Home - Convergência Digital
RSS Assine gratuitamente as nossas newsletters Quem faz o Convergência Digital Fale conosco Anuncie aqui
Cloud Computing CD TV Carreira Blog Capital Digital



Home - Segurança

Crimes na Web: WhatsApp é usado para disseminar o Zeus na AL

:: Da redação
:: Convergência Digital :: 17/01/2014

Os pesquisadores do laboratório da ESET América Latina identificaram uma nova ameaça que utiliza o popular aplicativo de mensagens instantâneas WhatsApp. Segundo os especialistas, a campanha utiliza uma falsa mensagem de voz, com o intuito de disseminar o Zeus, uma das ameaças virtuais mais populares, voltada a roubar informações pessoais e dados bancários.

Vale destacar que se trata do segundo golpe que utiliza o WhatsApp identificado pelos pesquisadores da ESET em apenas uma semana. Na campanha anterior, voltada a usuários brasileiros, os cibercriminosos utilizaram um falso e-mail prometendo o WhatsApp para PCs.

O novo golpe utiliza um e-mail que simula uma mensagem de voz do WhatsApp e que apresenta um arquivo comprimido na mensagem, intitulado “Missed-message.zip”. Ao descompactá-lo, o usuário roda um arquivo executável com o mesmo nome, que funciona como um dropper – técnica comum utilizada pelos cibercriminosos para fazer com que um arquivo aparentemente inofensivo descarregue outras ameaças.

O segundo dropper inicia um processo chamado kilf.exe, que tem a função de limpar a cena, apagando os arquivos mencionados anteriormente, graças a um arquivo com extensão BAT, que também elimina a si mesmo. Logo, aparece um segundo executável, que é o malware (código malicioso) por trás do botnet Zeus (ZBot), que é detectado pelas soluções ESET como Win32/Spy.Zbot.

Ao longo de todo o ciclo, o malware manipula os controladores de som do sistema operacional infectado, simulando ser um arquivo de áudio verdadeiro. “Os cibercriminosos aproveitam a popularidade do WhatsApp para disseminar campanhas. Para não ser vítima de casos como esse, é importante contar com uma solução de segurança que detecte a ameaça. Além disso, recomendamos verificar se a informação em questão, nesse caso a mensagem de voz, é verídica”, analista Raphael Labaca Castro, Coordenador de Awareness & Research de ESET Latinoamérica.

Fonte: ESET

Enviar por e-mail   ...   Imprimir texto
 


:: Leia também:

:: 26/08/2014 12:33
Trojans móveis bancários quadruplicam em seis meses

:: 11/08/2014 14:00
Cofres de hotéis viram alvos de cybercriminosos

:: 04/08/2014 14:03
Ciberespionagem: empresas de TI são alvo prioritário

:: 04/08/2014 10:44
Guarda de dados: Maioria dos paulistanos não confia nos provedores

:: 25/07/2014 13:11
Custo do malware para Android despenca no mercado negro

:: 24/07/2014 10:21
Banco de dados têm sido a porta de entrada dos hackers

:: 22/07/2014 13:51
Certificados digitais são usados para legitimar malware

:: 16/07/2014 12:11
Brasil foi país mais atacado pelo trojan bancário Shylock

:: 14/07/2014 17:22
Novos domínios genéricos da Web são usados para phising

:: 02/07/2014 15:00
Megafraude bancária tem como alvo o correntista brasileiro




Outras matérias desta seção:

ANTERIOR
Espionagem: Governo Dilma promete 'extrema atenção' aos passos práticos dos EUA

PRÓXIMA
Segurança da Informação: Ameaças explodem e faltam profissionais especializados



Veja a segunda edição da revista digital Alianza Latinoamericana de Medios TIC Alianza Latinoamericana
de Medios TIC . nº 2


Nesta segunda edição, tratamos de um tema que está na lista de prioridade dos gestore de TI: o BIG DATA

A Revista Alianza é fruto de uma aliança editorial entre os veículos InversorLatam, portal Convergência Digital e Evaluamos, da Colômbia. Nosso compromisso é retratar os pontos mais importantes de Telecom e TI na América Latina.

Clique aqui para ver outras edições


Trojans móveis bancários quadruplicam em seis meses
:: 26/08/2014 :: Segurança

Pesquisa mostra que nos primeiros seis meses do ano foram criados mais de 65 mil novos programas maliciosos. O android não é mais o alvo máximo. Os celulares da Apple entraram na mira.


Gestores de TI: Quatro maneiras de evitar os ataques DDoS
:: 21/08/2014 :: Segurança

Se os hackers querem ludibriar as políticas de segurança das empresas, cabe aos responsáveis pela Tecnologia montar suas linhas de defesas para evitar o sucesso dessas ações.


'Machete': A nova arma dos hackers na espionagem cibernética
:: 20/08/2014 :: Segurança

Autoridades da América Latina são os alvos preferidos. A técnica usada surpreende: arquivos executaveis compilados com a linguagem Python.


No Brasil, gestor de TI se divide no confronto rede lenta x segurança
:: 06/08/2014 :: Segurança

Pesquisa revela que para 48% dos brasileiros, os ambientes virtuais são, cada dia mais, uma parte essencial da infraestrutura de TI de seus negócios, mas os executivos admitem que adicionar camadas de segurança pode redundar em queda de performance e cobrança imediata dos usuários.



Você sabe porque sua empresa é vulnerável?
:: Por Roque Abdo*

Cobertura em vídeo do Convergência Digital

Veja as coberturas especiais do Convergência Digital






Convergência Digital no Facebook Convergência Digital no Twitter RSS do Convergência Digital Newsletters do Convergência Digital
Copyright © 2014 Convergência Digital
Todos os direitos reservados.
É proibida a reprodução total ou parcial do conteúdo deste site.
Este Sítio Web é acessível via IPv6!