Ferramenta de adware assinado compromete sistemas com privilégios elevados

BR Defense Center (By River de Morais e Silva)
malware

Uma ferramenta de adware digitalmente assinada foi identificada como responsável por desativar proteções antivírus em milhares de dispositivos, afetando setores críticos como educação, utilidades, governo e saúde. Pesquisadores da Huntress descobriram a campanha em 22 de março, quando executáveis assinados, considerados programas indesejados (PUPs), geraram alertas em ambientes gerenciados. A empresa Dragon Boss Solutions LLC, envolvida em atividades de monetização de busca, é a responsável pela distribuição de ferramentas que, embora rotuladas como navegadores, são detectadas como PUPs. Além de exibir anúncios, essas ferramentas possuem um mecanismo de atualização avançado que implanta um ‘killer’ de antivírus. O processo de atualização é silencioso e executa payloads com privilégios elevados, desativando produtos de segurança como Malwarebytes e Kaspersky. A Huntress registrou um domínio de atualização não registrado, permitindo que eles monitorassem conexões de milhares de dispositivos comprometidos. A operação já afetou 23.500 hosts em 124 países, incluindo instituições acadêmicas e redes de infraestrutura crítica. A Huntress alerta que, embora a ferramenta atualmente utilize um desativador de antivírus, mecanismos para implantar payloads mais perigosos estão em vigor, representando um risco significativo para a segurança cibernética.

Fonte: https://www.bleepingcomputer.com/news/security/signed-software-abused-to-deploy-antivirus-killing-scripts/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
15/04/2026 • Risco: ALTO
MALWARE

Ferramenta de adware assinado compromete sistemas com privilégios elevados

RESUMO EXECUTIVO
A descoberta de uma ferramenta de adware que compromete sistemas críticos destaca a necessidade de vigilância constante e resposta rápida por parte dos CISOs. A capacidade de desativar antivírus e implantar payloads mais perigosos representa um risco significativo para a segurança cibernética, especialmente em setores vulneráveis.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos associados à recuperação de sistemas e perda de dados.
Operacional
Desativação de antivírus e comprometimento de sistemas em redes críticas.
Setores vulneráveis
['Educação', 'Saúde', 'Governo', 'Infraestrutura crítica']

📊 INDICADORES CHAVE

23.500 hosts infectados Indicador
124 países afetados Contexto BR
324 hosts em redes de alto valor identificados Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a presença de tarefas agendadas e processos relacionados a Dragon Boss Solutions.
2 Bloquear o domínio associado e monitorar conexões suspeitas.
3 Monitorar continuamente a atividade de rede e a integridade dos sistemas antivírus.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de ataques que desativam proteções de segurança em setores críticos, aumentando a vulnerabilidade a ameaças mais sérias.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em setores que lidam com dados sensíveis.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).