Turla tenta trapacear usando instaladores falsos do Flash
Turla, um grupo de ciberespionagem, tenta confundir as vítimas para que instalem um malware que busca desviar informações confidenciais de seus alvos.
Pesquisa
Investigação da ESET: Wauchos está a caminho da extinção?
Uma operação recente realizada por agências policiais em todo o mundo conseguiu derrubar centenas de botnets ao redor do planeta. A ESET participou da investigação.
Windows Movie Maker falso se aproveita do posicionamento no Google
A ESET detectou uma versão modificada do programa que coleta dinheiro de usuários desprevenidos e se propaga devido ao excelente posicionamento no Google.
Bad Rabbit: o ransomware Not‑Petya está de volta e com algumas melhorias
Analisamos a variante Diskcoder.D, responsável pelo novo surto do ransomware chamado Bad Rabbit. Veja como a ameaça se aproveita de sites legítimos e o que faz ao acessar os sistemas.
Nova variante do ransomware Diskcoder ataca sistemas de transporte
Enquanto trabalhamos em uma análise da nova variante do ransomware Diskcoder.D, saiba quais empresas foram atacadas e entenda o que a ameaça realiza.
Falsos apps para trocar criptomoedas roubam credenciais do Gmail
Descobrimos dois apps no Google Play que simulam ser versões móveis do Poloniex, o popular serviço utilizado para trocar criptomedas.
OSX/Proton volta a se propagar em um aplicativo trojanizado para macOS
A versão trojanizada do reprodutor multimídia Elmedia Player esteve disponível no site oficial. Ao baixá-lo, o OSX/Proton obtinha os privilégios de root.
DoubleLocker: ransomware para Android explora os serviços de acessibilidade
DoubleLocker é um ransomware que utiliza os serviços de acessibilidade do sistema operacional para criptografar informações e bloquear os dispositivos.
Uma máquina de fazer dinheiro: o malware para extrair Monero
Os cibercriminosos modificaram um software legítimo para extrair Monero por meio de uma vulnerabilidade conhecida no Microsoft IIS 6.0.
Novas campanhas de espionagem do FinFisher: os provedores de Internet estão envolvidos?
Algumas destas variantes do FinFisher se propagam em versões trojanizadas de apps populares como WhatsApp, Skype e VLC Player. Além disso, o mecanismo de infecção tem fortes indícios de que há provedores de serviços de Internet (ISP) envolvidos.
Mineração de criptomoedas em navegadores: a união faz a força (e o lucro)
Você sabia que um cibercriminoso pode fazer mineração de criptomonedas com o seu equipamento, enquanto você assiste um filme online, sem ser notado?
ESET descobre Gazer, o sigiloso backdoor que espiona embaixadas
Os pesquisadores da ESET foram os primeiros em documentar o Gazer, um backdoor que usa ataques contra governos e diplomatas desde, pelo menos, 2016.
Nova ameaça para gamers: o malware João está presente na América Latina
A feira de videogames gamescom começou nesta semana e é um ótimo momento para falar sobre as ameaças direcionadas aos gamers. Conheça o malware João.
Malware escondido em todos os apps de uma loja alternativa para Android
CepKutusu.com, uma loja alternativa de aplicativos para Android, estava propagando malware através de todos e cada um dos apps móveis que oferecia.
Stantinko: campanha massiva de adware operando secretamente desde 2012
Os operadores do Stantinko controlam uma enorme botnet e ganham dinheiro gerando tréfego para determinados sites. Pesquisadores da ESET explicam o funcionamento modular dessa campanha, que afetou a meio milhão de usuários.
Análise do elaborado backdoor do TeleBots
O Diskcoder.C parece um típico ransomware, mas a sua inteção é corromper os dados mais do que obter o dinheiro. Saiba como o backdoor do Telebots se esconde.
Industroyer: a maior ameaça aos sistemas de controle industrial desde Stuxnet
O Industroyer é um malware modular e altamente personalizável que pode se adaptar a qualquer infraestructura crítica, como o fornecimento de luz, água e gás.
Sednit adiciona dois exploits zero‑day usando o ataque de Trump à Síria como um sinal
O grupo de espionagem Sednit voltou e agora usa dois 0-day inseridos em um email de phishing intitulado Trump's_Attack_on_Syria_English.docx.
Novo cripto‑ransomware afeta a macOS
O crypto-ransomware tem se tornado muito popular entre os cibercriminosos e também temos visto máquinas com Linux ou MacOS que foram comprometidas.
RTM: um grupo clandestino focado em atacar sistemas bancários remotos
RTM é um grupo cibercriminoso que visado às empresas na Rússia e países vizinhos, usando pequenas campanhas direcionadas.