DanaBot: um trojan bancário sigiloso que está afetando a Europa
Pesquisadores da ESET descobriram uma nova campanha do DanaBot direcionada a vários países europeus. A ameaça foi detectada inicialmente na Austrália e, em seguida, na Polônia.
Pesquisa
Add‑ons para o Kodi são alterados para propagar malware de criptomineração
Pesquisadores da ESET descobriram que vários add-ons para o Kodi estão sendo usados com a intenção de distribuir malware de criptomineração no Windows e Linux.
Malware PowerPool explora vulnerabilidade zero‑day no Windows
O grupo PowerPool tem explorado uma vulnerabilidade zero-day que afeta sistemas operacionais como Windows 7 e Windows 10, permitindo que o usuário local obtenha o nível de privilégio SYSTEM. Os pesquisadores da ESET analisaram a ameaça.
Um spyware que controla a webcam, o microfone e realiza capturas de tela
Uma pesquisa recente realizada pela ESET revelou detalhes de uma incrível ferramenta de ciberespionagem que tem a capacidade de controlar a webcam e o microfone dos computadores infectados, além de realizar capturas de tela, entre outras funções.
Vermin: o RAT que cibercriminosos estão usando para campanhas de espionagem
Pesquisadores da ESET realizaram uma análise minuciosa de ferramentas de acesso remoto, usadas por cibercriminosos em uma campanha de espionagem, que se infiltram em instituições governamentais da Ucrânia para roubar dados dos sistemas.
Pesquisadores descobrem campanha do malware Plead que se aproveita de certificados digitais roubados da D‑Link
Um grupo de ciberespionagem altamente qualificado roubou e usou certificados digitais de empresas de tecnologia de Taiwan, como D-Link e Changing Information Technologies, para a propagação do malware Plead.
Pesquisadores descobrem novo RAT para Android que se aproveita do Telegram
Pesquisadores da ESET descobriram um novo tipo de RAT para Android chamado HeroRat, que se aproveita do protocolo do Telegram para controlar e vazar dados.
Campanha Mosquito do Turla: mudanças no uso de ferramentas mais genéricas
Pesquisadores da ESET descobriram que a campanha Mosquito do grupo Turla, quase sempre utilizada para fins de espionagem, apresenta mudanças significativas em suas táticas, técnicas e procedimentos (TTPs).
Duas vulnerabilidades zero‑day permitiam atacar o Windows através do Adobe Reader
Duas vulnerabilidades zero-day em uma misteriosa amostra permitiam que cibercriminosos executassem código, de forma arbitrária, com privilégios máximos em seus alvos de ataque.
KillDisk do grupo Lazarus e o ataque a um cassino on‑line na América Central
Lazarus ganhou notoriedade após a cibersabotagem contra a Sony Pictures Entertainment em 2014. No entanto, o grupo continua desenvolvendo ferramentas maliciosas que incluem um malware que danifica o disco rígido de dispositivos, conhecido como KillDisk.
FinFisher: entenda como pesquisadores burlaram as barreiras de proteção dessa ameaça
A ESET publicou um guia com informações úteis que podem ajudar a entender o funcionamento deste spyware e burlar todas as suas camadas de proteção.
Zumanek: novo malware tenta roubar credenciais de serviços das vítimas
Uma nova família de banker está enfocada em serviços online banking e no atual mundo das criptomoedas.
Turla tenta trapacear usando instaladores falsos do Flash
Turla, um grupo de ciberespionagem, tenta confundir as vítimas para que instalem um malware que busca desviar informações confidenciais de seus alvos.
Investigação da ESET: Wauchos está a caminho da extinção?
Uma operação recente realizada por agências policiais em todo o mundo conseguiu derrubar centenas de botnets ao redor do planeta. A ESET participou da investigação.
Windows Movie Maker falso se aproveita do posicionamento no Google
A ESET detectou uma versão modificada do programa que coleta dinheiro de usuários desprevenidos e se propaga devido ao excelente posicionamento no Google.
Bad Rabbit: o ransomware Not‑Petya está de volta e com algumas melhorias
Analisamos a variante Diskcoder.D, responsável pelo novo surto do ransomware chamado Bad Rabbit. Veja como a ameaça se aproveita de sites legítimos e o que faz ao acessar os sistemas.
Nova variante do ransomware Diskcoder ataca sistemas de transporte
Enquanto trabalhamos em uma análise da nova variante do ransomware Diskcoder.D, saiba quais empresas foram atacadas e entenda o que a ameaça realiza.
Falsos apps para trocar criptomoedas roubam credenciais do Gmail
Descobrimos dois apps no Google Play que simulam ser versões móveis do Poloniex, o popular serviço utilizado para trocar criptomedas.
OSX/Proton volta a se propagar em um aplicativo trojanizado para macOS
A versão trojanizada do reprodutor multimídia Elmedia Player esteve disponível no site oficial. Ao baixá-lo, o OSX/Proton obtinha os privilégios de root.
DoubleLocker: ransomware para Android explora os serviços de acessibilidade
DoubleLocker é um ransomware que utiliza os serviços de acessibilidade do sistema operacional para criptografar informações e bloquear os dispositivos.