DLL: o que é a ameaça e como ela funciona?
Cylance explica o que está por trás dessa técnica conhecida em 2010 depois de falha no iTunes
A técnica chamada DLL (dynamic link library) Hijacking, que ficou conhecida em 2010 após falha divulgada no iTunes, voltou a ficar em evidência após erro encontrado no Skype, de acordo com o pesquisador de segurança Stefan Kanthak – em material publicado no portal ZDnet.com. No último caso foi utilizada a própria atualização do programa para “enganar” o sistema e utilizar um arquivo malicioso no lugar do legítimo para invadir o computador.
A DLL hijacking é colocada em prática por meio dos arquivos *.dll, códigos prontos que podem ser usados por programas para executar diferentes tarefas. Eles estão presentes em várias pastas do computador, e DLLs corrompidos podem ser usados para explorar a vulnerabilidade dos programas.
Para colocar essa técnica de hackeamento em prática, o invasor criará um arquivo com o código verdadeiro da dll e com um código malicioso para serem carregados juntos – se arquivo DLL possuir apenas o código malicioso, ele não funcionará e a vítima vai perceber o ataque. Programas como Adobe Illustrator, Adobe Photoshop, Adobe Premiere, Firefox e Foxit Reader são exemplos de ferramentas que já sofreram com essa vulnerabilidade à técnica DLL Hijacking de invasão.
Segundo a Cylance, se uma máquina equipada antivírus inteligente bloqueará o malware em pré-execução e não causará danos ao computador.