Canal: Segurança



Siga a Adrenaline


Brand Channels


Colunas


Artigos


Enquete da vez

Qual game de e-Sport você costuma jogar ou assistir a compeonatos?
Ver outras enquetes


FILTRAR POR:

ordenar por: A - Z | data | hits |

Listando notícias taggeadas por eset (ver em tudo)

ataques categoria : segurança / ataques | 18.01.2014 / 10h24 | comentários : 5

Novo golpe no WhatsApp: falsa mensagem de voz busca roubar dados dos usuários

Os pesquisadores do laboratório da ESET América Latina identificaram uma nova ameaça que utiliza o popular aplicativo de mensagens instantâneas WhatsApp. Segundo os especialistas, a campanha utiliza uma falsa mensagem de voz, com o intuito de disseminar o Zeus, uma das ameaças virtuais mais populares, voltada a roubar informações pessoais e dados bancários.

Vale destacar que se trata do segundo golpe que utiliza o WhatsApp identificado pelos pesquisadores da ESET em apenas uma semana. Na campanha anterior, voltada a usuários brasileiros, os cibercriminosos utilizaram um falso e-mail prometendo o WhatsApp para PCs.

O novo golpe utiliza um e-mail que simula uma mensagem de voz do WhatsApp e que apresenta um arquivo comprimido na mensagem, intitulado “Missed-message.zip”. Ao descompactá-lo, o usuário roda um arquivo executável com o mesmo nome, que funciona como um dropper – técnica comum utilizada pelos cibercriminosos para fazer com que um arquivo aparentemente inofensivo descarregue outras ameaças.

[ ver texto completo ]

ataques categoria : segurança / ataques | 10.01.2014 / 18h15 | comentários : 15

Golpe online no Brasil promete WhatsApp gratuito para PCs

Os pesquisadores do Laboratório de Pesquisa da ESET América Latina acabam de identificar um golpe online voltado a usuários brasileiros. Trata-se de um e-mail, supostamente do WhatsApp, que promete o uso do aplicativo de mensagens instantâneas para o PC. Na prática, o objetivo é instalar um Trojan (Cavalo de Troia) na máquina dos usuários, voltado a roubar informações bancárias pessoais.

O e-mail utilizado pelos cibercriminosos oferece de forma gratuita o WhatsApp para PCs e sugere que o usuário baixe o aplicativo em um link (conforme imagem abaixo) de uma mensagem.

O laboratório da ESET identificou que o suposto arquivo executável – chamado “Whatsapp” – é um código malicioso, identificado como Win32/TrojanDownloader.Banload.

Uma vez executado, o sistema descarrega outro código malicioso: Win32/Spy.Banker.AALL. Trata-se de um Trojan capaz de roubar informações pessoais, especificamente, relacionadas a dados bancários. Segundo os especialistas da ESET, os levantamentos demonstram que centenas de pessoas já foram infectadas pelo malware.

Para Raphael Labaca Castro - Coordenador de Awareness & Research da ESET América Latina, os usuários precisam ficar atentos para não cair nesse tipo de golpe. “Se a proposta é muito boa, pouco usual ou duvidosa, é conveniente desconfiar antes de dar o clique e verificar se a informação é verídica”, alerta. O aplicativo WhatsApp somente pode ser usado oficialmente em smartphones (iPhone, BlackBerry, Android e Windows Phone, como consta em seu site oficial), completa o executivo.

ataques categoria : segurança / ataques | 23.12.2013 / 10h41 | comentários : 0

Empresa de segurança apresenta resumo das principais ameaças de 2013

Especialistas do Laboratório de Pesquisa da ESET América Latina divulgaram o resumo dos fatos mais relevantes com relação às ameaças durante o ano de 2013. Segundo os investigadores, os destaques giram em torno do surgimento de novos códigos maliciosos, vulnerabilidades críticas e violações de privacidade.

Abaixo, detalhamos as ameaças que mais se destacaram durante o ano:

• Privacidade na internet

O caso de Edward Snowden tem contribuído para as preocupações crescentes dos usuários sobre a privacidade na Internet. A questão foi o centro de discussão ao longo de 2013 e, provavelmente, irá continuar durante o próximo ano.  

Outro tipo de ataque à privacidade dos usuários na Internet é aquela em que os cibercriminosos exploram vulnerabilidades ou erros de projeto sobre os serviços mais utilizados para o roubo de informações confidenciais. Como exemplos, incluem casos da rede social Facebook, em que 6 milhões de usuários tiveram suas informações expostas, e 250 mil usuários do Twitter também tiveram suas informações comprometidas.

[ ver texto completo ]

ataques categoria : segurança / ataques | 08.11.2013 / 17h33 | comentários : 3

WhatsApp com falhas e trojan que sequestram informações são os destaques de outu...

Depois de ter sido avisado sobre o aumento de Trojans que pedem dinheiro para recuperar informações, o Laboratório de Investigação da ESET América Latina detectou um novo caso de ransomware em outubro. Além disso, destaca-se uma falha encontrada no WhatsApp que poderia permitir que um atacante interceptasse e decodificasse as mensagens transmitidas por meio do aplicativo de mensagens instantâneas.

Nymaim, trojan detectado que afetou o México principalmente, é um malware que extorque a vítima em US$ 150 dólares em troca da devolução do controle do computador infectado. Nos últimos meses, houve na América Latina um aumento significativo nos casos de código malicioso como este, que criptografa as informações ou bloqueia o acesso do usuário ao sistema, em troca de dinheiro. Esta técnica é conhecida como ransomware.

Pagar para o resgate não é nada mais que incentivar esse modelo de negócio ilegal, o que não recomendo nesse caso", conta André Goujon, Awareness & Research Specialist da ESET América Latina. Ele sugere que "Para reduzir o impacto de ransomware, o primeiro passo que o usuário deve tomar é manter o backup das informações em dia e o computador atualizado. Assim, você pode facilmente recuperar os dados", completa o executivo.

Uma falha ocorrida no WhatsApp, conhecida como um bug na implementação do sistema de criptografia, permitia que um usuário terceiro obtivesse as conversas feitas por meio desse smartphone, isso utilizando uma estrutura de previsão de mensagens.

[ ver texto completo ]

ataques categoria : segurança / ataques | 10.09.2013 / 20h37 | comentários : 11

Descoberto Trojan bancário Hesperbot que infecta smartphones com Android

O laboratório de pesquisa da ESET descobriu um novo e eficaz trojan bancário, que tem como alvo os usuários de serviços bancários online na Europa e Ásia, podendo se espalhar para outros países. Utilizando formatos que enganam o consumidor, o trojan espalha campanhas relacionadas a organizações confiáveis e atrai vítimas para executarem o malware. Diversos usuários já tiveram seu dinheiro roubado dessa forma e por essa ameaça recém revelada.

Centenas de infecções foram detectadas em países como Turquia, República Checa, Reino Unido e Portugal. Este malware bancário muito potente e sofisticado - apelidado Hesperbot - está se espalhando através de e-mails do tipo phishing, e também tenta infectar dispositivos móveis com Android, Symbian e Blackberry.

Detectado em 8 de agosto como Win32/Spy.Hesperbot, essa ameaça possui capacidade de keylogger, podendo capturar imagens e vídeos das telas de inicio do dispositivo, e configurar um proxy remoto, e inclui ainda alguns truques diferenciados, como criação de uma conexão remota escondida para infectar o sistema.

Os atacantes visam obter credenciais de login para ter acesso à conta bancária da vítima e levá-los a instalar um componente móvel do malware em seu sistema operacional móvel Symbian, Blackberry ou Android.

Os autores registraram o domínio www.ceskaposta.net, que é muito parecido com o site do Serviço Postal Tcheco. De qualquer forma, o país mais afetado é a Turquia, onde esta ameaça já vem sendo detectada antes de agosto de 2013. Variantes desse malware também foram encontradas em Portugal e Reino Unido.

produtos categoria : segurança / produtos | 13.06.2013 / 13h37 | comentários : 2

Pen drives da Kingston virão com antivírus da ESET

A Kingston e a ESET firmaram uma parceria para incluir soluções de segurança nos pen drives da marca em toda a América Latina. Os modelos DataTraveler 4000 (DT4000) e DataTraveler Vault-Privacy (DTVP)  virão com o antivírus ESET NOD32 e o aplicativo de segurança móvel ClevX DriveSecurity.

Assim, todas as vezes que os dispositivos forem conectados a um computador, o antivírus da ESET realizará um monitoramento nos arquivos que estão salvos no pen drive em busca de cavalos-de-troia, worms, rootkits e outras ameaças virtuais. Caso encontre algum tipo de arquivo infectado, a solução perguntará ao usuário se deseja ou não mantê-lo.

geral categoria : segurança / geral | 24.05.2013 / 15h02 | comentários : 12

Mais de 30% dos gamers latino-americanos já foram vítimas de golpes virtuais

Entre os jogadores da América Latina, 86,2% jogam games online, dos quais 65,1% consideram que, com isso, estão expostos a cavalos-de-Troia, códigos maliciosos que se disfarçam de um programa legítimo para entrar no computador do usuário.

Os dados são de um levantamento realizado pela ESET e também mostram que 30,3% dos gamers do continente já foram vítimas, em algum momento, de ameaças virtuais. Outros 34,9% dos entrevistados disseram não ter certeza se já foram afetados por códigos maliciosos.

Quando questionados sobre os tipos de ameaças virtuais mais comuns em jogos online, os entrevistados citaram que, depois dos cavalos-de-Troia (65,1%), aparecem o roubo de informações, com 60,6% dos votos, o roubo da conta do jogador, com 49,5%, e, com a mesma porcentagem, os worms – código malicioso que não precisa de infectar um programa para se propagar.

ataques categoria : segurança / ataques | 13.05.2013 / 12h42 | comentários : 3

ESET divulga as dez ameaças virtuais mais propagadas em abril

A fornecedora de soluções de segurança ESET acaba de divulgar um ranking com as dez ameaças virtuais mais propagadas no último mês de abril. Para elaborar esse ranking, a fabricante utilizou a ferramenta de análises estatísticas ThreatSense.Net, da ESET, utilizada nas soluções fornecidas pela companhia.

No período, as três ameaças mais detectadas foram o INF/Autorun, o HTML/ScrInject.B e o Win32/Sality.

Segundo o sistema de estatística ThreatSense.Net, as dez principais ameaças à segurança da informação detectadas durante abril de 2013 foram:

1. INF/Autorun
Porcentagem total de detecções: 2.98%

Arquivo malicioso utilizado para executar e propor ações automaticamente, quando uma mídia externa, como um CD, DVD ou dispositivo USB, é usado no computador.

2. HTML/ScrInject.B
Porcentagem total de detecções: 2.29%

Infecção de páginas HTML que contêm scripts escondidos ou tags Iframe maliciosas, que redirecionam o usuário para o download do malware.

3. Win32/Sality
Porcentagem total de detecções: 1.82%

O Sality é um vírus polimórfico. Quando executado, inicia um serviço e cria ou elimina registros relacionados com as atividades de segurança no sistema. Modifica os arquivos .exe e .scr, além de desativar os serviços e processos referentes às soluções de segurança.

4. Win32/Dorkbot
Porcentagem total de detecções: 1.62%

Worm propagado por meio de mídias removíveis e que contém um backdoor, que permite o controle remoto. Seu objetivo é obter senhas de acesso dos usuários quando utilizam determinados sites.

5. HTML/Iframe.B
Porcentagem total de detecções: 1.48%

Iframe malicioso encontrado em páginas HTML e que são redireciona o usuário para uma URL específica com conteúdo malicioso.

6. Win32/Bundpil
Porcentagem total de detecções: 1.48%

Ele é um worm que se espalha por meio de mídias removíveis.

7. Win32/Ramnit
Porcentagem total de detecções: 1.46%

Trata-se de um vírus que se executa ao iniciar o sistema. Infecta arquivos .dll e .exe. Também busca arquivos htm e html para escrever instruções maliciosas neles. Ele pode ser controlado remotamente para tirar screenshots, enviar informações de maneira disfarçada, baixar ou executar arquivos e desligar ou reiniciar o computador.

8. HTML/Phishing.LinkedIn.A
Porcentagem total de detecções: 1.34%

É um trojan que redireciona o navegador para uma URL específica com o programa malicioso.

9. Win32/Conficker
Porcentagem total de detecções: 1.25%

É um worm de rede que aproveita diferentes vulnerabilidades do sistema operacional Windows, além de outros meios, como dispositivos de armazenamento removível e recursos compartilhados de rede. Quando infecta a máquina, ele permite que o cibercriminoso controle o computador do usuário de forma remota e realize ações maliciosas, sem a necessidade do uso de senhas de acesso.

10. JS/TrojanDownloader.Iframe.NKE
Porcentagem total de detecções: 0.97%

É um trojan que redireciona o navegador para uma URL específica com código malicioso. Geralmente, é encontrado em páginas HTML.

virus categoria : segurança / virus | 02.05.2013 / 13h45 | comentários : 4

Malware contra servidores Apache já afetou centenas de sites

A ESET, em conunto com a empresa de segurança de websites Sucuri, detectou uma nova ameaça que afeta servidores web Apache - os mais conhecidos e utilizados no mundo. 

Identificado como Linux/Cdorked.A, o código malicioso é um backdoor, que tem como objetivo direcionar os usuários para sites maliciosos alojados em servidores que contêm o kit de exploit Blackhole. O Sistema de alerta ESET LiveGrid detectou que centenas de sites estão comprometidos. 

[ ver texto completo ]

ataques categoria : segurança / ataques | 23.04.2013 / 13h14 | comentários : 0

Mais de 60% das empresas no Brasil sofreram ataques de malware em 2012, aponta p...

Uma pesquisa realizada pela ESET – fornecedora de soluções de segurança da informação – com cerca de 3,6 mil executivos da América Latina identificou que, no último ano, mais da metade das empresas da região foi infectada por malwares (códigos maliciosos). De acordo com o relatório, batizado de ESET Security Report, no Brasil esse índice é ainda mais alto, com 60,9% das empresas consultadas relatando incidentes relacionados a códigos maliciosos.

Na América Latina, El Salvador lidera o ranking de empresas infectadas por malwares em 2012, com 74,4% de organizações afetadas, seguido por Venezuela (70,7%), Bolívia (66,7%), República Dominicana (62,6%), Guatemala (61,2%) e Brasil – que aparece na sexta colocação.

Uma das conclusões do relatório, realizado anualmente pela ESET, é que há uma tendência no aumento do número de empresas da América Latina infectadas por malwares, que lideram o ranking de ameaças à segurança da informação na região. No estudo de 2010, 39,6% das organizações reportaram problemas relacionados a códigos maliciosos, o que representa um aumento de mais de dez pontos percentuais nos últimos dois anos.

“Diversos fatores justificam esse crescimento. Entre eles, o fato de que cada vez mais os profissionais estão conectados à internet, o que amplia o risco aos malwares. Ao mesmo tempo em que há uma sofisticação e uma ampliação dos ataques realizados pelos cibercriminosos”, afirma Camillo Di Jorge, Country Manager da ESET Brasil. “Esse relatório serve de alerta para que as empresas repensem a segurança da informação, a qual depende de dois fatores principais: o uso das tecnologias adequadas e a conscientização dos usuários”, complementa.

Em relação à percepção das empresas, o relatório da ESET aponta também que só 27% dos entrevistados em toda a América Latina mencionam que os malwares são a maior preocupação em relação à segurança da informação. Ao mesmo tempo, três em cada quatro companhias da região não têm um plano claramente definido sobre como atuar em casos de incidentes que comprometam a segurança.

Quanto às ferramentas de segurança utilizadas pelas empresas da América Latina, o relatório mostra que 14% dos entrevistados não têm solução de antivírus instalada em suas companhias, 20% não têm firewall e 22% não adotam a prática de fazer cópias de segurança (backup). Apenas 55% dizem contar com a combinação de antivírus, firewall e antispam.

produtos categoria : segurança / produtos | 16.01.2013 / 13h31 | comentários : 9

ESET lança novas versões do NOD32 Antivírus e do Internet Security

A ESET anunciou o ESET NOD32 Antivírus 6 e o ESET Smart Security 6 com recursos como anti-phishing para proteger os usuários do roubo de informações importantes e o Social Media Scanner, que oferece segurança durante a navegação nas redes sociais.

As novas versões também contam com um novo processo que acelera a procura por ameaças quando o equipamento está inativo e durante o download de arquivos. Outras novidades incluem melhorias na proteção baseada na nuvem e a possibilidade de reverter o banco de dados de assinatura de vírus para versões anteriores e ainda desativar atualizações por um período de tempo definido.

[ ver texto completo ]

ataques categoria : segurança / ataques | 13.12.2012 / 12h45 | comentários : 1

Vazamentos de dados e ataques a smartphones lideram incidentes de segurança em 2...

O vazamento de informações liderou os incidentes relacionados à segurança da informação na América Latina em 2012, de acordo com relatório divulgado pelo laboratório da ESET. O mesmo documento destaca os ataques voltados a explorar vulnerabilidades nos smartphones como a segunda maior causa de problemas relacionados ao cibercrime.

No mundo, entre os casos mais importantes de vazamento de informações neste ano está o roubo de dados de mais de 56 mil clientes da Visa e Mastercard, a exposição de 6,5 milhões de senhas do Linkedin e mais de 450 mil credenciais roubadas do Yahoo! Voice.

O roubo de informações representa também um dos principais objetivos dos códigos maliciosos disseminados durante este ano, conforme evidenciam as sucessivas campanhas de propagação do Dorkbot – malware que chegou a atingir 54% de propagação na América Latina e que rouba as senhas de acesso dos usuários, ao mesmo tempo em que converte os equipamentos infectados em parte de uma rede botnet.

“O roubo de informações não é e nem será um risco apenas para as empresas. Os usuários finais, geralmente, não têm consciência do valor dos dados que manuseiam. Portanto, as ações de propagação dos códigos maliciosos, assim como as estratégias de engenharia social, se focaram, durante 2012, em explorar essa questão”, afirma o brasileiro Raphael Labaca Castro, Coordenador de Educação e Pesquisa da ESET América Latina.

Vulnerabilidades nos smartphones

Ataques que exploram as vulnerabilidades de smartphones despontam como a segunda maior causa de ataques à segurança da informação na América Latina em 2012. Entre os casos mais importantes nesse sentido estão as vulnerabilidades de aplicativos móveis do Facebook, Dropbox e LinkedIn que os tornavam suscetíveis ao roubo de senhas. O mesmo ocorreu com o WhatsApp, que expôs informações dos usuários a partir do uso de uma ferramenta que permitia acessar o conteúdo das conversas particulares trocadas entre usuários.

Finalmente, entre os casos de maior relevância está também a vulnerabilidade dos códigos USSD - Serviço de Dados Complementares Não Estruturados – para sistemas operacionais Android e que permitia, entre outras coisas, apagar todas as informações do dispositivo móvel.

“Desde 2011, tem crescido o número de ataques direcionados a smartphones. E essa tendência justifica-se pela popularização desses dispositivos para acesso à internet, somada a uma falta de conscientização dos usuários em relação aos riscos ligados a esse tipo de equipamento”, informa Camillo Di Jorge, Country Manager da ESET Brasil. “E, para 2013, os especialistas do laboratório da ESET na América Latina esperam que os ataques voltados a smartphones continuem a liderar a lista de principais ameaças à segurança da informação na América Latina”.

Lista das principais ameaças à segurança na América Latina identificadas pela ESET em 2012:

ataques categoria : segurança / ataques | 10.12.2012 / 17h44 | comentários : 1

Dorkbot e trojan SMS lideram ataques à segurança na América Latina em novembro

O laboratório da ESET América Latina acaba de divulgar um relatório com as principais ameaças à segurança da informação na região, durante o mês de novembro. Segundo os pesquisadores, o destaque no período foi a propagação do código malicioso Dorkbot e o primeiro trojan SMS que inscreve as vítimas em serviços de SMS (mensagens curtas de texto pelo celular) pagos.

No caso do Dorkbot, durante o mês de novembro, os pesquisadores da ESET identificaram uma nova campanha de propagação dessa ameaça por meio do e-mail. Na ação, os cibercriminosos enviam uma mensagem falsa, em nome de uma operadora de telefonia celular, informando que o usuário ganhou um iPhone4. Na sequência, o e-mail solicita que o ganhador acesse um site para resgatar o prêmio. No entanto, quando ele entra no endereço online recebe a solicitação para baixar um teste de software que, na verdade, é um arquivo executável que contém a ameaça.

Também durante novembro, o relatório da ESET aponta que outra importante ameaça à segurança na América Latina foi o Boxer, primeiro Trojan (Cavalo de Troia) SMS que afeta usuários da região, com casos inclusive no Brasil. A ameaça se propaga por meio de aplicativos infectados para o sistema operacional Android. A partir do momento em que o app é baixado no smartphone, o código malicioso inscreve a vítima, automaticamente, em serviços pagos de SMS.

O Boxer já afetou 63 países, entre os quais o Brasil e outros oito da América Latina: Argentina, Chile, Peru, Panamá, Nicarágua, Honduras, Guatemala e México.

“Esse relatório serve como alerta para os usuários. Os cibercriminosos utilizam técnicas cada vez mais sofisticadas para enganar as pessoas. Tanto o Dorkbot quanto o Boxer são exemplos dessa sofisticação”, afirma Camillo Di Jorge, Country Manager da ESET Brasil. “É importante que os internautas estejam atentos para evitar esse tipo de ataque. O que depende de uma postura adequada, somada ao uso de ferramentas de segurança”, acrescenta.

virus categoria : segurança / virus | 12.11.2012 / 15h01 | comentários : 5

ESET descobre o primeiro malware de SMS que atinge usuários brasileiros

Usuários de Android em toda a América Latina, inclusive o Brasil, devem ficar atentos: os pesquisadores da ESET descobriram o primeiro cavalo-de-troia SMS que atinge a região. O malware, batizado de Boxer, inscreve a vítima automaticamente em serviços pagos de mensagens de texto.

Conforme a empresa, o Boxer atingiu pessoas em 63 países. Na América Latina, os países afetados, além do Brasil, são a Argentina, Chile, Peru, Panamá, Nicarágua, Honduras, Guatemala e México.

Esse mesmo código malicioso chegou a se espalhar por alguns países disfarçado do navegador Firefox para Android. Segundo a ESET, ao todo, 22 aplicativos do Google Play estão infectados pelo trojan.


Reparem nas permissões: especialmente a de enviar SMS dentro da categoria dos serviços que custam dinheiro

[ ver texto completo ]

bugs categoria : segurança / bugs | 31.08.2012 / 15h00 | comentários : 18

Nova vulnerabilidade no Java permite instalação silenciosa de cavalo-de-troia

Os especialistas da ESET alertam para uma grave vulnerabilidade que afeta o Java 7 e é usada por cibercriminosos para espalhar malware. De acordo com as análises da companhia, os primeiros indícios apontam que a brecha permite a execução de um código malicioso sem que o usuário perceba, como é o caso de um cavalo-de-troia identificado pela empresa como "Win32/Poison.NHM".

Ainda conforme a ESET, por enquanto sabe-se que os navegadores vulneráveis ao ataque são o Mozilla Firefox para Ubuntu Linux 10.04, Windows XP, Vista e 7; o Internet Explorer no Windows XP, Vista e 7, e o Chrome somente no Windows XP.

[ ver texto completo ]


ordenar por: A - Z | data | hits |






Facebook
YouTube
Twitter
Fórum
RSS