Home - Convergência Digital
RSS Assine gratuitamente as nossas newsletters Quem faz o Convergência Digital Fale conosco Anuncie aqui
Cloud Computing CD TV Carreira Blog Capital Digital



Home - Segurança

Crimes na Web: WhatsApp é usado para disseminar o Zeus na AL

:: Da redação
:: Convergência Digital :: 17/01/2014

Os pesquisadores do laboratório da ESET América Latina identificaram uma nova ameaça que utiliza o popular aplicativo de mensagens instantâneas WhatsApp. Segundo os especialistas, a campanha utiliza uma falsa mensagem de voz, com o intuito de disseminar o Zeus, uma das ameaças virtuais mais populares, voltada a roubar informações pessoais e dados bancários.

Vale destacar que se trata do segundo golpe que utiliza o WhatsApp identificado pelos pesquisadores da ESET em apenas uma semana. Na campanha anterior, voltada a usuários brasileiros, os cibercriminosos utilizaram um falso e-mail prometendo o WhatsApp para PCs.

O novo golpe utiliza um e-mail que simula uma mensagem de voz do WhatsApp e que apresenta um arquivo comprimido na mensagem, intitulado “Missed-message.zip”. Ao descompactá-lo, o usuário roda um arquivo executável com o mesmo nome, que funciona como um dropper – técnica comum utilizada pelos cibercriminosos para fazer com que um arquivo aparentemente inofensivo descarregue outras ameaças.

O segundo dropper inicia um processo chamado kilf.exe, que tem a função de limpar a cena, apagando os arquivos mencionados anteriormente, graças a um arquivo com extensão BAT, que também elimina a si mesmo. Logo, aparece um segundo executável, que é o malware (código malicioso) por trás do botnet Zeus (ZBot), que é detectado pelas soluções ESET como Win32/Spy.Zbot.

Ao longo de todo o ciclo, o malware manipula os controladores de som do sistema operacional infectado, simulando ser um arquivo de áudio verdadeiro. “Os cibercriminosos aproveitam a popularidade do WhatsApp para disseminar campanhas. Para não ser vítima de casos como esse, é importante contar com uma solução de segurança que detecte a ameaça. Além disso, recomendamos verificar se a informação em questão, nesse caso a mensagem de voz, é verídica”, analista Raphael Labaca Castro, Coordenador de Awareness & Research de ESET Latinoamérica.

Fonte: ESET

Enviar por e-mail   ...   Imprimir texto
 


:: Leia também:

:: 10/02/2015 15:21
Carbon System: um spyware que age como 'espião cibernético'

:: 30/01/2015 11:51
Estagnação econômica reduz número de fraudes online no Brasil

:: 20/01/2015 11:24
Um em cada três internautas compartilha tablets e smartphones

:: 19/01/2015 12:22
Relatório mostra os piores incidentes de Segurança da Informação

:: 16/01/2015 11:43
Roubo de dados: Hackers investem na massificação dos URLs suspeitos

:: 09/01/2015 14:03
Redes sociais: projeto quer por na cadeia autores de perfis falsos

:: 06/01/2015 14:40
Novas táticas nos ataques DDoS aumentam o pesadelo dos gestores de Segurança

:: 22/12/2014 16:33
Corporações se dizem desarmadas para enfrentar uma guerra cibernética

:: 17/12/2014 14:34
Shellshock: mais de meio bilhão de servidores Linux seguem em risco

:: 16/12/2014 10:03
2015 será mais um ano difícil para a Segurança da Informação




Outras matérias desta seção:

ANTERIOR
Espionagem: Governo Dilma promete 'extrema atenção' aos passos práticos dos EUA

PRÓXIMA
Segurança da Informação: Ameaças explodem e faltam profissionais especializados




Brasileiros reagem à espionagem e rejeitam repasse de dados por empresas de tecnologia

Apenas um em cada quatro brasileiros concorda que o governo deve monitorar e vigiar os dados de Internet e de telefonia da população, revela pesquisa feita pela YouGov, a pedido da Anistia Internacional.


São Paulo concentra maior número de vítimas do golpe dos boletos bancários

Levantamento da Trend Micro mostra que o Brasil é o principal país afetado pelo malware da família BROBAN, com índice de 86,95% dos casos, seguido pelos Estados Unidos, com 2,87%.


No Brasil, empregados dizem que têm dados rastreados pelas empresas

Pesquisa também mostra que a maioria dos profissionais utiliza seus dispositivos pessoais para alguma atividade profissional e, também, que a maioria usa computadores e dispositivos móveis cedidos pela empresa para atividades pessoais. Nos EUA, a ex-secretária de Estado, Hilary Clinton, passa por críticas relevantes por misturar pessoal com o profissional no uso dos smartphones.


Privacidade: falha do Google Apps expõe quase 300 mil domínios

Falha seria no protocolo de segurança no Whois, voltado para consulta de informações de domínios, revelou a Cisco. Google já solicitou correção para a falha, mas a equipe de segurança da Talos alerta que a falha possibilitou extrair informação que podem ser usadas para fins maliciosos, como disparo de spams, phishing e outras formas criminosas de uso de dados.



FBI não gostou do iPhone 6: ele dificulta os serviços de espionagem
:: Por Wilians Geminiano*

Cobertura em vídeo do Convergência Digital

Veja as coberturas especiais do Convergência Digital



Veja a segunda edição da revista digital Alianza Latinoamericana de Medios TIC Alianza Latinoamericana
de Medios TIC . nº 2


Nesta segunda edição, tratamos de um tema que está na lista de prioridade dos gestores de TI: o BIG DATA

A Revista Alianza é fruto de uma aliança editorial entre os veículos InversorLatam, portal Convergência Digital e Evaluamos, da Colômbia. Nosso compromisso é retratar os pontos mais importantes de Telecom e TI na América Latina.

Clique aqui para ver outras edições




Convergência Digital no Facebook Convergência Digital no Twitter RSS do Convergência Digital Newsletters do Convergência Digital
Copyright © 2005-2015 Convergência Digital
Todos os direitos reservados.
É proibida a reprodução total ou parcial do conteúdo deste site.
Este Sítio Web é acessível via IPv6!