Trojan PipeMagic explora falha no Windows via falso ChatGPT

zairasilva

7 meses ago · Updated 7 meses ago

Trojan PipeMagic explora falha no Windows via falso ChatGPT

Trojan PipeMagic explora falha no Windows via falso ChatGPT e permite que invasores elevem privilégios no sistema operacional, avançando para a implantação de ransomware, de acordo com pesquisa da Microsoft Threat Intelligence.

Índice

Campanha usa aplicativo fraudulento do ChatGPT

O grupo Storm-2460 distribuiu o malware através de um suposto “ChatGPT para Desktop”, hospedado fora de lojas oficiais. Ao instalar o programa, o usuário recebe um pacote MSBuild que carrega o trojan diretamente na memória, camuflando a ação maliciosa.

Anúncio

Exploração da CVE-2025-29824 amplia impacto

Depois da infecção inicial, o PipeMagic dispara um exploit no Common Log File System (CLFS) para explorar a vulnerabilidade CVE-2025-29824, já corrigida pela Microsoft. Com privilégios de administrador, ele abre caminho para módulos adicionais, inclusive cargas de ransomware.

Arquitetura modular garante persistência

O trojan estabelece comunicação com servidores de comando e controle via TCP, recebendo novos módulos que são carregados em tempo real na memória. A estrutura modular facilita atualizações, renomeações e inclusão de funções sem reinstalar o código, o que dificulta sua detecção por antivírus.

Coleta de dados estratégicos

Além de preparar terreno para outros malwares, o PipeMagic captura informações como versão do Windows, nome do computador, domínio do usuário e diretórios críticos, sustentando ações furtivas de longo prazo.

Recomendações de segurança

A Microsoft reforça boas práticas para evitar a ameaça: baixar softwares apenas de fontes oficiais, desconfiar de “versões open-source” de aplicativos populares e manter antivírus atualizado. O relatório completo está disponível no blog oficial da Microsoft.

Quer saber mais sobre defesas contra trojans avançados e outras tendências de cibersegurança? Visite nossa editoria de tecnologia em onlinedigitalsolucoes.com e continue atualizado.

Crédito da imagem: OpenAI/Reprodução

Trojan PipeMagic explora falha no Windows via falso ChatGPT - Imagem do artigo original

Artigos Relacionados:

Imagem: Internet

zairasilva

Olá! Eu sou a Zaira Silva — apaixonada por marketing digital, criação de conteúdo e tudo que envolve compartilhar conhecimento de forma simples e acessível. Gosto de transformar temas complexos em conteúdos claros, úteis e bem organizados. Se você também acredita no poder da informação bem feita, estamos no mesmo caminho. ✨📚 No tempo livre, Zaira gosta de viajar e fotografar paisagens urbanas e naturais, combinando sua curiosidade tecnológica com um olhar artístico. Acompanhe suas publicações para se manter atualizado com insights práticos e interessantes sobre o mundo da tecnologia.

Conteúdo Relacionado

Go up

Usamos cookies para garantir que oferecemos a melhor experiência em nosso site. Se você continuar a usar este site, assumiremos que você está satisfeito com ele. OK