1> Um guia completo para lidar com o malware Merdoor
As ameaças de malware são uma ameaça sempre presente e em evolução no cenário digital atual. Um desses incômodos que vem causando ondas no mundo cibernético é o Merdoor, um software malévolo do tipo backdoor. Neste artigo, vamos nos aprofundar nos meandros do Merdoor, sua origem, funcionalidades, impacto e, o mais importante, as etapas para erradicá-lo de qualquer sistema comprometido.
Desmascarando o malware Merdoor
Merdoor é um software malicioso categorizado como um programa do tipo backdoor. Sua função principal é criar um ponto de acesso oculto ou um "backdoor" nos sistemas comprometidos, abrindo caminho para a infiltração de outros malwares e componentes nocivos.
O infame grupo conhecido como Lancefly é considerado o cérebro por trás da criação e distribuição de Merdoor. Esse malware está em operação desde cerca de 2018, visando principalmente entidades no sul e sudeste da Ásia que operam nos setores governamental, educacional, de aviação e de telecomunicações. O principal objetivo do Lancefly parece ser a coleta de informações.
Dissecando o Malware Merdoor
Merdoor, após a infiltração bem-sucedida, estabelece uma conexão com seu servidor de Comando e Controle. Este servidor atua como o centro de todas as suas atividades maliciosas, incluindo o download e a instalação de outros malwares no dispositivo infectado.
A força do Merdoor reside na sua capacidade de causar infecções em cadeia. Embora teoricamente os programas de backdoor possam se infiltrar em qualquer tipo de malware em uma máquina infectada, eles geralmente operam dentro de certos limites. Nos ataques observados, o Merdoor foi usado para introduzir carregadores (programas que baixam/instalam malware adicional), ZXShell Rootkit, PlugX RAT (Trojan de acesso remoto) e outros conteúdos maliciosos nos sistemas.
Além de introduzir novas ameaças, o Merdoor também possui a capacidade de explorar processos e ferramentas legítimos para fins malévolos. Além disso, ele possui recursos de keylogging, o que significa que pode registrar as teclas digitadas e, assim, coletar uma variedade de informações digitadas.
Os riscos apresentados por malware de alto risco, como Merdoor, são variados, variando de várias infecções do sistema e perda de dados a graves problemas de privacidade, perdas financeiras e roubo de identidade. No entanto, as ameaças associadas a ataques altamente direcionados contra entidades particularmente sensíveis podem ter consequências significativamente mais devastadoras.
Análise de ameaças do malware Merdoor
Contrapartes do Malware Merdoor
O Merdoor não é o único malware com funcionalidades de backdoor predominantes no mundo cibernético atual. Domino, PowerMagic, Soul e MQsTTang são alguns outros programas maliciosos que operam de forma semelhante.
As funcionalidades e recursos do malware podem ser bastante diversos e geralmente são combinados de maneiras diferentes. No entanto, a presença de qualquer software malicioso em um sistema representa uma grave ameaça à integridade do dispositivo e à segurança do usuário. Portanto, é crucial eliminar todas as ameaças imediatamente após a detecção.
Técnicas de infiltração do malware Merdoor
Merdoor é conhecido por empregar várias técnicas de infiltração. Um dos ataques em 2020 envolvendo esse backdoor provavelmente se originou de um e-mail de phishing, enquanto outra campanha pode ter envolvido métodos de força bruta. Até que ponto o Lancefly, o grupo por trás do Merdoor, altera sua metodologia entre os ataques não está totalmente claro.
Normalmente, o malware é proliferado usando técnicas de phishing e engenharia social. O software malicioso geralmente é disfarçado ou agrupado com programas/mídia regulares.
Dado que Merdoor foi distribuído usando e-mail de spam, é essencial entender como funciona esse método de proliferação de malware. As mensagens de spam contêm anexos ou links maliciosos que levam a sites nocivos que baixam/instalam malware furtivamente ou induzem os visitantes a fazê-lo.
Arquivos infecciosos podem vir em vários formatos, como documentos (Microsoft Office, Microsoft OneNote, PDF, etc.), arquivos (RAR, ZIP, etc.), executáveis (.exe, .run, etc.), JavaScript e muito mais . Quando um arquivo malicioso é executado, executado ou aberto de outra forma, ele aciona a cadeia de infecção.
O malware também se espalha por meio de downloads drive-by (furtivos/enganosos), golpes online, publicidade maliciosa, fontes de download não confiáveis, ferramentas ilegais de ativação de software ("cracks") e atualizações falsas. Além disso, alguns programas maliciosos podem se autoproliferar através de redes locais e dispositivos de armazenamento removíveis.
Medidas Preventivas Contra a Instalação de Malware
Para garantir a segurança do seu sistema contra ameaças como Merdoor, é crucial ter cuidado ao lidar com e-mails recebidos e outras mensagens. Os anexos ou links encontrados em e-mails duvidosos não devem ser abertos, pois podem ser potencialmente prejudiciais.
Da mesma forma, a vigilância deve ser mantida durante a navegação na Internet, pois o conteúdo on-line fraudulento e malicioso geralmente parece comum e inofensivo.
É altamente recomendável baixar apenas de fontes oficiais e verificadas. Além disso, o software deve ser ativado e atualizado usando funções/ferramentas legítimas, pois ferramentas de ativação ilegais ("cracks") e atualizações falsas geralmente contêm malware.
Ter um antivírus confiável instalado e atualizado é de extrema importância. O software de segurança deve ser usado para realizar verificações regulares do sistema e remover ameaças detectadas. Se você suspeitar que seu computador já está infectado, recomendamos executar uma verificação com o Anti-Malware para eliminar automaticamente o malware infiltrado.
Atenção, vários scanners antivírus detectaram possível malware em Merdoor.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Comportamento de Merdoor
- Merdoor desativa o Software de segurança instalado.
- Altera a página inicial do usuário
- Merdoor se conecta à internet sem a sua permissão
- Integra no navegador da web através da extensão do navegador de Merdoor
- Comportamento comum de Merdoor e alguns outra texto emplaining som informação relacionados ao comportamento
- Retarda a conexão com a internet
- Instala-se sem permissões
- Redirecione o navegador para páginas infectadas.
Merdoor efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Merdoor
Eliminar Merdoor do Windows
Exclua Merdoor de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Merdoor do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Merdoor de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Merdoor de seus navegadores
Merdoor Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Merdoor da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Merdoor de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).