Home - Convergência Digital
RSS Assine gratuitamente as nossas newsletters Quem faz o Convergência Digital Fale conosco Anuncie aqui
Cloud Computing CD TV Carreira Blog Capital Digital



Home - Segurança

Crimes na Web: WhatsApp é usado para disseminar o Zeus na AL

:: Da redação
:: Convergência Digital :: 17/01/2014

Os pesquisadores do laboratório da ESET América Latina identificaram uma nova ameaça que utiliza o popular aplicativo de mensagens instantâneas WhatsApp. Segundo os especialistas, a campanha utiliza uma falsa mensagem de voz, com o intuito de disseminar o Zeus, uma das ameaças virtuais mais populares, voltada a roubar informações pessoais e dados bancários.

Vale destacar que se trata do segundo golpe que utiliza o WhatsApp identificado pelos pesquisadores da ESET em apenas uma semana. Na campanha anterior, voltada a usuários brasileiros, os cibercriminosos utilizaram um falso e-mail prometendo o WhatsApp para PCs.

O novo golpe utiliza um e-mail que simula uma mensagem de voz do WhatsApp e que apresenta um arquivo comprimido na mensagem, intitulado “Missed-message.zip”. Ao descompactá-lo, o usuário roda um arquivo executável com o mesmo nome, que funciona como um dropper – técnica comum utilizada pelos cibercriminosos para fazer com que um arquivo aparentemente inofensivo descarregue outras ameaças.

O segundo dropper inicia um processo chamado kilf.exe, que tem a função de limpar a cena, apagando os arquivos mencionados anteriormente, graças a um arquivo com extensão BAT, que também elimina a si mesmo. Logo, aparece um segundo executável, que é o malware (código malicioso) por trás do botnet Zeus (ZBot), que é detectado pelas soluções ESET como Win32/Spy.Zbot.

Ao longo de todo o ciclo, o malware manipula os controladores de som do sistema operacional infectado, simulando ser um arquivo de áudio verdadeiro. “Os cibercriminosos aproveitam a popularidade do WhatsApp para disseminar campanhas. Para não ser vítima de casos como esse, é importante contar com uma solução de segurança que detecte a ameaça. Além disso, recomendamos verificar se a informação em questão, nesse caso a mensagem de voz, é verídica”, analista Raphael Labaca Castro, Coordenador de Awareness & Research de ESET Latinoamérica.

Fonte: ESET

Enviar por e-mail   ...   Imprimir texto
 


:: Leia também:

:: 25/07/2014 13:11
Custo do malware para Android despenca no mercado negro

:: 24/07/2014 10:21
Banco de dados têm sido a porta de entrada dos hackers

:: 22/07/2014 13:51
Certificados digitais são usados para legitimar malware

:: 16/07/2014 12:11
Brasil foi país mais atacado pelo trojan bancário Shylock

:: 14/07/2014 17:22
Novos domínios genéricos da Web são usados para phising

:: 02/07/2014 15:00
Megafraude bancária tem como alvo o correntista brasileiro

:: 01/07/2014 12:06
Brasil entre os três países mais atacados por malware financeiro

:: 30/06/2014 14:00
Ataques DDoS se sofisticam e assustam empresas brasileiras

:: 26/06/2014 13:00
Crimes na Web: banco europeu sofre roubo de mais de meio milhão de euros

:: 26/06/2014 09:44
Apps manipulados disseminam malware nos tablets e smartphones




Outras matérias desta seção:

ANTERIOR
Espionagem: Governo Dilma promete 'extrema atenção' aos passos práticos dos EUA

PRÓXIMA
Segurança da Informação: Ameaças explodem e faltam profissionais especializados




Criptografia nacional é segura e não deve nada ao mercado internacional
:: 28/07/2014 :: Segurança

A afirmação é feita pelos executivos da brasileira ZTecnologia, desenvolvedora de uma plataforma 100% nacional para assegurar privacidade nas conversas via telefone celular.


Custo do malware para Android despenca no mercado negro
:: 25/07/2014 :: Segurança

Cibercriminosos podem gastar menos de R$ 10 mil para comprar um conjunto de kits malware para dispositivos Android, capazes de causar, de acordo com especialistas, danos que podem ultrapassar prejuízos de R$ 9 milhões. 


Banco de dados têm sido a porta de entrada dos hackers
:: 24/07/2014 :: Segurança

Estudo mostra que 39% dos ataques direcionados às corporações têm como alvo os bancos de dados. Smartphones e tablets também ganham relevância nos planos de invasões.


Certificados digitais são usados para legitimar malware
:: 22/07/2014 :: Segurança

Certificados digitais estão sendo usados para manter agentes mal intencionados escondidos sob uma credencial legitima para o roubo de informações bancárias, revela estudo divulgado pela FireEye.



Você sabe porque sua empresa é vulnerável?
:: Por Roque Abdo*

Cobertura em vídeo do Convergência Digital

Veja as coberturas especiais do Convergência Digital



Veja a primeira edição da revista digital Alianza Latinoamericana de Medios TIC Alianza Latinoamericana
de Medios TIC


A Revista Alianza é fruto de uma aliança editorial entre os veículos InversorLatam, portal Convergência Digital e Evaluamos, da Colômbia. Nosso compromisso é retratar os pontos mais importantes de Telecom e TI na América Latina. Nessa primeira edição, tratamos de um tema que está na lista de prioridade: a governança da Internet. Boa leitura!

Clique aqui para ver todas as edições




Convergência Digital no Facebook Convergência Digital no Twitter RSS do Convergência Digital Newsletters do Convergência Digital
Copyright © 2014 Convergência Digital
Todos os direitos reservados.
É proibida a reprodução total ou parcial do conteúdo deste site.
Este Sítio Web é acessível via IPv6!