Arquivo aleatório do Windows 10 pode baixar malwares no PC

1 min de leitura
Imagem de: Arquivo aleatório do Windows 10 pode baixar malwares no PC

Um arquivo de sistema presente no Windows 10 pode ser utilizado por hackers para se tornar uma ferramenta dedicada a baixar malwares, de acordo com especialistas de segurança da SentinelOne. Chamado de "desktopimgdownldr.exe", o programa está na categoria de arquivos LOLBin (living-off-the-land binary), que fazem parte do SO e não oferecem ameaça, mas podem se tornar perigosos nas mãos de agentes maliciosos.

Segundo explica a empresa de segurança, o desktopimgdownldr.exe é uma ferramenta que realiza o download de papéis de parede e atualiza a tela de bloqueio do Windows 10. O programa funciona de forma autônoma no sistema operacional e não oferece perigos ao usuário comum, mas a SentinelOne aponta que as empresas de segurança devem ficar de olho na ferramenta.

A ferramenta que atualiza a tela de bloqueio pode fazer downloads no Windows 10A ferramenta que atualiza a tela de bloqueio pode fazer downloads no Windows 10Fonte:  Windows Central 

Enquanto o programa não oferece ameaças em seu uso convencional, o LOLBin é um dos poucos presentes no Windows 10 capaz de baixar arquivos de maneira arbitrária no sistema. De acordo com a SentinelOne, a ferramenta pode ser utilizada para realizar o download de malwares sem que o usuário note, caso seja comprometida por hackers.

A SentinelOne aponta que a ferramenta de download de papéis de parede pode ser aplicada da mesma maneira que o arquivo legítimo "certutil.exe". O arquivo de sistema também consegue fazer downloads no Windows 10 e até foi utilizado para golpes no Brasil, mas atualmente já está na lista de atenção dos desenvolvedores de antivírus.

Como o desktopimgdownldr.exe é uma ferramenta oficial do Windows 10 e está ligada ao funcionamento do sistema, a única forma dos usuários se protegerem é mantendo o computador seguro contra hackers. Em sua nota, a SentinelOne recomenda que as empresas de segurança fiquem de olho no LOLBin, que pode ser utilizado futuramente em golpes.

Cupons de desconto TecMundo:
Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.