Tag: malware

O que é e Como Remover o CryptoWall 3.0 (Ransonware)

O que é e Como Remover o CryptoWall 3.0 (Ransomware)

O que é o CryptoWall 3.0? Já falamos bastante sobre Ransomwares aqui no Suporte Ninja e desta vez vamos mostrar como remover o CryptoWall 3.0 é um perigoso vírus tipo Ransomware, que pode facilmente acabar com sua pesquisa ou informações corporativas importantes. Esta ameaça pode facilmente bloquear seus arquivos, iniciar chantagem que você e pode até tentar deixar você sem...

Codoso: grupo chinês por trás de novos ataques

Codoso: grupo chinês por trás de novos ataques

Um grupo de espionagem cibernética ligado a China tem focado organizações em diversos setores, de acordo com relatório da Palo Alto Networks Unidade 42. Este ator, conhecido como Codoso e C0d0so0, tem atuado desde pelo menos 2010, no passado focando suas atividades nos setores de Defesa, Finanças, Energia e Governo, juntamente com grupos de reflexão globais e dissidentes políticos. Um relatório sobre as atividades da Codoso foi publicado em fevereiro de 2015...

SlemBunk: malware para bancos se dissemina no mundo

SlemBunk: malware para bancos se dissemina no mundo

Outro Malware específico para ataques a Bancos está se disseminando rapidamente em todo o mundo, de acordo com a FireEye, empresa especializada em investigação de segurança digital. Não tenho notícia de algum ataque bem sucedido aqui no Brasil - até porque as instituições brasileiras têm o péssimo hábito de não divulgar e alertar os usuários sobre isso. Mas posso afirmar que o risco...

Malware "BrainTest" volta ao Google-Play

Malware "BrainTest" de volta ao Google-Play

De acordo com a empresa de segurança LookOut, um malware para dispositivos móveis responsável por infectar dispositivos Android em setembro 2015 via Google Play retornou a este ambiente, apesar dos esforços do Google em bani-lo. A Lookout notou que o malware voltou para o Google Play em 29 de dezembro Quando descoberto pela primeira vez em setembro pela CheckPoint, o "BrainTest" estava disfarçado sob a forma...

Sua Smart TV pode estar risco de segurança

Sua Smart TV pode estar risco de segurança

As Smart-TV´s rodando o sistema operacional Android fornecem funcionalidades adicionais aos usuários, além de TVs normais, mas também criam um risco de segurança, conforme a Trend Micro revela. A Internet das Coisas (IoT) está em rápido crescimento e as TVs Inteligentes representam uma peça central neste crescimento, até porque elas são mais do que dispositivos de visualização passiva, já que podem executar aplicativos Android. Um post no...

DarkSideLoader uma nova forma de infectar iPhones e iPads

DarkSideLoader uma nova forma de infectar iPhones e iPads

Pesquisadores da Proofpoint dizem que descobriram recentemente uma loja com mais de 1 milhão de aplicativos aplicativos desonestos, (vulnerabilizar o dispositivo para permitir aplicativos foram da loja Apple). Chamada vShare, a loja de aplicativos permite que sejam baixados e instalados, "gratuitamente" Pesquisadores da Proofpoint dizem que descobriram recentemente uma loja de aplicativos desonestos, que permite aos usuários de dispositivos iOS baixar aplicativos a partir...

Rootnik: outro malware com acesso privilegiado ao Android

Rootnik: outro malware com acesso privilegiado ao Android

Apelidado Rootnik, o malware utiliza a ferramenta para obter acesso em dispositivos Android e estima-se já estar nos Estados Unidos, Malásia, Tailândia, Líbano e Taiwan. O malware conseguiu roubar pelo menos cinco "exploits" utilizados na Root Assistant, uma ferramenta desenvolvida por uma empresa chinesa para fornecer aos usuários a capacidade de obter acesso-raiz em seus dispositivos.

Tablets com malware instalado de fábrica na Amazon e outras lojas...

Tablets com malware instalado de fábrica na Amazon e outras lojas...

Cheetah Mobile, uma empresa de segurança para dispositivos móveis, mostrou nesta semana que pelo menos 30 marcas diferentes de tablets com Android vendidos na Amazon e outras lojas virtuais já vêm com "malware" instalado de fábrica, permitindo acesso remoto e instalação de aplicativos não autorizados. Além disso, por rodar em modo ROOT, reinstala-se sozinho mesmo depois de removido. O pior...

Linux.Encoder.1: ransomware especifico para sistemas Linux

Linux.Encoder.1: ransomware especifico para sistemas Linux

Empresa russa Doctor Web descobriu um novo "ransomware" específico para sistemas Linux. Chamado por eles de "Linux.Encoder.1" Ainda não está claro a forma de distribuição e infecção do Linux.Encoder.1 d (sempre com privilégios de Administrador), mas observaram que o programa utiliza como alvos o sistema operacional Linux. Seu funcionamento é semelhante aos demais: ele baixa um par de arquivos, que...

GovRAT: um malware-as-a-service (MaaS) oferecido no Black Market.

GovRAT: um malware-as-a-service (MaaS) oferecido no Black Market.

GovRAT: No passado, já expliquei por que certificados digitais são tão atraentes para os vigaristas e agências de inteligência: um dos usos mais interessantes é a assinatura de código de malware para enganar antivírus. Naturalmente, os certificados digitais são, cada vez mais, um bem precioso no ecossistema subterrâneo. Especialistas da IBM Security X-Force observou a oferta de certificados na Dark...

Europa contra-ataca DroidJack

Europa contra-ataca Malware (DroidJack)

Autoridades em cinco países europeus afirmaram nesta quinta-feira que tinha encenado um ataque coordenado, sobre suspeitos de usuários do malware espião DroidJack que dá acesso remoto para smartphones de outras pessoas. O software ilegal em questão, DroidJack, permite que os cibercriminosos "sequestrem" smartphones Android (qualquer marca ou modelo) e: Monitorem completamente o tráfego de dados; Escutem e gravem conversas,; Usem...

Linux.Wifatch os criadores do malware Vigilante vem à tona!

Linux.Wifatch os criadores do malware Vigilante vem à tona!

Enfim parece que um mistério de quase 1 ano se resolve: os operadores do Linux.Wifatch (conhecido como Vigilante) vêm à tona e revelam-se após o Vírus Bulletin em Praga. O "White Team" publicou o código-fonte usado no Wifatch e Ballano, o especialista que acompanha este "anti-malware" confirma a veracidade do código. Nas palavras dos seus criadores, "além da experiência de...

SUCEFUL: Novo Malware para caixas eletrônicos (ATM)

SUCEFUL: Novo Malware para caixas eletrônicos (ATM)

Um novo "malware" chamado SUCEFUL foi descoberto recentemente e é capaz de clonar cartões de débito e crédito em máquinas ATM (caixa eletrônico). Seu nome provê da mensagem mostrada pela praga quando a operação é feita com sucesso. Este tipo de praga normalmente é instalado em ATM´s através de CD-ROM ou USB. Neste caso específico, a praga foi detectada num...

Prefeitura de Pratânia SP é invadida e seu sistema interno bloqueado por Ransonware

Prefeitura de Pratânia SP é invadida e seu sistema interno bloqueado por Ransonware

Hackers invadem e bloqueiam sistema interno da Prefeitura de Pratânia O sistema da prefeitura do município de Pratânia (SP), localizado a 271 km da capital paulista, foi invadido por hackers no começo desta semana. Os servidores públicos que chegaram para trabalhar na segunda-feira (31) encontraram os computadores com todos os programas e outras atividades da prefeitura criptografados, com acesso negado.  A...

Primeiros problemas de segurança do Windows 10 e falha esta no Windows Update

Primeiros problemas de segurança do Windows 10 e falha esta no Windows Update

Se você acha que os patches entregues através de atualização do Windows não poderia ser misturada com malware, pense novamente. Os pesquisadores de segurança demonstraram que os hackers podem interceptar o Windows Update para entregar e injetar malwares nas organizações. Atualizações do Windows 10, pode ser interceptada e usada para injetar Malwares em Redes Corporativas Os pesquisadores de segurança da empresa...

Hacker solitário brasileiro de reputação mundial chamou a atenção da Trend Micro

Hacker solitário brasileiro de reputação mundial chamou a atenção da Trend Micro

Tem 20 anos é brasileiro e é um hacker solitário de reputação mundial O nome de guerra deste hacker brasileiro é Lordfenix, o protagonista de um artigo publicado pela empresa de segurança Trend Micro que lhe traça o perfil e lhe atribui a criação de mais de uma centena de trojans bancários. O jovem brasileiro, como sublinha a empresa, é...

Botnet Dyre Straits ataca 1.000 bancos e outras organizações financeiras

Botnet Dyre Straits ataca 1.000 bancos e outras organizações financeiras

Hackers estão usando a Botnet Dyre para conseguir acesso a clientes de mais de 1.000 bancos, de acordo com os especialistas da Symantec. Um botnet é uma coleção de programas conectados à Internet que comunicam-se com outros programas similares, a fim de executar tarefas. Também é uma coleção de agentes de software ou bots que executam autonomamente e automaticamente. O termo...

Tecnologias de espionagem que  mesmo offline não podem ser interrompidas

Tecnologias de espionagem que mesmo offline não podem ser interrompidas

Tecnologias de espionagem que não podem ser interrompidas mesmo no modo offline Qualquer sistema que está conectado à Internet está sempre sujeito a ameaças, não importa o quão bem ele esteja protegido (algo que a maioria dos adolescentes sabem hoje em dia). Já não há barreiras de software que possam evitar os erros humanos em um programa ou código de...

Brasil concentra 88% de todos os ataques a roteadores domésticos no mundo

Brasil concentra 88% de todos os ataques a roteadores domésticos no mundo

De acordo com um relatório da TrendMicro, 88% de todos os ataques a roteadores domésticos por mudança de DNS no mundo acontecem no Brasil A prática tem se tornando bastante popular entre os cibercriminosos brasileiros e é usada basicamente para roubar informações pessoais de internautas. Esse tipo de ataque tão comum no Brasil é conhecido como “DNS changer malware”, em...

Ransomware - Dez fatos que você deveria saber

Ransomware - Dez fatos que você deveria saber

Dez fatos sobre o ransomware 1. Ransomware Foi idealizado na década de 1980 O primeiro ransomware foi concebido por Joseph Popp em 1989. Tratava-se de um trojan conhecido pelo nome de “AIDS” que enganava os usuários dizendos a eles que a licença de determinado software tinha expirado. O malware criptografava todos os arquivos do disco rígiso e exigia às vítimas...

spam-bot-invaders-infographic-volume

Mumblehard - malware atacando servidores Linux a mais de 5 anos

Pesquisadores descobriram que vários milhares de servidores com sistemas operacionais Linux e FreeBSD foram infectadas nos últimos sete meses com malwares sofisticados que se autorreplicam criando uma rede renegada bombardeando a Internet com spam. O malware infectou muitos servidores durante os cinco anos de atividade do botnet Mumblehard A maioria das máquinas infectadas pelo chamado malwares Mumblehard de acordo com...

Hackers atacaram o website da Lenovo em resposta ao malware Superfish

Hackers atacaram o website da Lenovo em resposta ao malware Superfish

Hackers atacaram e fizeram um deface no website da Lenovo, o ataque veio como "punição" uso do adware Superfish instalado nos notebooks da empresa. O ataque ocorreu na quarta-feira e forçou Lenovo.com a exibir uma apresentação de slides de imagens durante a reprodução de Breaking Free de High School Musical . A porta-voz da Lenovo disse V3 que a empresa...

Lenovo vende laptops com malware instalados

Lenovo está sendo criticada por vender laptops com malware

Lenovo vende laptops com malware instalados Um dos fabricantes de computadores mais populares Lenovo está sendo criticada por vender laptops pré-instalado com malware que, dizem os especialistas, abre uma porta para hackers e criminosos cibernéticos. Pesquisadores de segurança descobriram recentemente Superfish Malware apresenta em computadores Lenovo vendidos antes de janeiro de 2015. Quando ligados pela primeira vez, o adware é...