Mostrando produtos por etiqueta: eset

O TikTok está disponível em mais de 150 países e, com centenas de milhões de utilizadores ativos em todo o mundo, existem muitos vídeos a circular na aplicação. Com o sucesso do TikTok chegou também a necessidade de um olhar cuidado e medidas de segurança que visem proteger a sua conta contra todo o tipo de manobras maliciosas.

Embora seja popular pela sua combinação de partilha de vídeos curtos – muitos deles de natureza humorística – e funcionalidades características de uma rede social, o TikTok tem sido notícia por motivos menos bons. A Índia instituiu a proibição da aplicação e o governo dos EUA tomou medidas para proibir todas as transações com a ByteDance (empresa mãe da TikTok). A aplicação de vídeos também foi multada pela Comissão Federal de Comércio dos Estados Unidos por violar a Lei de Proteção à Privacidade das crianças na Internet e pelas autoridades sul-coreanas pelo uso incorreto desse tipo de dados.

Investigadores da empresa de cibersegurança ESET têm estado atentos a um malware do tipo “troiano” especificamente criado para atacar aplicações bancárias em língua Portuguesa e Espanhola. Batizado “Mekotio”, este malware afeta sobretudo países latinos como o Brasil, Chile, México, Espanha, Peru e Portugal.

Uma vez infetado o computador, o Mekotio executa diversas atividades em segundo plano, incluindo tirar imagens do ecrã (screenshots), reiniciar as máquinas afetadas, restringir o acesso a websites de banca online legítimos e, nalgumas variantes, até mesmo roubar bitcoins e credenciais guardadas pelo browser Chrome.

Um relatório citado hoje pela empresa de cibersegurança ESET revela que sete serviços de VPN – que se propõem a salvaguardar a privacidade dos seus utilizadores enquanto navegam pela Internet – foram alvo de uma fuga de dados que põe em causa as credenciais de mais de 20 milhões de utilizadores.

Os serviços afetados são: UFO VPN, FAST VPN, FREE VPN, SUPER VPN, Flash VPN, Secure VPN e Rabbit VPN.

A ESET descobriu websites que distribuem apps de criptomoeda “trojanizadas” para computadores Mac. Estas são apps legítimas revestidas com o malware GMERA, cujos operadores usam para roubar informação como cookies de browser, carteiras de criptomoeda e imagens de ecrã. Nesta campanha, a aplicação legítima Kattana foi renomeada – sendo ainda configurados websites falsificados – e o malware foi incluindo no processo de instalação. Os investigadores da ESET detetaram quatro nomes usados na app “trojanizada” nesta campanha: Cointrazer, Cupatrade, Licatrade e Trezarus.

A empresa de cibersegurança ESET revelou que os seus investigadores desvendaram o modus operandi do elusivo grupo de cibercriminosos InvisiMole, que tinha como alvo entidades diplomáticas e militares no leste da Europa.

O forma de trabalhar do grupo InvisiMole, cuja atividade foi reportada pela ESET pela primeira vez em 2018, foi descoberta pela ESET após um longo trabalho em coordenação com algumas das organizações afetadas pelos seus ataques.