Home - Convergência Digital
RSS Assine gratuitamente as nossas newsletters Quem faz o Convergência Digital Fale conosco Anuncie aqui
Cloud Computing CD TV Carreira Blog Capital Digital



Home - Segurança

Crimes na Web: WhatsApp é usado para disseminar o Zeus na AL

:: Da redação
:: Convergência Digital :: 17/01/2014

Os pesquisadores do laboratório da ESET América Latina identificaram uma nova ameaça que utiliza o popular aplicativo de mensagens instantâneas WhatsApp. Segundo os especialistas, a campanha utiliza uma falsa mensagem de voz, com o intuito de disseminar o Zeus, uma das ameaças virtuais mais populares, voltada a roubar informações pessoais e dados bancários.

Vale destacar que se trata do segundo golpe que utiliza o WhatsApp identificado pelos pesquisadores da ESET em apenas uma semana. Na campanha anterior, voltada a usuários brasileiros, os cibercriminosos utilizaram um falso e-mail prometendo o WhatsApp para PCs.

O novo golpe utiliza um e-mail que simula uma mensagem de voz do WhatsApp e que apresenta um arquivo comprimido na mensagem, intitulado “Missed-message.zip”. Ao descompactá-lo, o usuário roda um arquivo executável com o mesmo nome, que funciona como um dropper – técnica comum utilizada pelos cibercriminosos para fazer com que um arquivo aparentemente inofensivo descarregue outras ameaças.

O segundo dropper inicia um processo chamado kilf.exe, que tem a função de limpar a cena, apagando os arquivos mencionados anteriormente, graças a um arquivo com extensão BAT, que também elimina a si mesmo. Logo, aparece um segundo executável, que é o malware (código malicioso) por trás do botnet Zeus (ZBot), que é detectado pelas soluções ESET como Win32/Spy.Zbot.

Ao longo de todo o ciclo, o malware manipula os controladores de som do sistema operacional infectado, simulando ser um arquivo de áudio verdadeiro. “Os cibercriminosos aproveitam a popularidade do WhatsApp para disseminar campanhas. Para não ser vítima de casos como esse, é importante contar com uma solução de segurança que detecte a ameaça. Além disso, recomendamos verificar se a informação em questão, nesse caso a mensagem de voz, é verídica”, analista Raphael Labaca Castro, Coordenador de Awareness & Research de ESET Latinoamérica.

Fonte: ESET

Enviar por e-mail   ...   Imprimir texto
 


:: Leia também:

:: 27/11/2014 18:04
Justiça isenta Bradesco de pagar indenização por golpe na Internet

:: 25/11/2014 09:00
Códigos-fonte e Internet das Coisas estão no top 3 dos hackers em 2015

:: 24/11/2014 15:22
Operação TooHash:Spyware usa Microsoft Office para atacar empresas

:: 24/11/2014 13:33
Malware Regin tem como alvo os provedores de serviços de Telecom

:: 24/11/2014 10:22
Fim de ano aumenta o risco de fraudes no Brasil

:: 19/11/2014 11:03
Profissionais de TI admitem guardar fotos e dados comprometedores nos smartphones

:: 13/11/2014 11:45
Malware modifica código de barras dos boletos bancários

:: 10/11/2014 15:00
Brasileiro ignora ameaça dos hackers e aponta 'exagero' da indústria

:: 03/11/2014 14:25
TorrentLocker: Brasil está no top 3 dos alvos hackers

:: 29/10/2014 13:00
Golpe usando o nome de Dilma Rousseff infecta milhares de PCs




Outras matérias desta seção:

ANTERIOR
Espionagem: Governo Dilma promete 'extrema atenção' aos passos práticos dos EUA

PRÓXIMA
Segurança da Informação: Ameaças explodem e faltam profissionais especializados




Governo da Alemanha alerta contra backdoor no Windows 8
:: 24/11/2014 :: Segurança

Para o departamento de segurança da informação do país, o uso combinado do programa com um chip de armazenamento de chaves criptográficas pode levar à “perda do controle sobre o sistema operacional e o hardware utilizado”, o que representaria riscos no caso de computadores envolvidos com infraestruturas críticas.


Malware Regin tem como alvo os provedores de serviços de Telecom
:: 24/11/2014 :: Segurança

Malware usa diversos recursos de 'camuflagem' e tem sido usado para espionar governos. Ele retornou ao mercado em 2013 e é classificado como "muito adequado a operações persistentes e de longo prazo de vigilância contra alvos".


Crimes virtuais entram na agenda oficial do Governo Dilma
:: 21/11/2014 :: Segurança

O Governo criou um grupo para monitorar os crimes nas redes sociais. O objetivo é receber e analisar denúncias sobre páginas na Internet que promovam o ódio e apologia à violência e à discriminação. Segundo a Secretaria de Direitos Humanos, houve aumento entre 300% e 600% no registro desse tipo de violação no país entre 2013 e 2014.


Heartbleed não está dominado e pode chegar aos conversores de TV a cabo
:: 18/11/2014 :: Segurança

"A gestão dos ativos de Telecom cabem às provedoras de serviços. Os modems são vulneráveis e precisam ser testados", adverte Emanuel Almeida, responsável pela Codenomicon na América Latina. Pelo menos 300 mil servidores seguem infectados pelo Heartbleed. Empresa quer atuar na Segurança Cibernética no Brasil.



FBI não gostou do iPhone 6: ele dificulta os serviços de espionagem
:: Por Wilians Geminiano*

Cobertura em vídeo do Convergência Digital

Veja as coberturas especiais do Convergência Digital



Veja a segunda edição da revista digital Alianza Latinoamericana de Medios TIC Alianza Latinoamericana
de Medios TIC . nº 2


Nesta segunda edição, tratamos de um tema que está na lista de prioridade dos gestores de TI: o BIG DATA

A Revista Alianza é fruto de uma aliança editorial entre os veículos InversorLatam, portal Convergência Digital e Evaluamos, da Colômbia. Nosso compromisso é retratar os pontos mais importantes de Telecom e TI na América Latina.

Clique aqui para ver outras edições




Convergência Digital no Facebook Convergência Digital no Twitter RSS do Convergência Digital Newsletters do Convergência Digital
Copyright © 2014 Convergência Digital
Todos os direitos reservados.
É proibida a reprodução total ou parcial do conteúdo deste site.
Este Sítio Web é acessível via IPv6!