A prática de inserir malware em publicidade online já é algo conhecido há anos, e o termo malvertising (publicidade maliciosa, ou malware em publicidades) foi novidade em 2007. Porém, os recentes ataques lançados por governos com a ajuda de grandes empresas de tecnologia contra as botnets somados a usuários mais atentos em relação aos ataques
O termo APT parece ser o “hit do verão” na América Latina. O que costumava ser uma ameaça que somente preocupava as grandes empresas e órgãos governamentais agora virou uma preocupação real para empresas de médio porte. Antes de entrar em detalhes, vamos desambiguar da expressão APT. O anglicismo APT é um acrônimo que significa
Embora seja utilizado em quase todos os computadores pessoais e em ambientes corporativos, muita gente desconhece suas funções, história e seu propósito.
Pouco mais de uma semana atrás, a Google anunciou que encontrou certificados digitais fraudulentos em alguns de seus domínios. Esses certificados tinham sido gerados pelo Centro Nacional de Informática (NIC) da Índia, autoridade responsável pela geração de certificados de confiança nesse país. O fato desses certificados estarem no programa Windows Root Certificate Program Members da Microsoft
No mundo digital moderno, os cibercriminosos sempre estão procurando novas maneiras de interceptar transações alheias e apropriar-se ilegalmente do conteúdo delas. Se conseguem encontrar uma falha ou vulnerabilidade, com certeza um atacante a explorará cedo ou tarde. O boleto bancário brasileiro ganhou fama mundial nessa última semana ao ser a nova forma de desvio de
O título pode parecer não fazer sentido, mas o conselho de hoje é: não atualize os seus dados – se você não tem certeza de onde os mesmos vão parar. Vamos expor mais uma tática de phishing bancário no Brasil que faz uso da Engenharia Social para fazer com que vítimas distraídas compartilhem seus dados
“A Engenharia Social pode ser definida como qualquer ação que influencia uma pessoa a agir de uma forma que pode ou não ser de seu interesse” define John Trinckes Jr. no livro The Definitive Guide to Complying with the HIPAA/HITECH Privacy and Security Rules. O objetivo dessa matéria é entender algumas das práticas mais comuns
Falta pouco para o começo de um dos maiores espetáculos da Terra: O Brasil sediará a Copa do Mundo FIFA de Futebol. Com o passar dos dias, a expectativa ao redor da Copa aumenta, e os cibercriminosos se aproveitam para desencadear campanhas de phishing. Alguns dias atrás, a ESET alertava sobre a existência de um
O aumento de casos de ciberataques a bancos nos Estados Unidos com técnicas que se tornam cada dia mais sofisticadas preocupa a Regulação Bancária norte-americana. Um grupo formado com os principais reguladores bancários deste país descreveu recentemente um caso em que cibercriminosos conseguiram roubar US$ 40 milhões no total de 12 contas diferentes (montante que
As campanhas de phishing normalmente se aproveitam de serviços ou eventos populares, procurando atingir a maior quantidade de gente possível. Com a realização de um evento como a Copa do Mundo da FIFA no Brasil, que é tão popular que os ingressos para os jogos se esgotam logo após o início das vendas, preparamos a
Hoje em dia, a maioria dos internautas já fica bem desconfiada quando chega um e-mail dizendo que temos 24 horas para abrir um documento de Word, em troca de 4 bilhões de dólares esperando, convenientemente, em uma conta nas Bahamas. Mas e-mails de “phishing” não são a única ameaça que enfrentamos online – sites inteiros
Uma das propostas educacionais mais influentes da ESET na América Latina continua a todo vapor este ano. Após bem sucedidas apresentações no Chile, Nicarágua e Panamá durante o mês passado, passamos nesta semana ao Brasil, onde visitaremos um novo estado! É um prazer informar que acabo de chegar ao Brasil, e desta vez não iremos
OWASP publicou seu projeto TOP 10 correspondente ao ano de 2013, onde surgiram algumas modificações enquanto aos riscos de segurança mais críticos de aplicações web. No top 10 da OWASP sobre vulnerabilidades em aplicações web se baseia na informação sobre riscos provenientes de oito empresas especializadas em segurança de aplicações. Tem-se em conta ao redor
Já foram reportados vários casos de phishing com geolocalização e outros casos de códigos maliciosos direcionados a usuários brasileiros. Recentemente, detectamos um novo trojan que afeta aos usuários de instituições financeiras no Brasil. O código malicioso é detectado pelas soluções de detecção proativa da ESET como Win32/Spy.Banker.YJS trojan. Assim que é executado na máquina do
Na semana passada, recebemos em nosso laboratório um falso e-mail referente a uma importante empresa de telefonia celular, avisando sobre a chegada de uma suposta mensagem multimídia (MMS), que tem como objetivo fazer o usuário baixar um malware. Como podemos observar na imagem, esta campanha está direcionada a usuários chilenos, como indica o sufixo do
Esta semana recebemos no Laboratório da ESET América Latina uma amostra de um trojan detectado pelo ESET NOD32 Antivirus como BAT/Agent.NLF Trojan.
Os Quick Response Codes (QR Codes) são “códigos de barras” de duas dimensões projetados para serem lidos e interpretados rapidamente. Atualmente, e somado à grande proliferação de smartphones no mercado, são muito utilizados para publicidade e campanhas de marketing. Isso ocorre devido à sua grande facilidade de manuseio, já que basta ao usuário apontar a
Como parte do trabalho que realizamos no Laboratório da ESET América Latina, costumamos fazer o acompanhamento de campanhas de propagação de malware na região. Contudo, muitas vezes é preciso conhecer o motivo dos usuários estarem propensos a cair em determinados tipos de ataque. No post de hoje, vamos comentar a situação em que o usuário
Em repetidas ocasiões, compartilhamos com vocês relatórios sobre ataques virtuais através de e-mails, redes sociais ou páginas maliciosas, enfocando na análise em alguma etapa pontual ou técnica não utilizada. Nesse texto vamos tentar comentar as diferentes etapas que um criminoso virtual realiza com o objetivo de obter algum benefício. Na região, os ataques mais habituais
Com base nos resultados de nossas observações diárias sobre práticas comuns de uso da Internet, fizemos uma lista de dez conselhos importantes para garantir uma navegação mais segura e livre de ameaças online: 1. Evite links suspeitos: um dos meios mais utilizados para direcionar as vítimas a sites maliciosos são os links. Evitar clicar neles
