Blog do Laboratório de Investigação

Novo cripto-ransomware afeta a macOS

fevereiro, 23, 2017 2:00 pm

shutterstock_153502829-623x410

O crypto-ransomware tem se tornado muito popular entre os cibercriminosos e, apesar de geralmente atacar sistemas Windows, também temos visto máquinas com Linux ou MacOS que foram comprometidas por essa ameaça em 2016. Por exemplo, o KillDisk afetando ao Linux e o KeRanger atacando ao OS X.

No início da semana passada, vimos uma nova campanha direcionada aos usuários da Apple. O novo ransomware, detectado pela ESET como OSX/Filecoder.E, está escrito em Swift. Além disso, se propaga através de sites de distribuição BitTorrent e chama-se “Patcher”, aparentemente um aplicativo usado para piratear softwares populares.

Ver mais… »


Ensolarado e com possibilidade de credenciais roubadas: app meteorológico falso no Google Play

fevereiro, 22, 2017 12:16 pm

shutterstock_119470873-623x410

Os usuários do Android foram alvo de um novo malware bancário com capacidades de bloqueio de tela, escondido em um aplicativo de previsão do tempo disponível no Google Play. Detectado pela ESET como Trojan.Android/Spy.Banker.HU, o malware é uma versão trojanizada do aplicativo Good Weather.

Ver mais… »


As novas tendências do ransomware para Android

10:04 am

shutterstock_343720064-623x410

O ano de 2016 trouxe alguns desenvolvimentos interessantes à cena do ransomware para Android, uma das ameaças mais preocupantes para os usuários da plataforma móvel. Autores de variantes do tipo bloqueio de tela e criptográfico usam técnicas copiadas do malware de desktop, que provaram ser efetivas na hora de infectar dispositivos; mas ao mesmo tempo, desenvolveram seus próprios métodos sofisticados e especialmente projetados para usuários do Android.

Considerando que cada vez mais consumidores migram do PC para o celular, os dispositivos armazenam grandes quantidades crescentes de informações valiosas, tornando o ransomware para Android cada vez mais rentável para os atacantes. De acordo com o ESET LiveGrid®, o número de detecções cresceu mais de 50% em comparações realizadas ano a ano, e teve seu maior pico no primeiro semestre de 2016.

Ver mais… »


FGTS continua sendo alvo de cibercriminosos

fevereiro, 21, 2017 1:26 pm

hands-2069206_1280

Contas inativas do FGTS e afins continuam sendo utilizadas para fazer novas vítimas. Já alertamos a respeito de phishing com supostos calendários de saque do FGTS, que foram lançados antes mesmo do calendário. Agora, com a divulgação oficial e tanta procura sobre o tema, a tendência é que os golpes sejam intensificados.

Ver mais… »


RTM: um grupo clandestino focado em atacar sistemas bancários remotos

12:12 pm

shutterstock_518195662-623x410

Hoje, lançamos um white paper sobre o RTM, que está disponível em inglês. Se trata de um grupo cibercriminoso que visado às empresas na Rússia e países vizinhos, usando pequenas campanhas direcionadas. O grupo, ativo pelo menos desde 2015, usa um malware escrito em Delphi para espiar suas vítimas de várias maneiras, como o monitoramento do que é digitado no teclado e cartões inteligentes inseridos no sistema.

O grupo tem a habilidade de carregar arquivos do sistema comprometido para o seu servidor de Comando e Controle (C&C), assim como um módulo de fingerprinting para encontrar sistemas no qual esteja instalado um determinado software de contabilidade. Em particular, os atacantes estão procurando rastros de um popular software chamado “1C: Enterprise 8”, que é usado nas empresas para, entre outras coisas, realizar transferências em massa através de sistemas bancários remotos (em inglês, Remote Banking Systems – RBS).

Ver mais… »


Contato | Política de Privacidade | Informações Legais © Copyright 1992-2017 por ESET, LLC e ESET, spol. s.r.o. Todos os direitos reservados