quarta-feira, 10 agosto 2022 21:22

Kaspersky apresenta novo hub dedicado ao TinyCheck

TinyCheck é uma ferramenta única e inovadora concebida para detetar stalkerware em dispositivos móveis sem colocar em risco a vítima. A Kaspersky revelou recentemente um novo hub dedicado à ferramenta, destacando os seus últimos desenvolvimentos e mudanças na forma como pode ser utilizada. O website também ajudará a consolidar ainda mais a comunidade de stakeholders empenhados no desenvolvimento da ferramenta e na luta contra o stalkerware e o spyware.  

O TinyCheck foi criado em 2019, na sequência de um debate entre a Kaspersky e um abrigo francês para mulheres. A organização estava a apoiar um número crescente de vítimas de stalkerware, mas não tinha a certeza de como lidar com isso do ponto de vista tecnológico. Precisavam de uma solução que fosse indetetável, fácil de usar e que pudesse ajudar a recolher provas. Os investigadores da Kaspersky propuseram-se a encontrar uma solução. 

Uma nova série documental em seis partes, co-produzida pela Kaspersky e dedicada aos jogos online, ao esports e às questões de cibersegurança envolventes, estreou a 9 de julho na Euronews, o principal canal de notícias internacional da Europa.

A indústria de gaming tem vindo a desfrutar dos seus dias de glória nos últimos dois anos. Avaliada em 198,4 mil milhões de dólares em 2021, espera-se que este mercado quase duplique até 2027, atingindo cerca de 340 mil milhões de dólares. Os jogos online de competição – também apelidados esports – está também a crescer, com estimativas que antecipam 577,2 milhões de espectadores de esports em todo o mundo até 2024. Com estas indústrias de entretenimento bem no seu auge e atraindo grandes audiências, foram levantadas questões sobre potenciais riscos de cibersegurança e sobre como permanecer seguro nesta realidade digital. A nova série hacker:HUNTER procura fornecer algumas das respostas.

Investigadores da Kaspersky alertam para campanha em curso levada a cabo por um grupo avançado de ameaça persistente (APT) chamado ToddyCat, cujo objetivo é comprometer múltiplos servidores Microsoft Exchange usando dois programas maliciosos: o backdoor Samurai e o Ninja Trojan. A campanha visava principalmente a administração pública e setor militar na Europa e na Ásia.  

ToddyCat é um grupo APT relativamente novo e sofisticado, cuja atividade foi detetada pela primeira vez por investigadores da Kaspersky em Dezembro de 2020, quando levou a cabo uma série de ataques aos servidores-alvo da Microsoft Exchange. Entre fevereiro e março de 2021, a Kaspersky observou uma rápida escalada quando o ToddyCat começou a explorar a vulnerabilidade do ProxyLogon nos servidores Microsoft Exchange para comprometer múltiplas organizações em toda a Europa e Ásia. A partir de Setembro de 2021, o grupo moveu a sua atenção para as máquinas desktop relacionadas com o governo e entidades diplomáticas na Ásia. O grupo atualiza constantemente o seu arsenal e continua a realizar ataques em 2022. 

Especialistas da Kaspersky analisaram páginas de phishing dirigidas a potenciais criptoinvestidores, bem como ficheiros maliciosos distribuídos utilizando os nomes das 20 wallets mais populares de criptomoeda. Desde o início de 2022, os produtos Kaspersky identificaram e impediram quase 200000 tentativas de roubar moedas digitais e credenciais de wallet através de ataques de phishing. As tentativas ascenderam a 50000 só em Abril.  

Com o aumento da popularidade das moedas digitais nos últimos cinco anos, os peritos Kaspersky identificaram várias técnicas utilizadas por cibercriminosos para roubar criptomoedas, desde atrair as vítimas com presentes enviados por trocas criptográficas até à distribuição de wallets DeFi troyanizadas. As crypto wallets são um alvo principal para os atacantes porque são o local de armazenamento inicial e lidam com grandes quantidades de moeda virtual.

quarta-feira, 06 julho 2022 12:46

Kaspersky explica como se proteger de deepfakes

Face a crescente popularidade dos deepfakes, a Kaspersky partilha dicas de segurança para os utilizadores, esclarecendo os mesmos sobre a tecnologia por detrás destas técnicas de engenharia social.

O Google proibiu recentemente os algoritmos deepfake no Google Colaboratory, um dos seus serviços gratuitos de computação com acesso a GPUs. O gigante tecnológico não é o único a regulamentar os deepfakes: vários estados americanos regulamentaram leis contra este perigo; a China apresentou um projeto de lei onde exige a identificação de materiais criados por computadores; e o futuro regulamento da UE sobre IA poderá vir a incluir uma cláusula sobre o tipo de tecnologia.

Comprometida em fornecer aos clientes garantias totais de segurança sobre os seus produtos e práticas, a Kaspersky abriu três novos Centros de Transparência no Japão, Singapura e nos Estados Unidos. As novas instalações ajudam os parceiros da empresa a adquirir um conhecimento profundo das práticas de engenharia e processamento de dados da Kaspersky, bem como a rever o código fonte da empresa, entre outras coisas.

As tecnologias de informação fazem agora parte de quase todos os aspetos das nossas vidas. Como lhes fornecemos mais informações todos os anos, o processamento de dados tornou-se a espinha dorsal das sociedades digitalizadas. No mesmo sentido, como a geração de dados está a explodir em todo o mundo, os volumes de processamento estão a aumentar ao mesmo ritmo. Neste contexto, e com o compromisso de assegurar que os clientes e parceiros da Kaspersky sejam informados sobre o funcionamento dos produtos, as práticas de engenharia e gestão de dados da empresa, a empresa lançou a Iniciativa Global de Transparência (GTI), que visa capacitar as partes interessadas e reforçar a confiança na Kaspersky.

Especialistas da Kaspersky analisaram 69 aplicações móveis de fabricantes não-oficiais para controlar carros conectados. A investigação revela que mais de metade (58%) utiliza as credenciais dos proprietários dos veículos sem pedir consentimento. Além disso, uma cada 7 não tem informação de contacto, o que impossibilita reportar potenciais problemas.

As aplicações conectadas para automóvel oferecem uma ampla gama de funções que facilitam a vida dos condutores. Por exemplo, permitem o controlo remoto dos veículos, abrir ou fechar portas, ajustar a climatização e mesmo ligar ou desligar o motor. Apesar de a maioria dos fabricantes de automóveis ter a sua própria aplicação, as apps de terceiros também são muito populares entre os utilizadores, uma vez que oferecem funcionalidades que ainda não foram introduzidas pelas marcas oficiais.

Especialistas da Kaspersky alertam para nova capacidade de malware WinDealer difundido por grupo de cibercriminosos chinês LouYu. A ameaça consegue introduzir-se num sistema através de um ataque man-on-the-side. Este avanço inovador permite modificar o tráfego de rede de forma a introduzir payloads maliciosos. Estes ataques são particularmente perigosos, uma vez que não requerem qualquer interação com o alvo para que o ataque seja bem-sucedido.

quarta-feira, 25 maio 2022 14:53

Kaspersky descobre nova campanha de malware

Peritos da Kaspersky descobriram, numa investigação recente, uma nova campanha de malware direcionada. A actividade é notável pela sua utilização inovadora dos registos de eventos do Windows para armazenamento de malware ou pela impressionante variedade de técnicas de ataque - tais como conjuntos de pentesting comerciais e invólucros anti-detecção, incluindo os que são compilados com Go. Durante a campanha são utilizados vários Trojans de última etapa.

Os peritos da Kaspersky detectaram uma campanha de malware direcionada que utiliza uma técnica original, escondendo malware "fileless" dentro dos registos de eventos do Windows. A contaminação inicial do sistema é realizada através do módulo conta-gotas de um ficheiro descarregado pela vítima. O atacante utiliza uma variedade de coberturas anti-detecção sem precedentes para tornar os Trojans ainda menos visíveis na última fase. Para evitar ainda mais a detecção, alguns módulos foram assinados com um certificado digital.

Kaspersky alerta para "Fakecalls", trojan bancário que se faz passar por aplicações coreanas de online banking, imitando a linha direta de serviço ao cliente. Ao contrário dos trojans bancários comuns, o malware é capaz de intercetar discretamente chamadas para bancos reais usando a sua própria ligação. Sob disfarce de funcionários do banco, os cibercriminosos tentam extorquir detalhes de pagamento e informações confidenciais à vítima.

Os especialistas da Kaspersky identificaram o trojan bancário Fakecalls em Janeiro de 2021. Durante a sua investigação, descobriram que quando uma vítima telefona para a linha direta do banco, o Trojan abre a sua própria chamada falsa, em substituição da chamada autêntica para o banco. Há dois cenários possíveis após a interceção da chamada: no primeiro, o Fakecalls liga diretamente a vítima aos cibercriminosos que se fazem passar pelo serviço de apoio ao cliente do banco; no segundo, o trojan reproduz uma pré-gravação que imita uma conversa padrão utilizando um voice-mail automatizado.

Pág. 10 de 30
Top