SEGURANÇA

Crimes na Web: WhatsApp é usado para disseminar o Zeus na AL

Da redação ... 17/01/2014 ... Convergência Digital

Os pesquisadores do laboratório da ESET América Latina identificaram uma nova ameaça que utiliza o popular aplicativo de mensagens instantâneas WhatsApp. Segundo os especialistas, a campanha utiliza uma falsa mensagem de voz, com o intuito de disseminar o Zeus, uma das ameaças virtuais mais populares, voltada a roubar informações pessoais e dados bancários.

Vale destacar que se trata do segundo golpe que utiliza o WhatsApp identificado pelos pesquisadores da ESET em apenas uma semana. Na campanha anterior, voltada a usuários brasileiros, os cibercriminosos utilizaram um falso e-mail prometendo o WhatsApp para PCs.

O novo golpe utiliza um e-mail que simula uma mensagem de voz do WhatsApp e que apresenta um arquivo comprimido na mensagem, intitulado “Missed-message.zip”. Ao descompactá-lo, o usuário roda um arquivo executável com o mesmo nome, que funciona como um dropper – técnica comum utilizada pelos cibercriminosos para fazer com que um arquivo aparentemente inofensivo descarregue outras ameaças.

O segundo dropper inicia um processo chamado kilf.exe, que tem a função de limpar a cena, apagando os arquivos mencionados anteriormente, graças a um arquivo com extensão BAT, que também elimina a si mesmo. Logo, aparece um segundo executável, que é o malware (código malicioso) por trás do botnet Zeus (ZBot), que é detectado pelas soluções ESET como Win32/Spy.Zbot.

Ao longo de todo o ciclo, o malware manipula os controladores de som do sistema operacional infectado, simulando ser um arquivo de áudio verdadeiro. “Os cibercriminosos aproveitam a popularidade do WhatsApp para disseminar campanhas. Para não ser vítima de casos como esse, é importante contar com uma solução de segurança que detecte a ameaça. Além disso, recomendamos verificar se a informação em questão, nesse caso a mensagem de voz, é verídica”, analista Raphael Labaca Castro, Coordenador de Awareness & Research de ESET Latinoamérica.

Fonte: ESET


Oracle libera 'pacotaço' de correções para brechas na Java

O pacote de correções também vale para o banco de dados da companhia. "É preciso rodar as correções Java o quanto antes", adverte o CTO da Oracle.

Roubo de dados explode e aumenta 2.100% no Brasil em 12 meses

País lidera o ranking de países mais vulneráveis no quesito de segurança da Informação. O custo per capita da violação de dados passou de R$ 175,00 para R$ 225,00.

Brasil é o país mais afetado no mundo pelo cibercrime como serviço

XDedic, fórum internacional usado por cibercriminosos comercializa mais de 70 mil servidores para invadir infraestruturas de empresas, denuncia os pesquisadores da Kaspersky Lab. Boa parte desses equipamentos é responsável pelos ataques de negação de serviço, o DDoS.

NSA admite usar a Internet das Coisas para espionagem

Para o diretor assistente da Agência de Segurança Nacional dos Estados Unidos, Richard Ledgett, mesmo equipamentos biomédicos, como marcapassos, podem ser fontes de inteligência, como todo e qualquer dispositivo conectado.



  • Copyright © 2005-2016 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G