A Equipa de Investigação de Smart Home, da ESET, descobriu recentemente que o conhecido Amazon Echo – o hardware original do Amazon Alexa – estava aberto a algumas das dez vulnerabilidades de Key Reinstallation Attack (KRACK). O mesmo aconteceu também com pelo menos uma geração dos amplamente utilizados e-readers Kindle, também da Amazon. As vulnerabilidades foram corrigidas pela equipa de segurança da Amazon, depois da ESET ter reportado as falhas.

A ESET lançou as novas versões do ESET NOD32 Antivirus, ESET Internet Security e ESET Smart Security Premium. O novo conjunto de soluções da ESET integra sistemas avançados de machine learning, protege as compras online e o acesso ao banco e ainda verifica o router e a rede doméstica em busca de vulnerabilidades e outros problemas. Com as novas funcionalidades e melhorias o principal objetivo é a proteção da vida online dos utilizadores.

Os investigadores da ESET descobriram vários ataques de espionagem de alto nível destinados a entidades governamentais e diplomáticas na Europa Oriental. A análise mostra que estes ataques foram realizados usando uma plataforma de ciber espionagem não detetada anteriormente. A plataforma é notável pela sua arquitetura modular, associada a dois recursos importantes: o protocolo AT usado por um dos seus plugins para o fingerprinting de dispositivos GSM e o Tor, que é utilizado para as suas comunicações na rede. Devido a esses recursos, os investigadores da ESET deram o nome à plataforma de "Attor".

A segurança da UEFI (Interface de Firmware Extensível Unificada) tem sido um tópico importante nos últimos anos, mas, devido a várias limitações, muito pouco malware baseado em UEFI foi encontrado no passado. Depois de descobrir o primeiro rootkit UEFI em estado selvagem, conhecido como LoJax, os investigadores da ESET decidiram criar um sistema que lhes permitisse explorar o vasto cenário da UEFI de uma forma eficiente, identificando com segurança ameaças emergentes e desconhecidas da UEFI.

Encontrar malware como o LoJax é raro - existem milhões de executáveis ​​UEFI em estado selvagem e apenas uma pequena parte deles é maliciosa. Vimos mais de 2,5 milhões de executáveis ​​UEFI únicos, de um total de 6 mil milhões, apenas nos últimos dois anos”, explica Filip Mazán, engenheiro de software da ESET, que trabalhou na construção do sistema de learning-machine.

O Stealth Falcon é um grupo de ameaças, ativo desde 2012, que tem como alvo atingir ativistas políticos e jornalistas no Médio Oriente. Alguns analistas associam o projeto ao Raven, uma iniciativa que supostamente emprega ex-agentes da NSA.

Informações técnicas limitadas sobre o Stealth Falcon têm sido divulgadas, incluindo uma análise ao componente principal do malware – um backdoor baseado no Powershell, distribuído através de um documento incluído num mail malicioso.

O ransomware para Android pode estar em declínio desde 2017, mas os investigadores da ESET descobriram uma nova família de ransomware, o Android/ Filecoder.C. Utilizando listas de contactos das vítimas, tenta espalhar-se rapidamente via SMS com links maliciosos.

O novo ransomware foi detetato em distribuição através de tópicos relacionados com pornografia no Reddit. O perfil malicioso usado na campanha de distribuição de ransomware foi reportado pela ESET, mas ainda está ativo. Por um curto período de tempo, a campanha também foi veiculada no fórum “XDA developers”, um fórum para desenvolvedores de Android. Com base baseado num relatório da ESET, os operadores removeram os posts maliciosos.

O mais recente hype em torno da aplicação FaceApp tem vindo a atrair golpistas que querem fazer lucro rapidamente. A aplicação legítima do FaceApp oferece vários filtros de modificação do rosto e está disponível para Android e iOS. Contudo, hackers têm tentado, com vários fins, explorar essa onda de interesse, utilizando uma falsa versão “Pro” – ainda que gratuita – da aplicação, como isco, e têm feito um esforço para divulgar essa mesma versão da aplicação, atualmente viral.

Investigadores da ESET descobriram e analisaram recentemente uma exploração zero day usada num ataque altamente dirigido na Europa de Leste. A exploração usou uma vulnerabilidade de escalonamento de privilégios local no Microsoft Windows. A ESET relatou imediatamente o problema ao Microsoft Security Response Center, que corrigiu de imediato a vulnerabilidade e lançou um patch.

A exploração só tem impacto em algumas versões do Windows, pois no Windows 8 e versões posteriores um processo de utilizador não tem permissão para mapear a página NULL, necessária para que o ataque em questão seja iniciado e bem sucedido.

O famoso espetáculo do Cirque du Soleil, o TORUK, cujo desempenho final aconteceu no passado dia 30 de junho, foi aprimorado com uma aplicação móvel que tornou os dispositivos móveis dos utilizadores vulneráveis a ataques. A aplicação, chamada “TORUK - The First Flight”, permitia ao público fazer parte do espetáculo, através de efeitos audiovisuais gerados pelos seus dispositivos móveis. 

“Parece que a aplicação TORUK não foi concebida a pensar na segurança. Como resultado, qualquer pessoa que estivesse ligada à rede durante o show tinha as mesmas capacidades de administração que responsáveis do Cirque du Soleil”, explica Lukáš Štefanko, investigador de segurança da ESET que analisou a aplicação.

A ESET, especialista global em cibersegurança, alerta para múltiplas vulnerabilidades que estão presentes na câmara cloud D-Link DCS-2132L e que podem abrir a porta a criminosos e utilizadores mal-intencionados.

Com base nas últimas informações, este fabricante já mitigou algumas das vulnerabilidades reportadas. No entanto, outras continuam presentes.

“O problema mais sério com a câmara cloud D-Link DCS-2132L é a transmissão não encriptada de conteúdos vídeo. Tudo é executado sem encriptação entre as ligações, ou seja, entre a câmara e a cloud e entre a cloud e a app que se encontra no lado do cliente. Isto facilita os ataques man-in-the-middle e permite que utilizadores mal-intencionados espiem os streams de vídeo das vítimas”, refere o investigador da ESET, Milan Fránik. 

Pág. 1 de 6

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top