A empresa de cibersegurança identificou uma backdoor furtiva e inteligente que foi injetada pelos atacantes num dos módulos legítimos do software M.E.Doc, o que sugere os criminosos podem ter tido acesso ao código fonte daquele software.
A ESET refere que isso pode querer dizer que os cibercriminosos tiveram tempo para aprender o código e incorporar uma backdoor extremamente eficiente, que facilitou a difusão do malware à escala mundial.
O módulo comprometido tem o nome de ficheiro ZvitPublishedObjects.dll e foi escrito utilizando o .NET Framework. É um ficheiro de 5MB que contem muitas linhas de código legítimo que podem ser chamadas por outros componentes, incluindo o executável EZVIT.exe do M.E.Doc.
No entanto, a ESET vai continuar a investigar para tentar perceber há quanto tempo a backdoor está a ser utilizada pelos atacantes e que outras ameaças podem ter sido colocadas no software da M.E.Doc.
Depois do lançamento da app, o site surge agora com novas funcionalidades e mais transparência…
O Bit2Me STX é uma das primeiras infraestruturas do mercado financeiro blockchain destinada a operar…
Bolsa Jorge de Mello é dirigida a investigadores em Portugal e visa impulsionar a investigação…
O ranking reconhece e destaca o papel crescente das universidades na promoção do empreendedorismo em…
O objetivo desta medida é o crescimento económico e o acesso a pagamentos online seguros…
Este novo serviço é especialmente indicado para fornecedores de conteúdos e sites transacionais que procuram…