar, escrito em .NET, em imagens PNG. Altamente complexo, o malware combina vários processos conhecidos para confundir antivírus e detecção pelo usuário, dando a impressão de que é apenas um repositório antigo comum.
– Esteganografia: a história das mensagens ocultas e como chegaram ao ChatGPT
– O que é uma vulnerabilidade de dia zero (Zero-Day)?
O arquivo JSON do vírus já começa com typosquatting para fingir ser o legítimo buildrunner, cujos pacotes npm já foram abandonados: a jogada faz com que o desenvolvedor que nota o pacote
Fontes
- —
Este artigo foi redigido com apoio de ferramentas de IA e revisado por nossa equipe. Citamos as fontes originais e seguimos as políticas do Google Notícias.