SEGURANÇA

Crimes na Web: WhatsApp é usado para disseminar o Zeus na AL

Da redação ... 17/01/2014 ... Convergência Digital

Os pesquisadores do laboratório da ESET América Latina identificaram uma nova ameaça que utiliza o popular aplicativo de mensagens instantâneas WhatsApp. Segundo os especialistas, a campanha utiliza uma falsa mensagem de voz, com o intuito de disseminar o Zeus, uma das ameaças virtuais mais populares, voltada a roubar informações pessoais e dados bancários.

Vale destacar que se trata do segundo golpe que utiliza o WhatsApp identificado pelos pesquisadores da ESET em apenas uma semana. Na campanha anterior, voltada a usuários brasileiros, os cibercriminosos utilizaram um falso e-mail prometendo o WhatsApp para PCs.

O novo golpe utiliza um e-mail que simula uma mensagem de voz do WhatsApp e que apresenta um arquivo comprimido na mensagem, intitulado “Missed-message.zip”. Ao descompactá-lo, o usuário roda um arquivo executável com o mesmo nome, que funciona como um dropper – técnica comum utilizada pelos cibercriminosos para fazer com que um arquivo aparentemente inofensivo descarregue outras ameaças.

O segundo dropper inicia um processo chamado kilf.exe, que tem a função de limpar a cena, apagando os arquivos mencionados anteriormente, graças a um arquivo com extensão BAT, que também elimina a si mesmo. Logo, aparece um segundo executável, que é o malware (código malicioso) por trás do botnet Zeus (ZBot), que é detectado pelas soluções ESET como Win32/Spy.Zbot.

Ao longo de todo o ciclo, o malware manipula os controladores de som do sistema operacional infectado, simulando ser um arquivo de áudio verdadeiro. “Os cibercriminosos aproveitam a popularidade do WhatsApp para disseminar campanhas. Para não ser vítima de casos como esse, é importante contar com uma solução de segurança que detecte a ameaça. Além disso, recomendamos verificar se a informação em questão, nesse caso a mensagem de voz, é verídica”, analista Raphael Labaca Castro, Coordenador de Awareness & Research de ESET Latinoamérica.

Fonte: ESET


Soluções de Segurança para a Sociedade
Não delegue a segurança cibernética apenas para a TI

Para mitigar os riscos com ataques hackers, toda a corporação precisa se unir, adverte Jun Goto, vice-presidente Sênior da NEC Corporation.

Brasil está no top 4 do ataque hacker a organizações de 31 países

Os atacantes usaram sites comprometidos ou "watering holes" para infectar alvos pré-selecionados com malware ainda desconhecido. No ranking, Polônia, Estados Unidos, México e Brasil estão à frente da atenção dos hackers.

Ex-assessor de Obama assume presidência da Cyber Threat Alliance

Michael Daniel, que comandou os rumos da política de segurança cibernética na Casa Branca durante o Governo Obama, será o primeiro presidente da entidade, em sua nova fase como organização sem fins lucrativos, e que reúne as grandes empresas de Tecnologia da Informação.

Hackers cobram por ransomware em contas piratas do Netflix

Credenciais roubadas estão sendo oferecidas como moeda de troca para outros cibercriminosos.Os bilhetes de resgate exigem um pagamento de US$ 100 de Bitcoins (0,18 BTC) da suas vítimas.

Corretora brasileira não paga 'resgate' e tem dados de clientes vazados

A XP Investimentos teve os dados de aproximadamente 29 mil clientes roubados e divulgados por hackers, que cobraram um resgate - não pago - pela devolução das informações. As informações são dos jornais Folha de S.Paulo e Valor Econômico.



  • Copyright © 2005-2016 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G