SEGURANÇA

Crimes na Web: WhatsApp é usado para disseminar o Zeus na AL

Da redação ... 17/01/2014 ... Convergência Digital

Os pesquisadores do laboratório da ESET América Latina identificaram uma nova ameaça que utiliza o popular aplicativo de mensagens instantâneas WhatsApp. Segundo os especialistas, a campanha utiliza uma falsa mensagem de voz, com o intuito de disseminar o Zeus, uma das ameaças virtuais mais populares, voltada a roubar informações pessoais e dados bancários.

Vale destacar que se trata do segundo golpe que utiliza o WhatsApp identificado pelos pesquisadores da ESET em apenas uma semana. Na campanha anterior, voltada a usuários brasileiros, os cibercriminosos utilizaram um falso e-mail prometendo o WhatsApp para PCs.

O novo golpe utiliza um e-mail que simula uma mensagem de voz do WhatsApp e que apresenta um arquivo comprimido na mensagem, intitulado “Missed-message.zip”. Ao descompactá-lo, o usuário roda um arquivo executável com o mesmo nome, que funciona como um dropper – técnica comum utilizada pelos cibercriminosos para fazer com que um arquivo aparentemente inofensivo descarregue outras ameaças.

O segundo dropper inicia um processo chamado kilf.exe, que tem a função de limpar a cena, apagando os arquivos mencionados anteriormente, graças a um arquivo com extensão BAT, que também elimina a si mesmo. Logo, aparece um segundo executável, que é o malware (código malicioso) por trás do botnet Zeus (ZBot), que é detectado pelas soluções ESET como Win32/Spy.Zbot.

Ao longo de todo o ciclo, o malware manipula os controladores de som do sistema operacional infectado, simulando ser um arquivo de áudio verdadeiro. “Os cibercriminosos aproveitam a popularidade do WhatsApp para disseminar campanhas. Para não ser vítima de casos como esse, é importante contar com uma solução de segurança que detecte a ameaça. Além disso, recomendamos verificar se a informação em questão, nesse caso a mensagem de voz, é verídica”, analista Raphael Labaca Castro, Coordenador de Awareness & Research de ESET Latinoamérica.

Fonte: ESET


ESPECIAL » ESPIONAGEM DIGITAL
Espionagem: EUA negam pedido de perdão para Edward Snowden

Documento assinado por mais de 167 mil pessoas foi rejeitado pelo governo Obama. Snowden, que denunciou a espionagem a autoridades, entre elas, a presidente Dilma Rousseff, se voltar ao país poderá ser condenado a 30 anos de prisão.


Clique aqui para ver a cobertura completa

Bug no Android: usuários precisam atualizar seus celulares

Mais de 950 milhões de aparelhos no mundo podem ter ficado vulneráveis a uma falha, considerada a 'mais perigosa' já constatada no sistema operacional do Google. E ainda há risco, advertem especialistas.

ESET: Falsos aplicativos roubam 500 mil senhas de acesso ao Facebook

Falsas versões dos jogos utilizavam um trojan (Cavalo de Troia), identificado como "Android/Spy.Feabme". Já foram retirados da loja pelo Google, mas isso não impediu que 500 mil usuários caíssem no golpe.

Mozilla recua e reativa Flash no Firefox

Vulnerabilidades foram corrigidas, de acordo com executivo da Mozilla. Mas trabalho junto aos desenvolvedores para uso maior do HTML5 e do JavaScript prossegue.

Abrir criptografia aos governos é colocar futuro da Internet em jogo

O diretor do FBI, James Comey, quer discutir o uso do recurso nas trocas de mensagens. Especialistas renomados contestam e dizem que falta confiança para abrir dados aos governos.

Interpol mergulha no big data e cria a sua própria ‘dark web’

Policiais da unidade, especializados em crimes cibernéticos, revelam preocupação com o avanço da Internet das Coisas. Redes sociais são alvo de monitoração em tempo real.


Cobertura especial - Segurança - Biometria - Reconhecimento Facial
Bancos brasileiros testam reconhecimento facial

"A informação em tempo real ficou decisiva no combate ao crime", diz  o diretor de Negócios para a área de Governo da NEC Brasil, Massato Takakuwa.

Veja mais desta cobertura especial de segurança

  • Copyright © 2005-2015 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G