A sua fonte diária de informação tecnológica - Wintech

A ESET, líder global em cibersegurança, emitiu um alerta aos utilizadores de Internet sobre os mais variados perigos existentes. A empresa denunciou uma onda de mensagens de e-mail fraudulentas que tentam extorquir dinheiro, principalmente de pessoas que têm por hábito assistir a vídeos pornográficos on-line. O remetente do e-mail (hacker) afirma que tem o dispositivo da vítima sob controlo e que gravou a pessoa enquanto assistia a conteúdo pornográfico. O e-mail afirma ainda que não só capturou o comportamento do utilizador na frente da webcam, mas também quais os vídeos que foram reproduzidos.

Em muitos locais, estas séries podem ser consumidas através de canais ilegais, como softwares de torrents e plataformas ilegais de streaming. Ao contrário dos recursos legítimos, os torrents e os arquivos neles hospedados podem conter um arquivo que parece ser um episódio de uma série, mas que é, na verdade, um malware com um nome semelhante e que tem como objetivo de atacar o utilizador.

Ao observar a facilidade com que estas séries, cujo download é feito por via de fontes ilegítimas, podem ser substituídas por versões com malware, os investigadores da Kaspersky Lab examinaram esses arquivos maliciosos no período entre 2017 e 2018. E no topo da lista está Game of Thrones. Em 2018, a série foi responsável por 17% de todo o conteúdo malicioso pirateado, com 20.934 pessoas atacadas, seguida de The Walking Dead, com 18.794 e Arrow, com 12.163. Isso ocorreu mesmo considerando que, em 2018, não foi lançado nenhum episódio novo de Game of Thrones, enquanto as outras séries do ranking tiveram campanhas promocionais agressivas.

Os ataques com Trojans bancários ou "bankers" estão entre os mais populares para os hackers, pois estão focados diretamente nos ganhos financeiros. Este tipo de vírus rouba as credenciais dos sistemas de pagamento eletrónico e de serviços bancários online das vítimas, intercetando senhas de uso único e, de seguida, enviando os dados para os hackers que estão por detrás dos trojans.

Dos 889.452 utilizadores atacados, quase 25% eram corporativos, número que se manteve bastante consistente nos últimos três anos. De acordo com os especialistas da Kaspersky Lab, a razão é clara: enquanto os ataques aos consumidores só fornecem acesso a contas bancárias ou sistemas de pagamento, os ataques, bem-sucedidos, aos funcionários de uma empresa podem comprometer os recursos financeiros da mesma.

Um estudo recente promovido pela Europ Assistance em nove países procurou avaliar o comportamento dos consumidores em relação à cibersegurança. A pesquisa revela que os níveis de preocupação são elevados, mas as questões de proteção são muitas vezes negligenciadas. Menos de um terço dos entrevistados tem o hábito de alterar passwords e/ou credenciais digitais com frequência e metade dos consumidores não tem proteção antivírus e anti-malware nos seus smartphones (50%) e/ou tablets (48%) – um comportamento preocupante se se tiver em consideração que estes representam metade do tráfego mundial de internet.

A Check Point® Software Technologies Ltd., fornecedor global líder em soluções de cibersegurança, publicou o seu Índice de Impacto Global de Ameaças referente ao mês de janeiro de 2019. O índice dá a conhecer o novo Trojan Backdoor direcionado aos servidores Linux, responsável pela distribuição do criptominer XMRig. Este novo malware, que ficou batizado com o nome “SpeakUp” é capaz de distribuir qualquer tipo de carga e executá-la em máquinas infetadas.

Investigadores da ESET, líder mundial em software de segurança informática, descobriram o primeiro malware clipper para Android capaz de substituir o conteúdo da área de transferência no dispositivo, na loja do Google Play. Tendo como foco operações com as criptomoedas Bitcoin e Ethereum, o denominado “clipper” visa redirecionar os fundos para a carteira do hacker/atacante, de forma inocente em vez de para a vítima.

“Esta descoberta mostra que este tipo de malware que consegue redirecionar fundos de criptomoedas já não são apenas vinculados ao Windows ou fóruns duvidosos do Android. Neste momento, todos os utilizadores de Android precisam ter cuidado com eles”, refere Lukáš Štefanko, Investigador de Malware da ESET.

A equipa de investigação da Check Point® Software Technologies Ltd., fornecedor líder especializado em cibersegurança a nível global, descobriu uma nova campanha que explora os servidores Linux de forma a implementar um novo Backdoor com o intuito de invadir todos os fornecedores de segurança. O novo Trojan, ao qual foi atribuído o nome “SpeakUp”, aproveita vulnerabilidades já conhecidas em seis diferentes distribuições de Linux. O ataque está a ganhar momentum e a identificar os seus servidores-alvo na Ásia Oriental e América Latina, incluindo servidores hospedados em AWS.

Uma nova ameaça está a explorada no Google Chrome e que leva ao bloqueio do computador Windows.

Segundo é revelado, o novo explot está a ser usado por cibercriminosos através de esquemas onde se fazem passar por elementos de suportes técnicos. O código gerado em JavaScript bloqueia o computador exibindo uma mensagem (falsa) que afirma que o computador do utilizador está infetado por malware.

A ESET, líder global em cibersegurança, anunciou a sua mais recente descoberta de 12 famílias de malware Linux não detetadas anteriormente, baseadas no OpenSSH, documentadas no seu mais recente trabalho de pesquisa “The Dark Side of the ForSSHe”. O OpenSSH é a ferramenta mais comum para administradores de sistema gerirem servidores Linux virtuais, alugados ou dedicados e, utilizada por 37% dos servidores de Internet públicos que correm o Linux.

Uma série de ataques cibernéticos com o cryptor WannaCry ocorreu em maio de 2017 e estes ainda fazem parte de uma das maiores epidemias de ransomware da história. Embora o Windows tenha lançado um patch para o seu sistema operacional com o objetivo de diminuir as suas vulnerabilidades - que foram exploradas pelo EternalBlue dois meses antes do início dos ataques - o WannaCry ainda conseguiu afetar milhares de dispositivos por todo o mundo. Assim como os cryptors, o WannaCry transformou ficheiros localizados nos computadores dos utilizadores em dados encriptados e exigiu um resgate às vítimas das chamadas chaves de criptografia (criadas pelos hackers para decifrar os ficheiros e transformá-los de volta nos dados de origem), impossibilitando a realização de qualquer operação nos dispositivos ameaçados.

Pág. 1 de 6

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top