App no Google Play engana aos usuários para que deixem comentários positivos
Investigadores da ESET observaram aplicativos móveis no Google Play que estavam aplicando técnicas de engenharia social para melhorar sua qualificação.
Ameaças Digitais
Novos ladrões de credenciais do Instagram são descobertos no Google Play
Os usuários do Instagram se transformaram no alvo de aplicativos utilizados para roubar credenciais, que aparecem no Google Play como ferramentas para incrementar o número de seguidores.
Cuidado com as fraudes no Dia Internacional da Mulher
Aplicativos móveis usaram o Dia Internacional da Mulher, que é celebrado a cada dia 08 de março, para disfarçar comportamentos maliciosos.
Direto do túnel do tempo: a evolução do malware móvel
Desde Cabir (ou Caribe), o primeiro malware para dispositivos móveis que apareceu em 2004, muitas novas ameaças continuam sendo detectadas todos os anos.
Ensolarado e com possibilidade de credenciais roubadas: app meteorológico falso no Google Play
Os usuários do Android foram alvo de um novo malware bancário com capacidades de bloqueio de tela, escondido em um aplicativo de previsão do tempo disponível no Google Play.
Novo trojan para Android imita cliques do usuário para baixar um perigoso malware
Os usuários do Android estão expostos a um novo aplicativo malicioso que simula ser o Adobe Flash Player.
Ataques ao DNS: saiba como cibercriminosos tentam redirecionar vítimas para páginas falsas
Os servidores DNS costumam passar despercebidos para a maioria dos usuários, pelo menos até o momento em que algum tipo de ataque ou incidente ocorre.
Retrospectiva: O vírus Pakistani Brain
Na década de 1980, quando a tecnologia informática ainda estava engatinhando e o acesso à Internet em todo o mundo ainda era um sonho distante, parecia ficção científica a ideia de que os computadores de cor bege (aparentemente inofensivos), colocados sobre a mesa de trabalho, seriam infectados com um vírus. Embora, na época, já circulassem
Tapjacking e outros golpes no Android: você está realmente usando o aplicativo? Eis a questão!
Detectar de forma proativa a existência de códigos maliciosos que buscam atacar dispositivos que funcionam com o sistema operacional Android é um processo complicado, pois existe a combinação de diferentes fatores. Em particular, os componentes e permissões definidas nas interfaces do sistema podem ser utilizados tanto com fins legítimos ou maliciosos, ou seja, é impossível
Um exército de zumbis? Quando os dispositivos IoT estão fora de controle?
A Internet das Coisas (IoT) recebeu muitos nomes diferentes no último ano: a Internet do terror, a Internet do lixo e outros parecidos que estão relacionados com as inúmeras vulnerabilidades dos modernos dispositivos, que a cada dia encontram-se mais presentes em nossas casas. Os Termostatos inteligentes, as câmeras web, as geladeiras conectadas à Internet, as
Os perigos na Web para usuários de dispositivos móveis
Os arquivos maliciosos costumam se propagar através da Internet, tendo acesso a dispositivos móveis por meio do drive-by-download ou através de golpes que estimulam às vítimas a baixarem executáveis com a promessa de que irão realizar alguma função depois de serem instalados. No entanto, a quais perigos os usuários móveis enfrentam quando navegam pela Web?
Saiba porque 2016 foi considerado o ano do malware bancário Java no Brasil
Além das praias e do Carnaval, o Brasil também é muito conhecido pelos malware bancários. É possível dizer que 2014 foi o ano dos malware bancários CPL, 2015 o ano do crescimento de malware .NET, e, com certeza, 2016 foi o ano dos malware Java no Brasil. O modo de operação não difere do que
Panorama das ameaças: o que aconteceu em 2016 e como evitá‑las no próximo ano
O Ano Novo está se aproximando e é um bom momento para pensar sobre tudo o que aconteceu durante os últimos 12 meses. Enquanto você não pode voltar no tempo para evitar todos os incidentes que afetaram às informações de usuários e empresas em todo o mundo, podemos colocar os fatos em perspectiva para entender
Redes Fast Flux: o que são e como funcionam?
Após a desmontagem da rede Avalanche, descobrimos que os cibercriminosos estavam utilizando uma rede Fast Flux. E não é a primeira vez que vemos um cenário deste tipo, o termo ressoa há vários anos e é uma verdadeira dor de cabeça na hora de desmontar uma botnet construída usando esta estrutura. Confira o nosso post
Crytes: ameaças que tentam minar as criptomoedas na América Latina
Entre as atividades que realizamos no Laboratório de Investigação da ESET América Latina, monitoramos as ameaças que se propagam pela região para alertar e conscientizar aos nossos usuários. Hoje apresentamos a análise de um código malicioso, que tenta minar as criptomoedas, detectado pelas soluções da ESET como Win32/Crytes.AA. Como uma característica particular desta ameaça, descobrimos
O Malvertising é a evolução do adware?
A prática de injetar malware em publicidade já é conhecida há muitos anos, mas o termo malvertising (publicidade maliciosa) ficou em evidência nas últimas semanas. Acontece que devido a recente operação de governos e grandes empresas contra as botnets e com usuários mais atentos às campanhas de phishing, os atacantes migraram sua atenção para vetores
Rootkit ou Bootkit? Esclarecendo a diferença de uma vez por todas
Rootkit ou booktkit? Qual é a diferença entre eles? A razão pela qual essa pregunta é tão frequente é muito simples: embora os bootkit sejam descendentes dos rootkit, sua localização e a forma de afetar um equipamento são amplamente diferentes. A definição de bootkit em nosso glossário explica a sútil diferença: Tipo de malware que
Linux/Rakos: ataques à dispositivos e servidores por meio do SSH (outra vez)
O ataque é realizado por meio de tentativas de login remoto via SSH por força bruta, e funciona de maneira semelhante aos worns para Linux.
Trojans clicker se propagam pelo Google Play
Nos últimos sete meses, os investigadores da ESET descobriram mais de 340 trojans clicker de sites pornográficos no Google Play, detectados pela ESET como Android/Clicker, e o número continua aumentando. Os cibercriminosos ainda continuam publicando novas variantes desses aplicativos maliciosos no Google Play, sendo considerada a maior campanha de malware direcionada à loja oficial de
Modernos ataques às instituições financeiras russas
Ontem (12), o Virus Bulletin publicou o artigo que apresentamos em Denver, neste ano, intitulado “Modern Attacks on Russian Financial Institutions” (Modernos ataques às instituições financeiras russas). Neste artigo, analisamos os diferentes atores maliciosos que visam as instituições financeiras nessa região e quais são os sistemas alvo. Nos últimos anos, os ataques contra as instituições