Mostrando produtos por etiqueta: malware

Embora o mercado das criptomoedas esteja a atravessar um momento de altos e baixos, o aumento do valor da Bitcoin no ano passado teve um impacto significativo, não só na economia global, mas também no mundo da cibersegurança. Com as criptomoedas como alvo, os hackers começaram a utilizar software mineiro nos seus ataques já que, tal como o ransomware, é um modelo simples para ganharem dinheiro. Mas, ao contrário do ransomware, este modelo não prejudica diretamente os utilizadores e pode permanecer sem ser detetado por um longo período de tempo usando, silenciosamente, o computador do utilizador. Em setembro de 2017, a Kaspersky Lab registou um aumento de mineiros que se espalharam pelo mundo de forma muito ativa, prevendo o seu desenvolvimento. A última pesquisa revela que esse crescimento não só continuou, como também cresceu e se espalhou.

De acordo com o último Índice de Impacto Global de Ameaças da Check Point® Software Technologies Ltd., os ataques de criptojacking aumentaram em frequência durante o mês de dezembro. Os investigadores da Check Point descobriram que este tipo de ameaça afetou 55% das organizações a nível mundial no último mês de 2017, com dez variantes diferentes na lista das 100 famílias de malware mais populares. Através do criptojacking, os cibercriminosos tomam o controlo da CPU ou GPU da vítima e dos seus recursos informáticos para minar criptomoedas. 

A equipa de investigação da Check Point® Software Technologies Ltd. , o maior fabricante mundial especializado em cibersegurança, detetou um novo tipo de adware alojado no Google Play, a loja oficial de aplicações. O script suspeito, que se instala após o download de algumas destas aplicações, anula a decisão do utilizador de desativar os anúncios que são apresentados fora de um contexto legitimo. Além disso, em muitas das aplicações, oculta o seu ícone para impedir a sua eliminação. Trata-se de uma atividade puramente maliciosa, já que não tem outro propósito possível que não o de enganar o utilizador.

A HP está novamente “a braços” com uma acusação de que os seus computadores possuem instalado malware.

Segundo o investigador de segurança, conhecido como ZwClose, foi encontrado um keylogger em mais de 460 modelos de computadores portáteis HP. Ao que parece, este  malware está presente no ficheiro SynTP.sys, uma parte do driver Synaptics que, como é sabido, pertence ao software de configuração dos touchpads de inúmeros equipamentos e marcas de computadores portáteis.

Investigadores da Kaspersky Lab confirmam que, ao contrário do ExPetr, o Bad Rabbit não é um wiper. Análises ao algoritmo do malware sugerem que os hackers possuem os meios de desencriptação necessários para a recuperação do disco.

No caso do ExPetr, é impossível extrair informações de identificação da infeção usada para a chave de desencriptação da informação. Pelo contrário, os responsáveis pelo Bad Rabbit, podem usar a sua chave pessoal para desencriptar a informação e enviá-la à vítima, de acordo com os analistas da Kaspersky Lab.