SEGURANÇA

Crimes na Web: WhatsApp é usado para disseminar o Zeus na AL

Da redação ... 17/01/2014 ... Convergência Digital

Os pesquisadores do laboratório da ESET América Latina identificaram uma nova ameaça que utiliza o popular aplicativo de mensagens instantâneas WhatsApp. Segundo os especialistas, a campanha utiliza uma falsa mensagem de voz, com o intuito de disseminar o Zeus, uma das ameaças virtuais mais populares, voltada a roubar informações pessoais e dados bancários.

Vale destacar que se trata do segundo golpe que utiliza o WhatsApp identificado pelos pesquisadores da ESET em apenas uma semana. Na campanha anterior, voltada a usuários brasileiros, os cibercriminosos utilizaram um falso e-mail prometendo o WhatsApp para PCs.

O novo golpe utiliza um e-mail que simula uma mensagem de voz do WhatsApp e que apresenta um arquivo comprimido na mensagem, intitulado “Missed-message.zip”. Ao descompactá-lo, o usuário roda um arquivo executável com o mesmo nome, que funciona como um dropper – técnica comum utilizada pelos cibercriminosos para fazer com que um arquivo aparentemente inofensivo descarregue outras ameaças.

O segundo dropper inicia um processo chamado kilf.exe, que tem a função de limpar a cena, apagando os arquivos mencionados anteriormente, graças a um arquivo com extensão BAT, que também elimina a si mesmo. Logo, aparece um segundo executável, que é o malware (código malicioso) por trás do botnet Zeus (ZBot), que é detectado pelas soluções ESET como Win32/Spy.Zbot.

Ao longo de todo o ciclo, o malware manipula os controladores de som do sistema operacional infectado, simulando ser um arquivo de áudio verdadeiro. “Os cibercriminosos aproveitam a popularidade do WhatsApp para disseminar campanhas. Para não ser vítima de casos como esse, é importante contar com uma solução de segurança que detecte a ameaça. Além disso, recomendamos verificar se a informação em questão, nesse caso a mensagem de voz, é verídica”, analista Raphael Labaca Castro, Coordenador de Awareness & Research de ESET Latinoamérica.

Fonte: ESET


Resiliência e Segurança
Se a TI parar quanto essa falha vai custar para o seu negócio?

Estudo adverte aos gestores de TI: se a resiliência não for integrada na adoção inicial de cloud, as organizações estarão aceitando riscos, quer realizem isso ou não.

Governo do Maranhão troca celulares por rádio digital na segurança pública

Tecnologia será ofertada pela Motorola Solutions e será usada na proteção de aproximadamente 1,5 milhão de pessoas que vivem na região metropolitana de São Luís, capital do estado. Os valores do contrato não foram revelados.

Vírus infectam mais de 1 milhão de domínios no mundo

O phishing ainda é o ataque mais praticado para o roubo de dados pessoais, senhas e número de cartões de crédito.

Acordo de transferência de dados entre EUA e UE vai prever suspensão automática

Segundo a comissária de Justiça da União Europeia, Vera Jourova, novo ‘Safe Harbor’ terá cláusula preventiva para o caso de novos indicadores de que a privacidade dos europeus não é respeitada.

ONG de direitos digitais acusa Google de rastrear estudantes nos EUA

Eletronic Frontier Foundation (EFF) apresentou uma queixa à Comissão Federal do Comércio, a agência americana de defesa do consumidor, na qual alega que as ferramentas educacionais violam a privacidade de alunos a partir de sete anos.


Cobertura especial - Segurança - Biometria - Reconhecimento Facial
Bancos brasileiros testam reconhecimento facial

"A informação em tempo real ficou decisiva no combate ao crime", diz  o diretor de Negócios para a área de Governo da NEC Brasil, Massato Takakuwa.

Veja mais desta cobertura especial de segurança

  • Copyright © 2005-2016 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G