Zebrocy: análise dos comandos usados pelo backdoor do grupo Sednit
Pesquisadores da ESET analisam o que acontece depois que o computador de uma vítima começa a executar o novo backdoor propagado pelo grupo de APT Sednit.
Ameaças Digitais
Malware Plead usa roteadores para realizar ataques Man in the Middle
Os pesquisadores da ESET descobriram que cibercriminosos estão propagando o malware Plead através de roteadores comprometidos e ataques Man in the Middle ao usar indevidamente o software ASUS WebStorage.
LightNeuron: backdoor do grupo de espionagem Turla se esconde em documentos PDF e JPEG
Pesquisadores da ESET revelam detalhes do LightNeuron, um malware controlado remotamente pelo grupo de espionagem Turla, que é escondido através de técnicas de esteganografia em anexos de e-mail em PDF e JPEG e que apontam a organizações, entre elas, uma brasileira.
Cuidado com o “presente de grego”: brasileiros estão na mira dos trojans bancários
Os trojans, também conhecidos como cavalos de Troia, são programas que se assemelham a arquivos ou softwares inofensivos, mas possuem em seu conteúdo capacidades para causar danos a computadores e redes. Mundialmente, Brasil é o país mais afetado.
Nova variante da botnet Mirai apresenta novos exploits e está direcionada para o setor empresarial
Segundo os pesquisadores, a nova carga maliciosa dessa nova variante do Mirai está hospedada em um site comprometido localizado na Colômbia.
Exploit se aproveita de vulnerabilidade no WinRAR para instalar um backdoor
Logo após a divulgação de uma vulnerabilidade que afeta o WinRAR, pesquisadores detectaram uma campanha que é distribuída por email e que tenta explorar a falha para instalar um backdoor.
Navegando pelas águas escuras do malware bancário para Android
Confira uma entrevista com o pesquisador de malware da ESET, Lukáš Štefanko, na qual ele explica alguns aspectos do malware bancário para Android. O assunto foi destaque no nosso último whitepaper.
Trojan DanaBot é atualizado com nova comunicação C&C
Pesquisadores da ESET descobriram versões novas e atualizadas do trojan DanaBot que apresentam um protocolo mais complexo de comunicação com o C&C e pequenas modificações na arquitetura e nos IDs das campanhas.
“Love you”: outra campanha massiva de spam que usa anexos maliciosos
A última campanha de "Love you" foi lançada em 29 de janeiro de 2019 e os registros sobre sua detecção dobraram em comparação com os casos anteriores.
Nova variante do trojan RogueBin usa o Google Drive como Comando e Controle
O RogueBin foi detectado em uma campanha no Oriente Médio e usa a API do Google Drive como um canal de comunicação com o servidor de C&C.
As notícias que marcaram o mundo da segurança em 2018
Confira um resumo das notícias que mais impactaram o mundo da segurança neste ano.
Pesquisadores descobrem 21 famílias de malware para Linux baseadas no OpenSSH
Pesquisadores da ESET descobriram 21 famílias de malwares para Linux baseadas no OpenSSH. Confira o nosso white paper com uma análise de cada família para melhorar os mecanismos de prevenção e detecção.
Trojan Emotet lança nova campanha massiva de spam
Após um período de baixa atividade, os cibercriminosos por trás do trojan Emotet lançaram uma campanha de spam em grande escala. A telemetria da ESET mostra que a última atividade ocorreu em 5 de novembro de 2018. O continente americano é uma das áreas com maior atividade.
Novo golpe que circula pelo WhatsApp se aproveita de uma promoção da empresa O Boticário
A fraude que está circulando entre os usuários do WhatsApp promete perfumes da empresa O Boticário. Saiba como estar protegido contra esse tipo de golpe.
Cibercriminosos roubam bitcoins da exchange de criptomoedas gate.io
Uma pesquisa realizada pela ESET mostra até onde os cibercriminosos estão dispostos a ir para roubar bitcoins de clientes de uma exchange específica de moedas virtuais.
Malware bancário que afeta usuários no Brasil é descoberto no Google Play
O pesquisador de segurança da ESET, Lukas Stefanko, publicou uma análise de um malware bancário recentemente descoberto e direcionado a usuários no Brasil.
Pegasus: o spyware para Android e iOS que está ativo no Brasil e em outros 44 países
O Brasil está entre os países com detecções do spyware conhecido como Pegasus. A ferramenta foi detectada em 2017 e ainda continua ativa.
Um spyware que controla a webcam, o microfone e realiza capturas de tela
Uma pesquisa recente realizada pela ESET revelou detalhes de uma incrível ferramenta de ciberespionagem que tem a capacidade de controlar a webcam e o microfone dos computadores infectados, além de realizar capturas de tela, entre outras funções.
DeepLocker: malware que utiliza Inteligência Artificial e é ativado através do reconhecimento facial
Resultados de uma prova de conceito demonstraram como a Inteligência Artificial combinada com técnicas para o desenvolvimento de malware pode promover um novo tipo de código malicioso que permanece escondido e é ativado através do uso de reconhecimento facial.
Malware infectou milhares de jogadores de Fortnite para propagar anúncios
A infecção foi causada pelo download de programas falsos que prometiam itens gratuitos e vantagens especiais para os jogadores.