Mostrando produtos por etiqueta: kaspersky

Comprometida em fornecer aos clientes garantias totais de segurança sobre os seus produtos e práticas, a Kaspersky abriu três novos Centros de Transparência no Japão, Singapura e nos Estados Unidos. As novas instalações ajudam os parceiros da empresa a adquirir um conhecimento profundo das práticas de engenharia e processamento de dados da Kaspersky, bem como a rever o código fonte da empresa, entre outras coisas.

As tecnologias de informação fazem agora parte de quase todos os aspetos das nossas vidas. Como lhes fornecemos mais informações todos os anos, o processamento de dados tornou-se a espinha dorsal das sociedades digitalizadas. No mesmo sentido, como a geração de dados está a explodir em todo o mundo, os volumes de processamento estão a aumentar ao mesmo ritmo. Neste contexto, e com o compromisso de assegurar que os clientes e parceiros da Kaspersky sejam informados sobre o funcionamento dos produtos, as práticas de engenharia e gestão de dados da empresa, a empresa lançou a Iniciativa Global de Transparência (GTI), que visa capacitar as partes interessadas e reforçar a confiança na Kaspersky.

Especialistas da Kaspersky analisaram 69 aplicações móveis de fabricantes não-oficiais para controlar carros conectados. A investigação revela que mais de metade (58%) utiliza as credenciais dos proprietários dos veículos sem pedir consentimento. Além disso, uma cada 7 não tem informação de contacto, o que impossibilita reportar potenciais problemas.

As aplicações conectadas para automóvel oferecem uma ampla gama de funções que facilitam a vida dos condutores. Por exemplo, permitem o controlo remoto dos veículos, abrir ou fechar portas, ajustar a climatização e mesmo ligar ou desligar o motor. Apesar de a maioria dos fabricantes de automóveis ter a sua própria aplicação, as apps de terceiros também são muito populares entre os utilizadores, uma vez que oferecem funcionalidades que ainda não foram introduzidas pelas marcas oficiais.

Especialistas da Kaspersky alertam para nova capacidade de malware WinDealer difundido por grupo de cibercriminosos chinês LouYu. A ameaça consegue introduzir-se num sistema através de um ataque man-on-the-side. Este avanço inovador permite modificar o tráfego de rede de forma a introduzir payloads maliciosos. Estes ataques são particularmente perigosos, uma vez que não requerem qualquer interação com o alvo para que o ataque seja bem-sucedido.

Peritos da Kaspersky descobriram, numa investigação recente, uma nova campanha de malware direcionada. A actividade é notável pela sua utilização inovadora dos registos de eventos do Windows para armazenamento de malware ou pela impressionante variedade de técnicas de ataque - tais como conjuntos de pentesting comerciais e invólucros anti-detecção, incluindo os que são compilados com Go. Durante a campanha são utilizados vários Trojans de última etapa.

Os peritos da Kaspersky detectaram uma campanha de malware direcionada que utiliza uma técnica original, escondendo malware "fileless" dentro dos registos de eventos do Windows. A contaminação inicial do sistema é realizada através do módulo conta-gotas de um ficheiro descarregado pela vítima. O atacante utiliza uma variedade de coberturas anti-detecção sem precedentes para tornar os Trojans ainda menos visíveis na última fase. Para evitar ainda mais a detecção, alguns módulos foram assinados com um certificado digital.

Kaspersky alerta para "Fakecalls", trojan bancário que se faz passar por aplicações coreanas de online banking, imitando a linha direta de serviço ao cliente. Ao contrário dos trojans bancários comuns, o malware é capaz de intercetar discretamente chamadas para bancos reais usando a sua própria ligação. Sob disfarce de funcionários do banco, os cibercriminosos tentam extorquir detalhes de pagamento e informações confidenciais à vítima.

Os especialistas da Kaspersky identificaram o trojan bancário Fakecalls em Janeiro de 2021. Durante a sua investigação, descobriram que quando uma vítima telefona para a linha direta do banco, o Trojan abre a sua própria chamada falsa, em substituição da chamada autêntica para o banco. Há dois cenários possíveis após a interceção da chamada: no primeiro, o Fakecalls liga diretamente a vítima aos cibercriminosos que se fazem passar pelo serviço de apoio ao cliente do banco; no segundo, o trojan reproduz uma pré-gravação que imita uma conversa padrão utilizando um voice-mail automatizado.