Notícias Tech

Ataque distribui STX RAT por meio de versões falsas do CPU-Z e HWMonitor

há 7 horas
8 1 minuto de leitura
Ataque distribui STX RAT por meio de versões falsas do CPU-Z e HWMonitor
Resumo da notícia:

Um ataque cibernético comprometeu temporariamente o site oficial da CPUID, conhecido por hospedar ferramentas populares de monitoramento de hardware como CPU-Z e HWMonitor, para distribuir arquivos maliciosos. Durante menos de 24 horas, entre 9 e 10 de abril, os links de download desses programas foram substituídos por endereços que levavam a instaladores infectados, resultando na disseminação do trojan de acesso remoto STX RAT.

A invasão ocorreu por meio de uma vulnerabilidade em uma API secundária do site, que permitiu a exibição aleatória de links maliciosos sem afetar os arquivos originais assinados digitalmente. Os instaladores adulterados continham um executável legítimo e uma DLL maliciosa chamada “CRYPTBASE.dll”, projetada para explorar a técnica de side-loading de DLLs. Essa DLL estabelecia contato com servidores externos e executava cargas adicionais, empregando mecanismos para evitar detecção por ambientes de análise automatizada.

O STX RAT, distribuído nesse ataque, oferece um amplo conjunto de comandos para controle remoto, execução de cargas subsequentes e ações pós-exploração, incluindo execução de código em memória e interação direta com a área de trabalho da vítima. A infraestrutura de comando e controle utilizada foi a mesma de campanhas anteriores que exploraram instaladores falsos de outros softwares populares, como FileZilla e 7-Zip.

Segundo a Kaspersky, mais de 150 vítimas já foram identificadas, principalmente usuários individuais, mas também empresas de setores como varejo, manufatura e telecomunicações, com maior concentração de infecções no Brasil, Rússia e China. A reutilização de cadeias de infecção e domínios já conhecidos facilitou a detecção rápida do ataque, evidenciando falhas operacionais dos invasores e destacando a importância de práticas robustas de segurança para desenvolvedores de software e usuários finais.

Fonte original: thehackernews.com

Acessar publicação original

Resumo editorial criado automaticamente pela Eletrônica Americana com base em fontes internacionais públicas, com finalidade informativa.

Além de se manter informado, você pode aprofundar seus conhecimentos em nossos guias de compra, onde comparamos as melhores opções do mercado para facilitar sua escolha. Para uma análise técnica, confira nossas reviews completas com testes reais de desempenho. E se você está em busca do melhor preço, não deixe de acompanhar nossa seleção de ofertas e descontos atualizados diariamente nas principais lojas.

há 7 horas
8 1 minuto de leitura
Foto de Eletrônica Americana

Eletrônica Americana

Artigos relacionados

Novo implante RoadK1ll WebSocket facilita movimentação em redes invadidas

Novo implante RoadK1ll WebSocket facilita movimentação em redes invadidas

há 2 semanas
COVID e H1N1 se espalharam rapidamente por cidades dos EUA

COVID e H1N1 se espalharam rapidamente por cidades dos EUA

fevereiro 9, 2026
Inteligência artificial consegue criar cópias quase idênticas de livros

Inteligência artificial consegue criar cópias quase idênticas de livros

fevereiro 23, 2026
Cientistas desenvolvem mel de chocolate com benefícios à saúde

Cientistas desenvolvem mel de chocolate com benefícios à saúde

março 1, 2026
💬