Nas últimas semanas, temos trabalhado em uma investigação sobre um código malicioso que, após sua análise, nos permitiu identificar um caso de ataque direcionado de malware na América Latina, projetado com o objetivo de roubar arquivos (projetos, desenhos, etc) de AutoCAD dos computadores infectados. Após incidentes de alta repercussão na mídia como os casos Stuxnet,
Até agora, no mês de junho, já foram várias comunidades on-line que sofreram ataques, como as redes sociais LinkedIn e Last.fm, que através de suas contas de Twitter e outros meios, sugeriam a seus usuários que alterassem sua senha, já que esta informação poderia ter sido afetada pelos crackers. Mais uma vez vale a pena
Com os olhos do mundo (e da imprensa) voltados para as especulações de que as ameaças virtuais Stuxnet e Duqu (e talvez o Flamer) devem sua existência a uma parceria, já finalizada, entre os Estados Unidos e Israel, percebemos que, no mundo do cibercrime, somente o lucro interessa. E nesse mundo, a guerra entre os
Há algum tempo temos observado muitas opiniões sobre este worm que é detectado pelo ESET Smart Security como Win32/Flamer. O seu nome pode variar entre Flamer, Flame e sKyWIper, segundo a fonte. Devido à grande repercussão que esse malware está tendo, uma grande especulação foi gerada sobre o assunto. Por isso, é interessante esclarecer alguns
A nova onda de tecnologia de dados que está chegando à próxima geração de carros – que inclui desde veículos “semi-auto-dirigíveis” a streaming de dados em tempo real em displays no painel – traz a questão: Eles vão estar seguros contra golpes cibernéticos, ou você terá que instalar software de segurança no seu próximo carro?
Os criminosos empregam uma tecnologia conhecida como geolocalização, que permite detectar o país de origem da visita para permitir ou negar o acesso, dependendo do critério estabelecido.
Linux BackTrack é sem dúvida a distribuição deste sistema operacional mais utilizada pelos especialistas de segurança da informação para realizar diversos testes visando realizar auditorias e testes de penetração. Seu principal diferencial quanto ao restante está no fato de incluir uma ampla gama de ferramentas pré-instaladas como analisadores de portas, pacotes e vulnerabilidades, seja através
Em diversas ocasiões já comentamos neste blog sobre diversos casos de phishing – técnica que consiste na obtenção de informação sensível como nomes de usuário e senhas através da utilização indevida da imagem de empresas conhecidas, simulando pedir esse tipo de dados utilizando ameaças verbais como a promessa de desativação da conta caso não insira
Conforme está sendo amplamente comentado na mídia, o trojan, identificado pela ESET como OSX/Flashback, está atacando a plataforma Java dos usuários de Mac e busca roubar nomes de usuário e senhas através da infecção de código malicioso em navegadores. Na semana passada, a Apple publicou uma extensa atualização de segurança para os usuários de Java
Na última semana, recebemos em nosso laboratório um e-mail utilizando como tema de engenharia social um suposto acidente que uma criança do Rio de Janeiro teria sofrido ao tentar saltar de uma altura de 30 metros para voar de parapente. Para torna-lo mais convincente, é inserida uma imagem que aparenta ser um vídeo compartilhado por
Alerta aos usuários da plataforma Mac: O malware OSX/Imuler, descoberto no ano passado, que atua roubando informações do sistema operacional, volta a ter evidência. Desta vez, ao invés de ser instalado pelo OSX/Revir.A, a nova variante do OSX/Imuler se esconde em um arquivo ZIP, dentro de uma pasta de imagens eróticas, esperando que o usuário
Essa campanha consiste na clonagem do site da instituição com a finalidade de roubar as credenciais de acesso e outros dados importantes.
Os Quick Response Codes (QR Codes) são “códigos de barras” de duas dimensões projetados para serem lidos e interpretados rapidamente. Atualmente, e somado à grande proliferação de smartphones no mercado, são muito utilizados para publicidade e campanhas de marketing. Isso ocorre devido à sua grande facilidade de manuseio, já que basta ao usuário apontar a
Foi detectada uma nova variante do conhecido malware para o sistema operacional Mac OSX que foi reportada pelo blog do Intego, especializado nesta plataforma. Trata-se de um trojan detectado pelos produtos ESET e identificado sob a assinatura OSX/Flashback.G. O código malicioso acessa o sistema através de uma vulnerabilidade em Java identificada como CVE-2011-3544. No caso
A utilização de técnicas de Engenharia Social para o roubo de informação é um dos recursos favoritos dos criminosos virtuais. Utilizando assuntos como promoções, informações exclusivas ou oportunidades de ganhar muito dinheiro, as campanhas de phishing chegam à caixa de entrada dos usuários, e aqueles que caem no golpe podem ter suas informações comprometidas. Neste
Atualmente, temos observado um fenômeno de protestos virtuais que cresce cada vez mais, protagonizado pelo Anonymous, grupo de hacktivistas que se encontram espalhados por diversos países, unindo forças para lutar e realizar ataques virtuais com fins ideológicos. O fechamento do site Megaupload pelo FBI e os debates gerados nos últimos anos sobre os direitos autorais
Quando recebemos um e-mail que parece vir de uma instituição bancária, alertando que a conta do usuário será bloqueada, é recomendável prestar um pouco de atenção, já que pode se tratar de um ataque de phishing. Essa técnica, que parece ser simples, na verdade costuma ter um grande índice de eficácia. No texto a seguir
Os e-mails são um dos principais meios de propagação para os códigos maliciosos. Nesse texto, comentamos um ataque direcionado a clientes de Internet banking, através de um suposto software de segurança para realizar suas transações. Nesse tipo de ataque, o usuário baixa uma suposta aplicação de segurança, que na realidade rouba sua informação. O ataque
A cada campanha de propagação de trojans bancários no Brasil, são utilizados e-mails falsos para enganar os usuários de Internet banking através do uso de engenharia social. Ao analisar mais uma ameaça do tipo descobrimos como os criminosos virtuais fizeram para roubar mais de oito mil senhas de Hotmail em poucos dias. Para alcançar seu
