Ameaças Digitais

WireLurker: novo malware ataca iPhone e Mac

Um novo malware para computadores MAC e iPhone da Apple foi descoberto, segundo o site Neowin. Batizado de WireLurker, é o primeiro malware conhecido que pode infectar iPhones que não passaram pelo processo de Jailbreak. A ESET detecta esse novo malware com o nome de OSX/WireLurker.A. Ele infecta os usuários através de aplicativos encontrados em

Hackeando aviões – investigadores estão desenvolvendo sistemas para combater malware em voos

Embora alguns especialistas digam que hackear aviões é algo impossível – ou quase impossível, as tecnologias de comunicações wireless (sem fio) que vem sendo adotadas por aeronaves poderiam mudar essa realidade. No Reino Unido, o Doutor David Stupples, professor da City University, e sua equipe de investigadores estão analisando formas de minimizar esses riscos no

Malvertising, o ataque das propagandas

A prática de inserir malware em publicidade online já é algo conhecido há anos, e o termo malvertising (publicidade maliciosa, ou malware em publicidades) foi novidade em 2007. Porém, os recentes ataques lançados por governos com a ajuda de grandes empresas de tecnologia contra as botnets somados a usuários mais atentos em relação aos ataques

Roubar chaves criptográficas com o tato? É possível?

A criptografia é algo presente em praticamente todos os sistemas computadorizados e serviços digitais, e serve para garantir que dados específicos não possam ser visualizados por pessoas não autorizadas. Essa técnica, utilizada para proteger dados através de sua codificação, não é nenhuma novidade: segundo historiadores, o primeiro método foi utilizado no século V a.C. e

Guia definitivo para entender e se proteger das APT

O termo APT parece ser o “hit do verão” na América Latina. O que costumava ser uma ameaça que somente preocupava as grandes empresas e órgãos governamentais agora virou uma preocupação real para empresas de médio porte. Antes de entrar em detalhes, vamos desambiguar da expressão APT. O anglicismo APT é um acrônimo que significa

Rootkit ou Bootkit? Entendendo as diferenças

Qual é a diferença entre rootkits e bootkits? A razão para essa pergunta tão frequente é muito simples: embora os bootkits sejam descendentes diretos dos rootkits, a sua localização e forma de afetar um computador diferem completamente. A definição de bootkit no glossário da ESET explica a sutil, mas marcante diferença: Malware derivado da família

10 anos de malware para dispositivos móveis

Desde o Cabir (ou Caribe), o primeiro malware móvel conhecido (2004), muitas ameaças novas foram detectadas todos os anos. Essas ameaças evoluíram em quantidade, complexidade e plataformas que atacam. Nesses últimos dez anos, vimos como começaram como provas de conceito sem efeitos de danos, restritas a protocolos de curto alcance como o bluetooth. Porém as

The Flash! Cartões de memória são portas de entrada para malware e de saída para os seus dados

Os cartões de memória flash são aqueles utilizados em telefones celulares, máquinas fotográficas e outros dispositivos móveis, que hoje em dia podem armazenar quantidades importantes de dados (até 128GB). São conhecidos como “flash” pela velocidade com a qual é possível salvar e eliminar informação dos mesmos. Agora, a grande pergunta é: Os cartões flash podem

Navegador falso rouba dados bancários

As fraudes bancárias parecem ser sempre as armas prediletas dos cibercriminosos. A meta é bem simples: roubar dinheiro. A seguir, apresentamos a análise de algumas amostras de malware desenvolvidas para roubar dados bancários de instituições financeiras conhecidas no Brasil. Os sistemas de Internet Banking no Brasil possuem diversos controles de segurança, o que não facilita o

WhatsApp para PC? Cibercriminosos buscam enganar usuários no Brasil

Esta semana recebemos no Laboratório de Pesquisa da ESET América Latina uma amostra de uma campanha de um suposto cliente de WhatsApp para computador, sendo que não existe esse aplicativo para PC. O download, contudo, apresenta um malware focado na extração de informação pessoal bancária. Trata-se de um e-mail divulgando um cliente de WhatsApp para

Vulnerabilidade em BlackBerry Enterprise Server permite executar malware

Recentemente, BlackBerry informou sore uma vulnerabilidade que poderia permitir a execução de códigos maliciosos no BlackBerry Enterprise Server (BES) de forma remota por parte de um hacker. O que é BlackBerry Enterprise Server? BES é uma ferramenta que permite a sincronização de diferentes dispositivos de modo sem fios com outros serviços. Alguns deles são Microsoft

Smartphones: foco das ameaças digitais em 2013

Relatório da ESET sobre tendências em ameaças digitais para 2013 aponta que neste ano o foco dos criminosos virtuais serão os dispositivos móveis. Os smartphones, tablets e afins podem ser vítimas de ataques envolvendo sites violados. As detecções de códigos maliciosos para mobile multiplicaram 7 vezes na Argentina, 10 vezes no Chile e 4 vezes

Descoberto novo exploit 0‑day da plataforma Java

Os infames pacotes de exploração Blackhole e Nuclear Pack agora tem um novo exploit que explora a vulnerabilidade Java CVE-2013-0422. A última versão do Java 7 Update 10 é afetada. O malware que se propaga através de downloads costuma utilizar pacotes de exploração, que são capazes de servir variantes de malware sem a interação do

Vulnerabilidade em Android afeta Samsung Galaxy S2 e S3.

Durante o fim de semana, surgiu uma nova vulnerabilidade para o sistema operacional Android que permite o acesso a toda memória física e que afeta pontualmente os dispositivos da reconhecida marca coreana. Já durante 2012 foram identificadas brechas de segurança nos dispositivos que utilizam Android, algumas utilizadas para SMiShing ou a vulnerabilidade para a qual

Falha em Angry Birds propaga Boxer.

Os grandes avanços no desenvolvimento de tecnologias móveis tem convertido os dispositivos em intens indispensáveis, não somente para levar a cabo as tarefas diárias sejam pessoais ou de trabalho, mas também em peça fundamental para o ócio. Uma das últimas aplicações que tem tido grande acolhida entre os usuários de jogos em dispositivos móbile é

Malware rouba informação da agência espacial do Japão

A agência espacial do Japão notificou na última sexta-feira que dados de seus novos foguetes foram roubados por cibercriminosos a partir da infecção por um código malicioso em um dos computadores do escritório. O jornal The New York Times informou que a Agência Aeroespacial do Japão (JAXA) teve um computador afetado, que se encontrava em