Home - Convergência Digital
RSS Assine gratuitamente as nossas newsletters Quem faz o Convergência Digital Fale conosco Anuncie aqui
Cloud Computing CD TV Carreira Blog Capital Digital



Home - Segurança

Crimes na Web: WhatsApp é usado para disseminar o Zeus na AL

:: Da redação
:: Convergência Digital :: 17/01/2014

Os pesquisadores do laboratório da ESET América Latina identificaram uma nova ameaça que utiliza o popular aplicativo de mensagens instantâneas WhatsApp. Segundo os especialistas, a campanha utiliza uma falsa mensagem de voz, com o intuito de disseminar o Zeus, uma das ameaças virtuais mais populares, voltada a roubar informações pessoais e dados bancários.

Vale destacar que se trata do segundo golpe que utiliza o WhatsApp identificado pelos pesquisadores da ESET em apenas uma semana. Na campanha anterior, voltada a usuários brasileiros, os cibercriminosos utilizaram um falso e-mail prometendo o WhatsApp para PCs.

O novo golpe utiliza um e-mail que simula uma mensagem de voz do WhatsApp e que apresenta um arquivo comprimido na mensagem, intitulado “Missed-message.zip”. Ao descompactá-lo, o usuário roda um arquivo executável com o mesmo nome, que funciona como um dropper – técnica comum utilizada pelos cibercriminosos para fazer com que um arquivo aparentemente inofensivo descarregue outras ameaças.

O segundo dropper inicia um processo chamado kilf.exe, que tem a função de limpar a cena, apagando os arquivos mencionados anteriormente, graças a um arquivo com extensão BAT, que também elimina a si mesmo. Logo, aparece um segundo executável, que é o malware (código malicioso) por trás do botnet Zeus (ZBot), que é detectado pelas soluções ESET como Win32/Spy.Zbot.

Ao longo de todo o ciclo, o malware manipula os controladores de som do sistema operacional infectado, simulando ser um arquivo de áudio verdadeiro. “Os cibercriminosos aproveitam a popularidade do WhatsApp para disseminar campanhas. Para não ser vítima de casos como esse, é importante contar com uma solução de segurança que detecte a ameaça. Além disso, recomendamos verificar se a informação em questão, nesse caso a mensagem de voz, é verídica”, analista Raphael Labaca Castro, Coordenador de Awareness & Research de ESET Latinoamérica.

Fonte: ESET

Enviar por e-mail   ...   Imprimir texto
 


:: Leia também:

:: 17/12/2014 14:34
Shellshock: mais de meio bilhão de servidores Linux seguem em risco

:: 16/12/2014 10:03
2015 será mais um ano difícil para a Segurança da Informação

:: 05/12/2014 11:10
Caixa eletrônico vira alvo dos cibercriminosos

:: 27/11/2014 18:04
Justiça isenta Bradesco de pagar indenização por golpe na Internet

:: 25/11/2014 09:00
Códigos-fonte e Internet das Coisas estão no top 3 dos hackers em 2015

:: 24/11/2014 15:22
Operação TooHash:Spyware usa Microsoft Office para atacar empresas

:: 24/11/2014 13:33
Malware Regin tem como alvo os provedores de serviços de Telecom

:: 24/11/2014 10:22
Fim de ano aumenta o risco de fraudes no Brasil

:: 19/11/2014 11:03
Profissionais de TI admitem guardar fotos e dados comprometedores nos smartphones

:: 13/11/2014 11:45
Malware modifica código de barras dos boletos bancários




Outras matérias desta seção:

ANTERIOR
Espionagem: Governo Dilma promete 'extrema atenção' aos passos práticos dos EUA

PRÓXIMA
Segurança da Informação: Ameaças explodem e faltam profissionais especializados




2015 será mais um ano difícil para a Segurança da Informação

Especialistas apontam que o comportamento do usuário será o grande diferencial para a redução dos ataques, pois a privacidade continuará sacrificada em nome dos aplicativos. Internet das Coisas e Big Data entram na lista das prioridades.


Governo tira estímulo ao software livre de norma sobre Segurança da Informação

Novo texto cria novos conceitos, como ‘custodiante da informação’ e amplia a exigência de criptografia com algoritmo de Estado.


Shellshock: Depois do Unix, malware mira ambientes Linux

Ataques além da plataforma Windows deverão crescer de forma significativa em 2015, revela previsão do MacAfee Labs. A Internet das Coisas e os dispositivos móveis vão vira alvos 'prediletos' dos cibercriminosos.


Dois trojans brasileiros estão no top três de ameaças ao sistema financeiro

Estudo do Kaspersky Lab revela que mais de 300 mil usuários foram afetados e colocam o país na liderança dos ataques, seguido da Rússia e da Alemanha. Roubo de carteiras biticoin aparecem na segunda posição. Vulnerabilidade no Oracle Java é uma das maneiras mais usadas para ataques.



FBI não gostou do iPhone 6: ele dificulta os serviços de espionagem
:: Por Wilians Geminiano*

Cobertura em vídeo do Convergência Digital

Veja as coberturas especiais do Convergência Digital



Veja a segunda edição da revista digital Alianza Latinoamericana de Medios TIC Alianza Latinoamericana
de Medios TIC . nº 2


Nesta segunda edição, tratamos de um tema que está na lista de prioridade dos gestores de TI: o BIG DATA

A Revista Alianza é fruto de uma aliança editorial entre os veículos InversorLatam, portal Convergência Digital e Evaluamos, da Colômbia. Nosso compromisso é retratar os pontos mais importantes de Telecom e TI na América Latina.

Clique aqui para ver outras edições




Convergência Digital no Facebook Convergência Digital no Twitter RSS do Convergência Digital Newsletters do Convergência Digital
Copyright © 2014 Convergência Digital
Todos os direitos reservados.
É proibida a reprodução total ou parcial do conteúdo deste site.
Este Sítio Web é acessível via IPv6!