Categoria: Malware

Codoso: grupo chinês por trás de novos ataques

Codoso: grupo chinês por trás de novos ataques

Um grupo de espionagem cibernética ligado a China tem focado organizações em diversos setores, de acordo com relatório da Palo Alto Networks Unidade 42. Este ator, conhecido como Codoso e C0d0so0, tem atuado desde pelo menos 2010, no passado focando suas atividades nos setores de Defesa, Finanças, Energia e Governo, juntamente com grupos de reflexão globais e dissidentes políticos. Um relatório sobre as atividades da Codoso foi publicado em fevereiro de 2015...

Adwcleaner: Como remover programas indesejados do seu computador

LINUX: Trojan Xunpes ameaça o sistema

Um novo trojan tendo como alvo o sistema Linux foi descoberto Este código foi desenvolvido para grande versatilidade em envolvimento de atividades maliciosas, de acordo com pesquisadores da empresa de segurança Dr.Web. Apelidado Linux.BackDoor.Xunpes.1, a nova ameaça foi encontrada para incluir um conta-gotas (rotina de recepção ou transmissão de dados sem percepção do usuário) e uma backdoor, sendo este último usado para executar...

Malware "BrainTest" volta ao Google-Play

Malware "BrainTest" de volta ao Google-Play

De acordo com a empresa de segurança LookOut, um malware para dispositivos móveis responsável por infectar dispositivos Android em setembro 2015 via Google Play retornou a este ambiente, apesar dos esforços do Google em bani-lo. A Lookout notou que o malware voltou para o Google Play em 29 de dezembro Quando descoberto pela primeira vez em setembro pela CheckPoint, o "BrainTest" estava disfarçado sob a forma...

Rootnik: outro malware com acesso privilegiado ao Android

Rootnik: outro malware com acesso privilegiado ao Android

Apelidado Rootnik, o malware utiliza a ferramenta para obter acesso em dispositivos Android e estima-se já estar nos Estados Unidos, Malásia, Tailândia, Líbano e Taiwan. O malware conseguiu roubar pelo menos cinco "exploits" utilizados na Root Assistant, uma ferramenta desenvolvida por uma empresa chinesa para fornecer aos usuários a capacidade de obter acesso-raiz em seus dispositivos.

Trojans bancários: um dos maiores riscos para smartphones

Trojans bancários: um dos maiores riscos para smartphones

Em 2011, emergiu o SpyEye, que se tornou um dos mais bem-sucedidos banking trojans na história. Seu criador, Alexander Panin, vendeu o código no mercado negro por preços que variam entre 1000 a 85000 dólares. De acordo com o FBI, o número de compradores que modificaram o trojan para roubar dinheiro de diversos bancos chegou a 150.

Vírus é capaz de se instalar no firmware do Mac OS X

Vírus é capaz de se instalar no firmware do Mac OS X

Um Novo vírus é capaz de se instalar nas memórias do Mac OS X Parece que os dias em que os computadores da Apple eram reconhecidos por serem praticamente invulneráveis a ataques estão ficando para trás. Um grupo de pesquisadores de segurança anunciou a criação de um worm capaz de se instalar diretamente na BIOS de computadores ou dispositivos compatíveis...

Bookworm: novo trojan aproveita os antivirus para se carregar.

Bookworm: novo trojan aproveita os antivirus para se carregar.

Conheça o malware Bookworm: Enquanto analisavam um grupo de ataques hackers, pesquisadores da Palo Alto Networks descobriram um novo malware que se aproveita de antivirus como o Kaspersky e Microsoft Essentials para se carregar: Este malware foi utilizado na Tailândia - como POC provavelmente - e é muito similar ao notório PlugX-Rat, também conhecido como Korgplug, e que foi observado...

Tablets com malware instalado de fábrica na Amazon e outras lojas...

Tablets com malware instalado de fábrica na Amazon e outras lojas...

Cheetah Mobile, uma empresa de segurança para dispositivos móveis, mostrou nesta semana que pelo menos 30 marcas diferentes de tablets com Android vendidos na Amazon e outras lojas virtuais já vêm com "malware" instalado de fábrica, permitindo acesso remoto e instalação de aplicativos não autorizados. Além disso, por rodar em modo ROOT, reinstala-se sozinho mesmo depois de removido. O pior...

CryptoWall: nova versão do ransomware que já faturou USD 300 milhões

CryptoWall: nova versão do ransomware que já faturou USD 300 milhões

CryptoWall 4.0 foi lançado recentemente e a versão mais recente deste notório ransomware traz várias mudanças notáveis. De acordo com a Bitdefender, a mudança mais importante é que a ameaça não apenas codifica o conteúdo dos arquivos, ele também criptografa seus nomes, o que torna quase impossível para as vítimas reconhecê-los. Outra mudança interessante no CryptoWall 4.0 é a nota...

Linux.Encoder.1: ransomware especifico para sistemas Linux

Linux.Encoder.1: ransomware especifico para sistemas Linux

Empresa russa Doctor Web descobriu um novo "ransomware" específico para sistemas Linux. Chamado por eles de "Linux.Encoder.1" Ainda não está claro a forma de distribuição e infecção do Linux.Encoder.1 d (sempre com privilégios de Administrador), mas observaram que o programa utiliza como alvos o sistema operacional Linux. Seu funcionamento é semelhante aos demais: ele baixa um par de arquivos, que...

Europa contra-ataca DroidJack

Europa contra-ataca Malware (DroidJack)

Autoridades em cinco países europeus afirmaram nesta quinta-feira que tinha encenado um ataque coordenado, sobre suspeitos de usuários do malware espião DroidJack que dá acesso remoto para smartphones de outras pessoas. O software ilegal em questão, DroidJack, permite que os cibercriminosos "sequestrem" smartphones Android (qualquer marca ou modelo) e: Monitorem completamente o tráfego de dados; Escutem e gravem conversas,; Usem...

Android: mais um Adware infecta telefones em 20 países

Android: mais um Adware infecta telefones em 20 países

O pessoal da FireEye, empresa de pesquisa em segurança, descobriu MAIS UM Adware que já infectou dispositivos Android em mais de 20 países: o Kemoge. Seu nome Kemoge é baseado no seu domínio de C&C (Command & Control), e está incluso em dezenas de aplicativos Android: navegadores, calculadoras, jogos (principalmente), device-lockers e ferramentas de compartilhamento. Estes aplicativos são instalados através...

Roubo de dados - hackers estão bem mais eficientes no sequestro de informação de empresas brasileiras

Roubo de dados - hackers estão bem mais eficientes no sequestro de informação de empresas brasileiras

O aumento significativo de empresas brasileiras que sofreram sequestro de dados confidenciais tem chamado a atenção de empresários e especialistas do setor de segurança da informação em todo o país. De acordo com a E-Trust, o número de vítimas de ciberataques interessados em comprar suas ferramentas de proteção mais que dobrou no intervalo de um ano. Segundo o CEO da...

Linux.Wifatch os criadores do malware Vigilante vem à tona!

Linux.Wifatch os criadores do malware Vigilante vem à tona!

Enfim parece que um mistério de quase 1 ano se resolve: os operadores do Linux.Wifatch (conhecido como Vigilante) vêm à tona e revelam-se após o Vírus Bulletin em Praga. O "White Team" publicou o código-fonte usado no Wifatch e Ballano, o especialista que acompanha este "anti-malware" confirma a veracidade do código. Nas palavras dos seus criadores, "além da experiência de...

Apple trabalha para corrigir falha no GateKeeper

Apple trabalha para corrigir falha no GateKeeper

O VÍRUS BULLETIN 2015 mostra que a Apple vem trabalhando num "patch" para consertar a falha no GateKeeper, mecanismo do OS X que previne (ou melhor, prevenia) o sistema contra "malwares". Para aqueles que não estão familiarizados: o GateKeeper é um mecanismo para bloquear aplicativos "marretados" ou de desenvolvedores desconhecidos/não-assinados pela AppleStore. O problema desta falha é que, de acordo com...

Vigilante: o que ele deseja em dezenas de milhares de dispositivos?

Vigilante: o que ele deseja em dezenas de milhares de dispositivos?

Um interessante malware Linux.Wifatch, chamado de Vigilante, infectou dezenas de milhares de dispositivos em todo o mundo - entretanto, seus criadores não o tem utilizado para fins maliciosos, o que deixa o pessoal de segurança de "orelhas em pé". Apelidado pela Symantec de Vigilante o "Linux.Wifatch", tem sua detecção original em Nov.2014, através do trabalho solitário de um pesquisador. Desde...

Cloudflare: 650.000 smartphones chineses infectados e usados em ataque DDoS

Cloudflare: 650.000 smartphones chineses infectados e usados em ataque DDoS

Um Flood maciço de informação da web provenientes de smartphones na China infectados e usados em ataque DDoS por rede de AdSense mobile malicioso. Uma inundação maciça de tráfego da web provenientes de smartphones na China foi usada em uma tentativa de interromper um servidor web sem nome, de acordo com pesquisadores de segurança da CloudFlare. A negação de serviço...

CoinVault: Criadores do Ransonware foram presos pela Polícia Holandesa em uma campanha com Kaspersky Lab e Panda Security

CoinVault: Criadores do Ransonware foram presos pela Polícia Holandesa em uma campanha com Kaspersky Lab e Panda Security

Kaspersky ajuda polícia holandesa a prender criadores do Ransonware CoinVault.  Os ataques do ransonware CoinVault começaram em maio de 2014 e segue ativa, com vítimas em mais de 20 países Ransonware é como se chama o tipo de vírus que sequestra o dispositivo criptografando todos os dados e cobrando de alguma forma dinheiro para devolver as suas informações! Sejam aplicativos...

WordPress: novamente sob ataque de 'Hackers'

WordPress: novamente sob ataque de 'Hackers'

O WordPress é um conhecido sistema de Gerenciamento de Conteúdo de blogs e websites, utilizados por milhares de pessoas e empresas em todo o mundo. E, infelizmente e periodicamente, alvo de ataques diversos de "hackers". Há 15 dias, iniciou-se mais uma campanha de ataque, desta vez, aos sistema de Gerenciamento de Conteúdo (utilizados pelos donos de ambientes para gerenciar conteúdo...

SUCEFUL: Novo Malware para caixas eletrônicos (ATM)

SUCEFUL: Novo Malware para caixas eletrônicos (ATM)

Um novo "malware" chamado SUCEFUL foi descoberto recentemente e é capaz de clonar cartões de débito e crédito em máquinas ATM (caixa eletrônico). Seu nome provê da mensagem mostrada pela praga quando a operação é feita com sucesso. Este tipo de praga normalmente é instalado em ATM´s através de CD-ROM ou USB. Neste caso específico, a praga foi detectada num...

Kaspersky Lab descobre que campanha de ciberespionagem russa Turla explorava satélites para conseguir anonimato

Kaspersky Lab descobre que campanha de ciberespionagem russa Turla explorava satélites para conseguir anonimato

Kaspersky Lab descobre que campanha de ciberespionagem russa explorava satélites para manter anonimato Durante as investigações da campanha de espionagem Turla (em russo), descoberta em março de 2014, os pesquisadores da Kaspersky Lab descobriram como ela evitava a detecção de suas atividades e localização física. Para manter seu anonimato, o ataque persistente (APT – Advanced Persistent Threat) usou falhas de...

Pesquisadores brasileiros mostram falha em 150 antivírus do mercado

Pesquisadores brasileiros mostram falha em 150 antivírus do mercado

Técnica de testes criada por pesquisadores brasileiros demonstra falha conceitual em 150 antivírus existentes no mercado. Pesquisadores do CTI - Centro de Tecnologia da Informação - Renato Archer, em Campinas/SP, e da Universidade Federal de Uberlândia conseguiram demonstrar, por meio de uma técnica de testes de antivírus, que entre 150 e 180 antivírus existentes no mundo trazem consigo uma deficiência...

Report da Cisco: Muito Cuidado com Malwares no Firmware

Report da Cisco: Muito Cuidado com Malwares no Firmware

Cisco alertou administradores que fiquem atentos a quais pessoas tem acesso de administrador aos dispositivos Cisco, estão rodando pela web imagens de ROM (firmware) maliciosas. Report da CISCO! O problema é que isso não é algo que um patch possa corrigir. Administradores - com credenciais apropriadas, naturalmente - precisam de ser capazes de atualizar o firmware com essas imagens ROM...

Empresas brasileiras têm ao menos 1 computador nas mãos de Cibercriminosos

Empresas brasileiras têm 92% de chances de ter ao menos 1 PC nas mãos de cibercriminosos

Empresas brasileiras têm ao menos um computador sob controle de criminosos, afirma estudo Os crimes cibernéticos continuam crescendo de forma exponencial no Brasil e causando enormes prejuízos às empresas, aponta um recente levantamento realizado pela Trend Micro, fornecedora de software de segurança na nuvem, para o qual foram consultadas empresas brasileiras médias, grandes e muito grandes. A análise constatou que...

Roteadores - Cibercriminosos redirecionam usuários para sites com vírus

Roteadores - Cibercriminosos redirecionam usuários para sites com vírus

Roteadores - Cibercriminosos redirecionam usuários para sites com vírus e quase 88% das páginas arbitrárias de todo o mundo são do Brasil! Cibercriminosos estão utilizando malwares para reconfigurar o DNS de roteadores, consequentemente, redirecionar usuários para websites maliciosos, de acordo com a empresa de segurança Trend Micro. O objetivo é roubar informações sigilosas, como credenciais de conta e senhas. O...

E-mail phishing? Faça o teste e aprenda a diferenciar!

E-mail phishing? Faça o teste e aprenda a diferenciar!

Para quem não conhece, e-mail phishing é uma técnica usada onde criminosos enviam e-mails falsos se passando por alguma empresa, amigo, onde o objetivo é roubar informações pessoais, números de cartão, senha bancária etc. Como o nome diz phishing(pescaria em inglês), engana pessoas e “pescam” suas informações. Recentemente a Intel Security fez um teste com aproximadamente 20 mil pessoas de...