Arquivo aleatório do Windows 10 pode baixar malwares no PC

1 min de leitura
Imagem de: Arquivo aleatório do Windows 10 pode baixar malwares no PC
Avatar do autor

Um arquivo de sistema presente no Windows 10 pode ser utilizado por hackers para se tornar uma ferramenta dedicada a baixar malwares, de acordo com especialistas de segurança da SentinelOne. Chamado de "desktopimgdownldr.exe", o programa está na categoria de arquivos LOLBin (living-off-the-land binary), que fazem parte do SO e não oferecem ameaça, mas podem se tornar perigosos nas mãos de agentes maliciosos.

Segundo explica a empresa de segurança, o desktopimgdownldr.exe é uma ferramenta que realiza o download de papéis de parede e atualiza a tela de bloqueio do Windows 10. O programa funciona de forma autônoma no sistema operacional e não oferece perigos ao usuário comum, mas a SentinelOne aponta que as empresas de segurança devem ficar de olho na ferramenta.

A ferramenta que atualiza a tela de bloqueio pode fazer downloads no Windows 10A ferramenta que atualiza a tela de bloqueio pode fazer downloads no Windows 10Fonte:  Windows Central 

Enquanto o programa não oferece ameaças em seu uso convencional, o LOLBin é um dos poucos presentes no Windows 10 capaz de baixar arquivos de maneira arbitrária no sistema. De acordo com a SentinelOne, a ferramenta pode ser utilizada para realizar o download de malwares sem que o usuário note, caso seja comprometida por hackers.

A SentinelOne aponta que a ferramenta de download de papéis de parede pode ser aplicada da mesma maneira que o arquivo legítimo "certutil.exe". O arquivo de sistema também consegue fazer downloads no Windows 10 e até foi utilizado para golpes no Brasil, mas atualmente já está na lista de atenção dos desenvolvedores de antivírus.

Como o desktopimgdownldr.exe é uma ferramenta oficial do Windows 10 e está ligada ao funcionamento do sistema, a única forma dos usuários se protegerem é mantendo o computador seguro contra hackers. Em sua nota, a SentinelOne recomenda que as empresas de segurança fiquem de olho no LOLBin, que pode ser utilizado futuramente em golpes.

Comentários

Conteúdo disponível somente online
Arquivo aleatório do Windows 10 pode baixar malwares no PC