SEGURANÇA

Crimes na Web: WhatsApp é usado para disseminar o Zeus na AL

Da redação ... 17/01/2014 ... Convergência Digital

Os pesquisadores do laboratório da ESET América Latina identificaram uma nova ameaça que utiliza o popular aplicativo de mensagens instantâneas WhatsApp. Segundo os especialistas, a campanha utiliza uma falsa mensagem de voz, com o intuito de disseminar o Zeus, uma das ameaças virtuais mais populares, voltada a roubar informações pessoais e dados bancários.

Vale destacar que se trata do segundo golpe que utiliza o WhatsApp identificado pelos pesquisadores da ESET em apenas uma semana. Na campanha anterior, voltada a usuários brasileiros, os cibercriminosos utilizaram um falso e-mail prometendo o WhatsApp para PCs.

O novo golpe utiliza um e-mail que simula uma mensagem de voz do WhatsApp e que apresenta um arquivo comprimido na mensagem, intitulado “Missed-message.zip”. Ao descompactá-lo, o usuário roda um arquivo executável com o mesmo nome, que funciona como um dropper – técnica comum utilizada pelos cibercriminosos para fazer com que um arquivo aparentemente inofensivo descarregue outras ameaças.

O segundo dropper inicia um processo chamado kilf.exe, que tem a função de limpar a cena, apagando os arquivos mencionados anteriormente, graças a um arquivo com extensão BAT, que também elimina a si mesmo. Logo, aparece um segundo executável, que é o malware (código malicioso) por trás do botnet Zeus (ZBot), que é detectado pelas soluções ESET como Win32/Spy.Zbot.

Ao longo de todo o ciclo, o malware manipula os controladores de som do sistema operacional infectado, simulando ser um arquivo de áudio verdadeiro. “Os cibercriminosos aproveitam a popularidade do WhatsApp para disseminar campanhas. Para não ser vítima de casos como esse, é importante contar com uma solução de segurança que detecte a ameaça. Além disso, recomendamos verificar se a informação em questão, nesse caso a mensagem de voz, é verídica”, analista Raphael Labaca Castro, Coordenador de Awareness & Research de ESET Latinoamérica.

Fonte: ESET


Soluções de Segurança para a Sociedade
Não delegue a segurança cibernética apenas para a TI

Para mitigar os riscos com ataques hackers, toda a corporação precisa se unir, adverte Jun Goto, vice-presidente Sênior da NEC Corporation.

Golpe do 14º salário no WhatsApp atinge 770 mil brasileiros

Os golpistas pedem para o usuário conferir se tem direito a um dinheiro extra.

TSE fecha acordo de cooperação em TI com a Sociedade Brasileira de Computação

Acordo é abrangente e pode abordar tanto a segurança da urna eletrônica como questões internas de informática do Tribunal. 

Guerra cibernética passa a ter mesmo status de armas atômicas nos EUA

Comando Cibernético foi elevado em decisão anunciada por Donald Trump e com o propósito de "enfatizar o desenvolvimento de armas cibernéticas para impedir ataques, punir intrusos e enfrentar adversários".

STF autoriza extradição de hacker que teria fraudado US$ 4,85 milhões nos EUA

Tribunal deferiu pedido do governo dos Estados Unidos para extraditar Michael Knighten, que seria integrante de um grupo de criminosos cibernéticos autodenominado Techie Group.



  • Copyright © 2005-2017 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G