Por meio da vulnerabilidade, cibercriminosos podem extrair todo o tipo de dado que corre entre canais do Slack e publicações do GitHub

Um novo malware recém descoberto pela Trend Micro explora vulnerabilidades em publicações do GitHub e canais do Slack para roubar dados confidenciais. A vulnerabilidade, identificada como CVE-2018-8174, reside na exploração da engine VBScript e já foi corrigida pela Microsoft.

O que o malware faz? Cibercriminosos conseguem alterar redirecionar usuários das plataformas para páginas falsas por meio de links distribuídos. Assim que um usuário do Slack ou Github visita essa página, um arquivo DLL é baixado e executado no PowerShell dos computadores, abrindo caminho para o golpe.

Leia mais...