TOP. 1
Big Momma's House
Big Momma's House
Amazon Prime Video (Video on Demand); Martin Lawrence, Nia Long, Paul Giamatti (Actors); Raja Gosnell (Director) - Darryl J. Quarles (Writer) - David T. Friendly (Producer)

Este nuevo malware ni siquiera necesita una conexion para infectar
Los investigadores han descubierto un nuevo binario que vive fuera del suelo (LOLBin) en Windows 10 que podría explotarse para ocultar ataques de malware.

Muchos LOLBins están presentes en Windows 10, todos los cuales realizan una función legítima. Sin embargo, con los privilegios correctos, los piratas informáticos pueden abusar de estos binarios para evitar las instalaciones de seguridad y llevar a cabo ataques sin alertar a la víctima.

El nuevo LOLBin (desktopimgdownldr.exe) fue descubierto por la empresa de seguridad SentinelOne y es generalmente responsable de la inofensiva tarea de configurar fondos de pantalla de bloqueo y escritorio personalizados.

Encontrado en la carpeta system32 de Windows 10, el binario podría usarse como un «descargador sigiloso», una alternativa al ampliamente conocido certutil.exe LOLBin.

Malware de Windows 10

Según el informe de SentinelOne, desktopimgdownldr.exe se implementa como parte del CSP de personalización, que permite a los administradores configurar y bloquear la imagen de fondo de un usuario.

Mientras que el binario tradicionalmente reemplazaría la imagen de escritorio existente (informando así al usuario de su activación), un atacante podría omitir esta bandera roja eliminando el registro inmediatamente después de ejecutar el binario. De esta manera, un archivo malicioso podría ser entregado al sistema sin ser detectado.

Aunque el binario está diseñado para ser ejecutado solo por usuarios privilegiados, los usuarios estándar también pueden abusar de una función particular para ejecutar el LOLBin sin estado de administrador.

Además, cuando lo activa un usuario estándar, el ejecutable no puede modificar la imagen de fondo (porque el usuario no tiene la autorización necesaria), sin dejar ningún otro artefacto que El archivo descargado.

Para mitigar la amenaza planteada, SentinelOne aconseja a los profesionales de seguridad que actualicen sus listas de vigilancia y traten el LOLBin recién descubierto como lo harían con la alternativa ampliamente utilizada certutil.exe.

LaComparacion Pro le pidió a la compañía que aclarara si un usuario no profesional podría verse afectado por un ataque de este tipo, y de qué podría protegerse.

Share This