Mostrando produtos por etiqueta: malware

De acordo com o último Índice de Impacto Global de Ameaças da Check Point® Software Technologies Ltd., os ataques de criptojacking aumentaram em frequência durante o mês de dezembro. Os investigadores da Check Point descobriram que este tipo de ameaça afetou 55% das organizações a nível mundial no último mês de 2017, com dez variantes diferentes na lista das 100 famílias de malware mais populares. Através do criptojacking, os cibercriminosos tomam o controlo da CPU ou GPU da vítima e dos seus recursos informáticos para minar criptomoedas. 

A equipa de investigação da Check Point® Software Technologies Ltd. , o maior fabricante mundial especializado em cibersegurança, detetou um novo tipo de adware alojado no Google Play, a loja oficial de aplicações. O script suspeito, que se instala após o download de algumas destas aplicações, anula a decisão do utilizador de desativar os anúncios que são apresentados fora de um contexto legitimo. Além disso, em muitas das aplicações, oculta o seu ícone para impedir a sua eliminação. Trata-se de uma atividade puramente maliciosa, já que não tem outro propósito possível que não o de enganar o utilizador.

A HP está novamente “a braços” com uma acusação de que os seus computadores possuem instalado malware.

Segundo o investigador de segurança, conhecido como ZwClose, foi encontrado um keylogger em mais de 460 modelos de computadores portáteis HP. Ao que parece, este  malware está presente no ficheiro SynTP.sys, uma parte do driver Synaptics que, como é sabido, pertence ao software de configuração dos touchpads de inúmeros equipamentos e marcas de computadores portáteis.

Investigadores da Kaspersky Lab confirmam que, ao contrário do ExPetr, o Bad Rabbit não é um wiper. Análises ao algoritmo do malware sugerem que os hackers possuem os meios de desencriptação necessários para a recuperação do disco.

No caso do ExPetr, é impossível extrair informações de identificação da infeção usada para a chave de desencriptação da informação. Pelo contrário, os responsáveis pelo Bad Rabbit, podem usar a sua chave pessoal para desencriptar a informação e enviá-la à vítima, de acordo com os analistas da Kaspersky Lab.

A ESET, empresa líder global em cibersegurança, descobriu uma nova ameaça em que os atacantes se aproveitam de uma vulnerabilidade em servidores web com sistema operativo Windows Server 2003 para minerarem uma moeda digital semelhante ao Bitcoin, a Monero. Apesar da Microsoft já ter lançado uma atualização para corrigir esta vulnerabilidade, muitos servidores continuam desatualizados até à data de hoje.

Para conseguirem minerar as moedas digitais, também conhecidas por cripomoeda, os criminosos modificaram o software aberto e legítimo de mineração de Monero e exploraram uma vulnerabilidade conhecida do Microsoft IIS 6.0 para instalar secretamente o minerador em servidores desatualizados. Ao criarem o software malicioso de mineração, os criminosos praticamente não modificaram o código aberto original, adicionando apenas poucas linhas de código. Na realidade e segundo os especialistas da ESET, esta versão modificada pode ter sido criada em apenas alguns minutos.