A sua fonte diária de informação tecnológica - Wintech

Check Point Research, a área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor global líder em soluções de cibersegurança, publicou o seu Índice de Impacto Global de Ameaças referente ao mês de julho de 2019. A equipa de investigação está a alertar as organizações para uma nova vulnerabilidade descoberta no OpenDreamBox 2.0.0 WebAdmin Plugin e que afetou, no mês passado, 32% das empresas globais.

Na primeira metade de 2019, 430.000 utilizadores foram alvo de conteúdo malicioso destinado a roubar dinheiro, criptomoedas e serviços pagos de Internet. Este número representa um aumento em 7% face ao mesmo período.

O malware financeiro, regularmente identificado como trojan bancário, tem como objetivo roubar dinheiro e dados financeiros, assim como proporcionar aos agentes de ameaças acesso aos ativos e equipas de utilizadores e das organizações financeiras.

Os especialistas da Kaspersky descobriram um malware – MobOk – que rouba dinheiro e que se esconde em aplicações de edição de fotografia legítimas disponíveis na Google Play store. No momento de deteção verificou-se que as aplicações “Pink Camera” e “Pink Camera 2” já tinham sido instaladas cerca de 10.000 vezes. As aplicações foram desenhadas para roubar informações pessoais das vítimas e utilizadas para a subscrição de serviços pagos. As vítimas, por sua vez, só davam conta de que estavam a ser enganadas quando viam estes valores nas contas dos seus telemóveis. As aplicações já foram removidas da Google Play e já não estão disponíveis.

Os backdoors são um tipo de malware extremamente perigoso, já que permitem que os hackers possam controlar de forma muito discreta os dispositivos que querem afetar, com finalidades maliciosas. Este tipo de situações costumam ser difíceis de ocultar para uma solução de segurança. Contudo, um backdoor que se aproveita de um erro previamente desconhecido no sistema, como as vulnerabilidades zero day, tem muitas mais possibilidades de passar despercebido. As soluções de segurança standards não chegam a identificar essa infeção do sistema nem podem proteger os utilizadores perante algo que não se sabe o que é ou se existe.

A ESET, líder global em cibersegurança, emitiu um alerta aos utilizadores de Internet sobre os mais variados perigos existentes. A empresa denunciou uma onda de mensagens de e-mail fraudulentas que tentam extorquir dinheiro, principalmente de pessoas que têm por hábito assistir a vídeos pornográficos on-line. O remetente do e-mail (hacker) afirma que tem o dispositivo da vítima sob controlo e que gravou a pessoa enquanto assistia a conteúdo pornográfico. O e-mail afirma ainda que não só capturou o comportamento do utilizador na frente da webcam, mas também quais os vídeos que foram reproduzidos.

Em muitos locais, estas séries podem ser consumidas através de canais ilegais, como softwares de torrents e plataformas ilegais de streaming. Ao contrário dos recursos legítimos, os torrents e os arquivos neles hospedados podem conter um arquivo que parece ser um episódio de uma série, mas que é, na verdade, um malware com um nome semelhante e que tem como objetivo de atacar o utilizador.

Ao observar a facilidade com que estas séries, cujo download é feito por via de fontes ilegítimas, podem ser substituídas por versões com malware, os investigadores da Kaspersky Lab examinaram esses arquivos maliciosos no período entre 2017 e 2018. E no topo da lista está Game of Thrones. Em 2018, a série foi responsável por 17% de todo o conteúdo malicioso pirateado, com 20.934 pessoas atacadas, seguida de The Walking Dead, com 18.794 e Arrow, com 12.163. Isso ocorreu mesmo considerando que, em 2018, não foi lançado nenhum episódio novo de Game of Thrones, enquanto as outras séries do ranking tiveram campanhas promocionais agressivas.

Os ataques com Trojans bancários ou "bankers" estão entre os mais populares para os hackers, pois estão focados diretamente nos ganhos financeiros. Este tipo de vírus rouba as credenciais dos sistemas de pagamento eletrónico e de serviços bancários online das vítimas, intercetando senhas de uso único e, de seguida, enviando os dados para os hackers que estão por detrás dos trojans.

Dos 889.452 utilizadores atacados, quase 25% eram corporativos, número que se manteve bastante consistente nos últimos três anos. De acordo com os especialistas da Kaspersky Lab, a razão é clara: enquanto os ataques aos consumidores só fornecem acesso a contas bancárias ou sistemas de pagamento, os ataques, bem-sucedidos, aos funcionários de uma empresa podem comprometer os recursos financeiros da mesma.

Um estudo recente promovido pela Europ Assistance em nove países procurou avaliar o comportamento dos consumidores em relação à cibersegurança. A pesquisa revela que os níveis de preocupação são elevados, mas as questões de proteção são muitas vezes negligenciadas. Menos de um terço dos entrevistados tem o hábito de alterar passwords e/ou credenciais digitais com frequência e metade dos consumidores não tem proteção antivírus e anti-malware nos seus smartphones (50%) e/ou tablets (48%) – um comportamento preocupante se se tiver em consideração que estes representam metade do tráfego mundial de internet.

A Check Point® Software Technologies Ltd., fornecedor global líder em soluções de cibersegurança, publicou o seu Índice de Impacto Global de Ameaças referente ao mês de janeiro de 2019. O índice dá a conhecer o novo Trojan Backdoor direcionado aos servidores Linux, responsável pela distribuição do criptominer XMRig. Este novo malware, que ficou batizado com o nome “SpeakUp” é capaz de distribuir qualquer tipo de carga e executá-la em máquinas infetadas.

Investigadores da ESET, líder mundial em software de segurança informática, descobriram o primeiro malware clipper para Android capaz de substituir o conteúdo da área de transferência no dispositivo, na loja do Google Play. Tendo como foco operações com as criptomoedas Bitcoin e Ethereum, o denominado “clipper” visa redirecionar os fundos para a carteira do hacker/atacante, de forma inocente em vez de para a vítima.

“Esta descoberta mostra que este tipo de malware que consegue redirecionar fundos de criptomoedas já não são apenas vinculados ao Windows ou fóruns duvidosos do Android. Neste momento, todos os utilizadores de Android precisam ter cuidado com eles”, refere Lukáš Štefanko, Investigador de Malware da ESET.

Pág. 1 de 6

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top