Adrenaline

Listando notícias taggeadas por eset (ver em tudo)

categoria : segurança / ataques | 13.05.2013 / 12h42 | comentários : 3

ESET divulga as dez ameaças virtuais mais propagadas em abril

A fornecedora de soluções de segurança ESET acaba de divulgar um ranking com as dez ameaças virtuais mais propagadas no último mês de abril. Para elaborar esse ranking, a fabricante utilizou a ferramenta de análises estatísticas ThreatSense.Net, da ESET, utilizada nas soluções fornecidas pela companhia.

categoria : segurança / virus | 02.05.2013 / 13h45 | comentários : 4

Malware contra servidores Apache já afetou centenas de sites

A ESET, em conunto com a empresa de segurança de websites Sucuri, detectou uma nova ameaça que afeta servidores web Apache - os mais conhecidos e utilizados no mundo. 

categoria : segurança / ataques | 23.04.2013 / 13h14 | comentários : 0

Mais de 60% das empresas no Brasil sofreram ataques de malware em 2012, aponta p...

Uma pesquisa realizada pela ESET – fornecedora de soluções de segurança da informação – com cerca de 3,6 mil executivos da América Latina identificou que, no último ano, mais da metade das empresas da região foi infectada por malwares (códigos maliciosos). De acordo com o relatório, batizado de ESET Security Report, no Brasil esse índice é ainda mais alto, com 60,9% das empresas consultadas relatando incidentes relacionados a códigos maliciosos.

categoria : segurança / produtos | 16.01.2013 / 13h31 | comentários : 9

ESET lança novas versões do NOD32 Antivírus e do Internet Security

A ESET anunciou o ESET NOD32 Antivírus 6 e o ESET Smart Security 6 com recursos como anti-phishing para proteger os usuários do roubo de informações importantes e o Social Media Scanner, que oferece segurança durante a navegação nas redes sociais.

As novas versões também contam com um novo processo que acelera a procura por ameaças quando o equipamento está inativo e durante o download de arquivos. Outras novidades incluem melhorias na proteção baseada na nuvem e a possibilidade de reverter o banco de dados de assinatura de vírus para versões anteriores e ainda desativar atualizações por um período de tempo definido.

[ ver texto completo ]

categoria : segurança / ataques | 13.12.2012 / 12h45 | comentários : 1

Vazamentos de dados e ataques a smartphones lideram incidentes de segurança em 2...

O vazamento de informações liderou os incidentes relacionados à segurança da informação na América Latina em 2012, de acordo com relatório divulgado pelo laboratório da ESET. O mesmo documento destaca os ataques voltados a explorar vulnerabilidades nos smartphones como a segunda maior causa de problemas relacionados ao cibercrime.

No mundo, entre os casos mais importantes de vazamento de informações neste ano está o roubo de dados de mais de 56 mil clientes da Visa e Mastercard, a exposição de 6,5 milhões de senhas do Linkedin e mais de 450 mil credenciais roubadas do Yahoo! Voice.

O roubo de informações representa também um dos principais objetivos dos códigos maliciosos disseminados durante este ano, conforme evidenciam as sucessivas campanhas de propagação do Dorkbot – malware que chegou a atingir 54% de propagação na América Latina e que rouba as senhas de acesso dos usuários, ao mesmo tempo em que converte os equipamentos infectados em parte de uma rede botnet.

“O roubo de informações não é e nem será um risco apenas para as empresas. Os usuários finais, geralmente, não têm consciência do valor dos dados que manuseiam. Portanto, as ações de propagação dos códigos maliciosos, assim como as estratégias de engenharia social, se focaram, durante 2012, em explorar essa questão”, afirma o brasileiro Raphael Labaca Castro, Coordenador de Educação e Pesquisa da ESET América Latina.

Vulnerabilidades nos smartphones

Ataques que exploram as vulnerabilidades de smartphones despontam como a segunda maior causa de ataques à segurança da informação na América Latina em 2012. Entre os casos mais importantes nesse sentido estão as vulnerabilidades de aplicativos móveis do Facebook, Dropbox e LinkedIn que os tornavam suscetíveis ao roubo de senhas. O mesmo ocorreu com o WhatsApp, que expôs informações dos usuários a partir do uso de uma ferramenta que permitia acessar o conteúdo das conversas particulares trocadas entre usuários.

Finalmente, entre os casos de maior relevância está também a vulnerabilidade dos códigos USSD - Serviço de Dados Complementares Não Estruturados – para sistemas operacionais Android e que permitia, entre outras coisas, apagar todas as informações do dispositivo móvel.

“Desde 2011, tem crescido o número de ataques direcionados a smartphones. E essa tendência justifica-se pela popularização desses dispositivos para acesso à internet, somada a uma falta de conscientização dos usuários em relação aos riscos ligados a esse tipo de equipamento”, informa Camillo Di Jorge, Country Manager da ESET Brasil. “E, para 2013, os especialistas do laboratório da ESET na América Latina esperam que os ataques voltados a smartphones continuem a liderar a lista de principais ameaças à segurança da informação na América Latina”.

Lista das principais ameaças à segurança na América Latina identificadas pela ESET em 2012:

categoria : segurança / ataques | 10.12.2012 / 17h44 | comentários : 1

Dorkbot e trojan SMS lideram ataques à segurança na América Latina em novembro

O laboratório da ESET América Latina acaba de divulgar um relatório com as principais ameaças à segurança da informação na região, durante o mês de novembro. Segundo os pesquisadores, o destaque no período foi a propagação do código malicioso Dorkbot e o primeiro trojan SMS que inscreve as vítimas em serviços de SMS (mensagens curtas de texto pelo celular) pagos.

No caso do Dorkbot, durante o mês de novembro, os pesquisadores da ESET identificaram uma nova campanha de propagação dessa ameaça por meio do e-mail. Na ação, os cibercriminosos enviam uma mensagem falsa, em nome de uma operadora de telefonia celular, informando que o usuário ganhou um iPhone4. Na sequência, o e-mail solicita que o ganhador acesse um site para resgatar o prêmio. No entanto, quando ele entra no endereço online recebe a solicitação para baixar um teste de software que, na verdade, é um arquivo executável que contém a ameaça.

Também durante novembro, o relatório da ESET aponta que outra importante ameaça à segurança na América Latina foi o Boxer, primeiro Trojan (Cavalo de Troia) SMS que afeta usuários da região, com casos inclusive no Brasil. A ameaça se propaga por meio de aplicativos infectados para o sistema operacional Android. A partir do momento em que o app é baixado no smartphone, o código malicioso inscreve a vítima, automaticamente, em serviços pagos de SMS.

O Boxer já afetou 63 países, entre os quais o Brasil e outros oito da América Latina: Argentina, Chile, Peru, Panamá, Nicarágua, Honduras, Guatemala e México.

“Esse relatório serve como alerta para os usuários. Os cibercriminosos utilizam técnicas cada vez mais sofisticadas para enganar as pessoas. Tanto o Dorkbot quanto o Boxer são exemplos dessa sofisticação”, afirma Camillo Di Jorge, Country Manager da ESET Brasil. “É importante que os internautas estejam atentos para evitar esse tipo de ataque. O que depende de uma postura adequada, somada ao uso de ferramentas de segurança”, acrescenta.

categoria : segurança / virus | 12.11.2012 / 15h01 | comentários : 5

ESET descobre o primeiro malware de SMS que atinge usuários brasileiros

Usuários de Android em toda a América Latina, inclusive o Brasil, devem ficar atentos: os pesquisadores da ESET descobriram o primeiro cavalo-de-troia SMS que atinge a região. O malware, batizado de Boxer, inscreve a vítima automaticamente em serviços pagos de mensagens de texto.

Conforme a empresa, o Boxer atingiu pessoas em 63 países. Na América Latina, os países afetados, além do Brasil, são a Argentina, Chile, Peru, Panamá, Nicarágua, Honduras, Guatemala e México.

Esse mesmo código malicioso chegou a se espalhar por alguns países disfarçado do navegador Firefox para Android. Segundo a ESET, ao todo, 22 aplicativos do Google Play estão infectados pelo trojan.

Reparem nas permissões: especialmente a de enviar SMS dentro da categoria dos serviços que custam dinheiro

[ ver texto completo ]

categoria : segurança / bugs | 31.08.2012 / 15h00 | comentários : 18

Nova vulnerabilidade no Java permite instalação silenciosa de cavalo-de-troia

Os especialistas da ESET alertam para uma grave vulnerabilidade que afeta o Java 7 e é usada por cibercriminosos para espalhar malware. De acordo com as análises da companhia, os primeiros indícios apontam que a brecha permite a execução de um código malicioso sem que o usuário perceba, como é o caso de um cavalo-de-troia identificado pela empresa como "Win32/Poison.NHM".

Ainda conforme a ESET, por enquanto sabe-se que os navegadores vulneráveis ao ataque são o Mozilla Firefox para Ubuntu Linux 10.04, Windows XP, Vista e 7; o Internet Explorer no Windows XP, Vista e 7, e o Chrome somente no Windows XP.

[ ver texto completo ]

categoria : segurança / geral | 30.07.2012 / 12h35 | comentários : 2

Cibercriminosos usam conversores gratuitos de MP3 para aplicar golpes

Cuidado ao procurar por conversores gratuitos de videos do Youtube em áudio pela web. A ESET alerta para um novo golpe que usa essas aplicações como isca para aplicar golpes nos desavisados.

Um dos exemplos identificados pela companhia leva os usuários que buscam por esses aplicativos a um vídeo no Youtube com algumas instruções. A página demonstra a captura de uma tela dentro do player e instrui o usuário a acessar outro site diretamente.

Quando o usuário acessa a URL recomendada, porém, não obtém o conversor. Na verdade, ele é direcionado a um site que carrega um javascript com conteúdo de terceiros e anúncios indicando um “cartão presente” que quando acessado liberaria o download do conversor.

Imagem: ESET

[ ver texto completo ]

categoria : segurança / virus | 07.07.2012 / 09h09 | comentários : 8

Antídotos contra o DNSChanger evitam que vítimas fiquem offline

Na próxima segunda-feira, dia 9 de julho, milhões de pessoas no mundo todo podem perder suas conexões com a Internet. Isso porque o FBI vai desativar vários servidores DNS usados por cibecriminosos no malware DNSChanger. Isso significa que quem estiver infectado com o código malicioso vai ficar sem Internet na semana que vem.

Para evitar isso, empresas como a McAfee e a ESET disponibilizaram ferramentas gratuitas para verificar a presença do cavalo-de-troia e removê-lo, mantendo os usuários conectados após a ação do FBI.

[ ver texto completo ]

categoria : segurança / virus | 25.06.2012 / 14h18 | comentários : 3

Malware "Medre" já roubou mais de 10 mil projetos de empresas latino-americanas

Os pesquisadores da ESET na América Latina descobriram que o malware Medre roubou mais de 10 mil arquivos de empresas relacionados a planos e projetos desenvolvidos no software de desenho técnico AutoCAD.

Conforme a empresa, o código malicioso está ativo desde 2009 e tem como principal objetivo atacar empresas públicas e privadas da América Latina, principalmente do Peru, que concentra 95% dos ataques.

O AutoCAD é popular entre arquitetos, engenheiros e designers que criam projetos em 2D e 3D

[ ver texto completo ]

categoria : segurança / ataques | 20.06.2012 / 12h06 | comentários : 5

Novo golpe eletrônico voltado a internautas brasileiros é descoberto

A fornecedora de soluções de segurança ESET identificou um novo caso de phishing – golpe eletrônico que tem como objetivo furtar dados pessoais, tais como número de CPF e informações bancárias – baseado em geolocalização e que afeta exclusivamente endereços IP que estejam no Brasil. O golpe é direcionado aos usuários do site de uma importante empresa aérea brasileira.

Em abril deste ano, a ESET já havia identificado outro importante ataque de phishing baseado em geolocalização e que era direcionado a usuários de um grande banco brasileiro.

No caso do phishing que afeta o site da companhia aérea brasileira, os cibercriminosos utilizam a geolocalização para determinar o IP de origem do usuário e só executar o site malicioso em endereços eletrônicos provenientes do Brasil. Caso o sistema identifique que o internauta está fora do país, automaticamente ele emite uma mensagem de erro, em vez de induzir a vítima a navegar no site com conteúdo fraudulento (veja imagens abaixo).

categoria : segurança / ataques | 16.04.2012 / 11h00 | comentários : 0

Novo ataque no Twitter já afetou mais de 31 mil usuários

Um novo ataque de phishing está se espalhando pelo Twitter para roubar as credenciais de acesso dos usuários à rede. Identificado pela ESET, o golpe já afetou mais de 31 mil pessoas ao redor do mundo e usa como isca falsas mensagens sobre rumores ou tragédias.

Os tweets incluem um link fraudulento. Caso o usuário acredite na mensagem e clique na URL, é redirecionado a uma página que informa que a conta do Twitter saiu do ar. A partir daí, são induzidos a inserir o login e senha para voltar à rede, mas o que acontece de verdade é o roubo dessas informações.

[ ver texto completo ]

categoria : segurança / virus | 05.04.2012 / 14h40 | comentários : 8

ESET detecta novo golpe voltado a usuários do Facebook

Ao divulgar um balanço das principais ameaças à segurança da informação detectadas no último mês de março, os especialistas dos laboratórios da ESET citaram o surgimento de um adware – programa que exibe propagandas e anúncios na tela do computador, sem autorização – voltado a usuários do Facebook. O golpe utiliza como chamariz um recurso para trocar a cor de fundo da página da rede social, de azul para rosa.

Sob o pretexto de realizar a troca de cor, o adware direciona o usuário do Facebook para um site infectado com um código malicioso, detectado pelo ESET NOD32 Antivirus como uma variante do HTML/SrcInject.B.Gen.

categoria : segurança / virus | 15.03.2012 / 08h46 | comentários : 2

Nova botnet atinge smartphones, roteadores, câmeras de segurança e terminais Lin...

A ESET alerta para uma nova ameaça que afeta smartphones, tablets, câmeras de vigilância IP, roteadores, sistemas de voz sobre IP e terminais baseados em Linux. Trata-se do Aidra, uma variante do Linux/Hydra.B, um código malicioso que invade o sistema após realizar ataques de força-bruta tentando encontrar a senha correta.

“Apesar de não estar clara ainda a motivação para a criação do Aidra, o que se sabe é que ele pode ser utilizado pelos cibercriminosos para realizar grandes ataques virtuais”, explica Camillo Di Jorge, country manager da ESET Brasil. Até agora, a companhia identificou mais de 11 mil equipamentos infectados pelo malware.

[ ver texto completo ]