SEGURANÇA

Crimes na Web: WhatsApp é usado para disseminar o Zeus na AL

Da redação ... 17/01/2014 ... Convergência Digital

Os pesquisadores do laboratório da ESET América Latina identificaram uma nova ameaça que utiliza o popular aplicativo de mensagens instantâneas WhatsApp. Segundo os especialistas, a campanha utiliza uma falsa mensagem de voz, com o intuito de disseminar o Zeus, uma das ameaças virtuais mais populares, voltada a roubar informações pessoais e dados bancários.

Vale destacar que se trata do segundo golpe que utiliza o WhatsApp identificado pelos pesquisadores da ESET em apenas uma semana. Na campanha anterior, voltada a usuários brasileiros, os cibercriminosos utilizaram um falso e-mail prometendo o WhatsApp para PCs.

O novo golpe utiliza um e-mail que simula uma mensagem de voz do WhatsApp e que apresenta um arquivo comprimido na mensagem, intitulado “Missed-message.zip”. Ao descompactá-lo, o usuário roda um arquivo executável com o mesmo nome, que funciona como um dropper – técnica comum utilizada pelos cibercriminosos para fazer com que um arquivo aparentemente inofensivo descarregue outras ameaças.

O segundo dropper inicia um processo chamado kilf.exe, que tem a função de limpar a cena, apagando os arquivos mencionados anteriormente, graças a um arquivo com extensão BAT, que também elimina a si mesmo. Logo, aparece um segundo executável, que é o malware (código malicioso) por trás do botnet Zeus (ZBot), que é detectado pelas soluções ESET como Win32/Spy.Zbot.

Ao longo de todo o ciclo, o malware manipula os controladores de som do sistema operacional infectado, simulando ser um arquivo de áudio verdadeiro. “Os cibercriminosos aproveitam a popularidade do WhatsApp para disseminar campanhas. Para não ser vítima de casos como esse, é importante contar com uma solução de segurança que detecte a ameaça. Além disso, recomendamos verificar se a informação em questão, nesse caso a mensagem de voz, é verídica”, analista Raphael Labaca Castro, Coordenador de Awareness & Research de ESET Latinoamérica.

Fonte: ESET


IPv6: Bancos correm para corrigir bug em plug in que bloqueia Internet

Instituições como Banco do Brasil, Banco Itaú, Caixa Econômica já estão recebendo uma nova versão do plug in de segurança, revelou Antonio Marcos Moreiras, do Núcleo de Informação e Coordenação do Ponto BR (NIC.br) e do IPv6.br.

» IPv6: Bug em plugin de segurança dos bancos brasileiros bloqueia acesso à Internet

Criptografia nacional pronta para funcionar em qualquer smartphone e tablet

A ZTEC, empresa de Brasília e credenciada como Empresa Estratégica de Defesa do Governo, aposta no cartão MCI SD, que funciona no lugar do cartão de memória, para avançar no mercado privado.

Ex-diretor diz que segurança cibernética do governo está nas mãos de "dois vampiros e um 'zumbi'"

Congresso Nacional de Segurança CibernéticaFoi assim que o ex-diretor do Departamento de Segurança da Informação e Comunicações (DSIC), Raphael Mandarino, se referiu ao Serpro e à Dataprev, além da Telebras. Para ele, as ações do Governo Dilma são "patéticas" na área de Segurança.

Mais da metade das empresas brasileiras não exige troca de senha dos funcionários

Congresso Nacional de Segurança CibernéticaUma pesquisa realizada pela FIESP mostra ainda que 96,4% das corporações ainda acreditam que os antivírus já previnem as ameaças virtuais. O estudo também revela que 47% das companhias não monitoram os e-mails dos seus funcionários.

Ataques DDoS multiplicam e incidentes superam a casa de 1 milhão no Brasil

Número desse tipo de ataque cresce 21 vezes. Notificações de incidentes de rede cresceram 197% e de acordo com dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) passaram de 1 milhão.


Cobertura especial - Segurança - Biometria - Reconhecimento Facial
Bancos brasileiros testam reconhecimento facial

"A informação em tempo real ficou decisiva no combate ao crime", diz  o diretor de Negócios para a área de Governo da NEC Brasil, Massato Takakuwa.

Veja mais desta cobertura especial de segurança

  • Copyright © 2005-2015 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G