O que é o Payouts King

O Payouts King é um tipo de ransomware que utiliza o emulador QEMU para criar máquinas virtuais ocultas em sistemas comprometidos, dificultando a detecção por soluções de segurança.

Como funciona o ataque

O ataque utiliza o QEMU para rodar máquinas virtuais onde os arquivos maliciosos são executados. Isso permite que os atacantes evitem a detecção por programas de segurança que não conseguem escanear dentro das VMs.

Sinais de alerta

Fique atento aos seguintes sinais de alerta que podem indicar a presença do Payouts King:

• Desempenho anormal do sistema
• Presença de processos desconhecidos relacionados ao QEMU
• Alterações inesperadas em arquivos e configurações

Como se proteger

Para se proteger contra o Payouts King, considere as seguintes medidas:

• Mantenha seu software de segurança atualizado
• Monitore atividades suspeitas relacionadas ao QEMU
• Implemente políticas de acesso restrito para VMs

Checklist prático

1. Atualize todos os sistemas e software de segurança
2. Revise e monitore logs de atividades do sistema
3. Eduque sua equipe sobre práticas de segurança cibernética

Perguntas frequentes

O que é o QEMU?

QEMU é um emulador de CPU e ferramenta de virtualização que permite rodar sistemas operacionais como VMs em um computador anfitrião.

Por que o Payouts King usa VMs?

As VMs permitem que os atacantes executem atividades maliciosas sem serem detectados por soluções de segurança tradicionais.

Como posso detectar o Payouts King?

Fique atento a sinais de desempenho anormal e processos desconhecidos, e mantenha seu software de segurança atualizado.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io

Fontes:
https://www.bleepingcomputer.com/news/security/payouts-king-ransomware-uses-qemu-vms-to-bypass-endpoint-security/