O que dificulta a detecção inicial dessas extensões maliciosas para o usuário é que, depois que o chamado utilitário é baixado, ele tenta instalar a extensão legítima. Dessa forma, o usuário ainda recebe a ferramenta que esperava.

O script do PowerShell tenta executar a carga útil maliciosa com as permissões do administrador, diz o relatório. Se não tiver as permissões apropriadas, o script tentará criar outro diretório do System32 e copiar o arquivo ComputerDefaults.exe para ele. Em seguida, o script cria sua própria DLL maliciosa chamada mlang.dll e tenta executá -lo usando o ComputerDefaults executável.

O script PowerShell contém as DLLs e o executável de Trojan como seqüências codificadas básicas base64, diz o relatório. Ele decodifica o Trojan e o escreve, como iniciador.exe, para o diretório que criou e excluído do monitoramento pelo Windows Defender.

Juliana Ribeiro
Juliana Ribeiro

Juliana Ribeiro é uma respeitada e talentosa redatora que trabalha do Tudo SEO. Com um profundo entendimento das nuances do SEO e seu impacto na visibilidade digital, Juliana usa sua expertise para educar e inspirar os leitores.

Entrando na indústria da escrita como redatora freelancer, ela rapidamente subiu na hierarquia para se tornar uma voz confiável no campo do SEO. Sua jornada na revista é marcada por muitos artigos perspicazes que ajudaram muitas empresas a entender melhor e aproveitar o SEO para melhorar sua visibilidade online.

Juliana também dedicou uma grande parte de seu tempo para estudar as últimas tendências em SEO e manter-se atualizada sobre todas as mudanças no algoritmo do Google. Através de seu trabalho, ela se esforça para quebrar conceitos complexos em ideias fáceis de entender para profissionais de marketing de todos os níveis.