Setup & Conforto

Malware GootLoader usa 1.000 ZIPs para driblar antivírus

Cadeira Executiva Giratória Martiflex Internauta Premium INT1105PT25PTCOPT Couríssimo Preto
Mariele Reis

Malware GootLoader usa 1.000 ZIPs para driblar antivírus

Malware GootLoader está adotando um truque inusitado: juntar entre 500 e 1.000 arquivos ZIP dentro de um único pacote para confundir scanners de segurança e garantir a infecção de PCs com Windows, revela a Expel.

Índice de Conteúdo

ZIPs concatenados burlam ferramentas de extração

O golpe cria um arquivo ZIP “quebrado”, cuja end of central directory (EOCD) — espécie de índice do compactador — perde dois bytes essenciais. O resultado é simples: utilitários populares como WinRAR e 7-Zip travam na extração, impedindo a análise automatizada. Já o descompactador nativo do Windows, que muitos usuários nem percebem que existe, lida normalmente com o pacote, abrindo caminho para o JavaScript malicioso ser executado em um clique.

Segundo a pesquisa da Expel, divulgada pelo The Hacker News, o GootLoader distribui esses ZIPs por SEO poisoning e anúncios maliciosos (malvertising). Quem procura modelos de contratos ou documentos jurídicos acaba redirecionado a sites WordPress comprometidos, onde o botão “Download” entrega o arquivo infectado.

Hashbusting, persistência e carga dupla

Para evitar assinaturas de antivírus, os criminosos randomizam campos não críticos (como “número de disco”) e aplicam a técnica de “hashbusting”: cada vítima recebe um ZIP com hash único, impossibilitando o bloqueio por comparação de impressão digital. Dentro do pacote está um script JScript XOR-codificado que, ao ser aberto, roda via wscript.exe, cria um atalho (LNK) na pasta Startup e baixa uma segunda etapa em PowerShell. Campanhas anteriores mostram que essa fase costuma coletar dados do sistema e até instalar ransomware.

Malware GootLoader usa 1.000 ZIPs para driblar antivírus - Imagem do artigo

Imagem: Internet

Especialistas recomendam bloquear a execução de wscript.exe e cscript.exe para arquivos baixados, além de usar Política de Grupo para que arquivos .js abram por padrão no Notepad, não no interpretador de scripts.

Você também pode gostar

Por que a Stripes Nude é a Melhor Cadeira Diretor em Termos de Design e Ergonomia entre as Cadeiras Escritório Ergonômicas
Por que a Stripes Nude é a Melhor Cadeira Diretor em Termos de Design e Ergonomia
Cadeira Diretor Kopenhagen Couro Branco Cromada: O Símbolo de Status no Escritório
Cadeira Diretor Gomos Branca Home Office Giratória: Estilo e Conforto

Ficar atento a táticas como a do GootLoader é essencial para quem constrói um PC de alto desempenho — seja para jogos ou trabalho remoto — e não quer comprometer seu setup. Confira outras dicas de segurança e tecnologia na página inicial do Games In e mantenha-se protegido!

Crédito da imagem: The Hacker News Fonte: The Hacker News

Galaxy Buds 4 mantém preço e ganha design metálico
Venda de consoles Xbox cai 32% no trimestre fiscal
Circuitos integrados: base da era digital em 2024
Parque de Pokémon no Japão revela 600 estátuas e PokéCenter
Google desativa rede chinesa Ipidea que usava 9 mi de aparelhos
Compartilhe este artigo
Artigo anterior EPA declara ilegais 35 geradores a gás da xAI no Tennessee
Próximo Artigo Inversão do campo magnético: árvore milenar revela caos

Rede Sociais

Ultimas Novidades

Melhor Cadeira para Quem Trabalha Muito Tempo Sentado: O Guia Definitivo das 7 Melhores!
Cadeiras Ergonômicas de Tela Mesh
Samsung alerta falta de chips e ameaça bolso do consumidor
Setup & Conforto
FBI derruba fórum RAMP e ameaça redes de hackers
Setup & Conforto
Waymo robotaxi atropela criança perto de escola nos EUA
Setup & Conforto

Você também pode gostar