Saltar para: Posts [1], Pesquisa [2]

Coisas Digitais

Coisas Digitais

09
Mai17

Trojan disfarça-se de instalador do Adobe Flash Player

admin

trojan-adobe-flash-player.jpg

 

À medida que os computadores da Apple se tornam mais populares, também vai aumentando o apetite dos hackers pelos computadores com o software da marca da maçã.

Um malware já conhecido malware pelas piores razões, desenvolvido para atacar computadores com Windows desde 2008 e computadores com Linux desde 2014 foi detectado pela primeira vez este ano em computadores da Apple.

 De acordo com a MalwareBytes este malware é um cavalo de Tróia ou “trojan”, altamente sofisticado que foi encontrado no início deste mês em um instalador de software, mascarado como Adobe Flash Player, designado como "Install Adobe Flash Player.app.zip".

Este “trojan” foi desenhado para se parecer um instalador legítimo do Adobe Flash Player, no entanto, para bem dos utilizadores aparece assinado com um certificado ilegítimo.

Apesar de tudo o instalador instala o Adobe Flash Player na sua máquina, com a infelicidade de acompanhar como extra o código malicioso e projetado para fornecer um backdoor de acesso ao seu Mac, ficando os arquivos maliciosos escondidos na pasta / Library / Scripts / disfarçados como um processo da Adobe.



Apesar de ser apenas um cavalo de Tróia e de necessitar de permissão do utilizador para se instalar na sua máquina, é um malware bastante convincente.

De modo a proteger os utilizadores, a Apple já revogou o certificado de assinatura digital usado pelo malware, que pode ser alterado a qualquer momento, pelo que devem ser usadas todas as cautelas aquando da instalação de software. Para diminuir e evitar a instalação de software malicioso a empresa de Cupertino recomenda efectuar downloads apenas da Mac App Stores de de developers certificados.



Todos os utilizadores infectados por este trojan são vulneráveis e podem ter os seus dados roubados, incluindo informações de login, senhas e arquivos não criptografados.


07
Fev15

XAgent é um novo malware que afecta iPhones e iPads

admin
iphone-4-sem-somOs dispositivos com o sistema operativo móvel da Apple, tradicionalmente são menos afectados por malware, devido a este sistema operativo ser fechado a modificações externas. Um notícia publicada na Geek, informa sobre um novo malware que afecta os iPhones e os iPads.Este malware foi detectado pela Trend Micro e não necessita de um aparelho com Jailbreak para afectar o sistema. O malware é conhecido como XAgent e faz parte de uma larga operação batizada de “Pawn Storm”.O XAgent não efecta imediatamente a vítima, pelo contrário, ele começa por infectar as pessoas do circulo de confiança da vítima, até desferir o golpe final final. A técnica é bastante engenhosa e utiliza o Phishing, note-se que é mais fácil a vítima confiar e abrir um email de um amigo do que de um desconhecido.O link malicioso enviado por mail, utiliza um exploit do sistema de aprovisionamento ad hoc da Apple, para que o spyware seja instalado sem a intervenção da App Store. Este spyware também pode ser instalado via USB, onde se pode incluir um simples carregador aparentemente inofensivo.Após a infecção, o spyware inicia a transmissão de dados como fotos, contactos, mensagens, e pode escutar as suas conversas. A vantagem de possuir um iphone ou ipad é que este spyware para ser instalado, necessita de acesso físico ao telefone ou ao tablet.O  XAgent cria um icon aquando da instalação que se esconde no iOS 7, mas não no iOS 8, pelo ter o sistema operativo actualizado e usar apenas os seus aparelhos USB são boas medidas de segurança.
02
Fev15

Novo malware encontrado na Google Play Store

admin
[caption id="attachment_1600" align="aligncenter" width="475"]cortesia: pcmag.com cortesia: pcmag.com[/caption]Por mais que desejemos ter os nossos dispositivos móveis seguros, há sempre alguém ou algo dispostos a aproveitar-se das vulnerabilidades dos nossos sistemas.As lojas de aplicações, supostamente devem escrutinar todas as aplicações antes de as disponibilizaram aos seus utilizadores. Infelizmente de tempos em tempos, somos confrontados com aplicações que nada mais são do que malware.Hoje foi encontrado na Google Play Store foi mais um malware, com o nome SaveMe, e que se disfarça de um serviço de backup de contactos do telefone. Este malware é baseado num outro malware de nome SocialPath, que também se disfarçava de aplicação de segurança.O SaveMe depois de roubar todos os dados pessoais, que podem ser usados em engenharia social (nome completo, email, número de telefone e foto), espia todos os telefonemas e mensagens efectuados pelas vítimas, rouba os contactos e endereços MAC e todas as informações do dispositivo.Este malware também é capaz de efectuar chamadas. Além de chamar para os contactos e desligar, o SaveMe liga para números de valor acrescentado em que os criadores depois recebem parte dos lucros.Apesar da Google já ter removido este malware da Play Store, milhares de utilizadores foram enganados neste esquema malicioso. Este malware provavelmente não afectou nenhum dos nossos leitores visto estar confinado principalmente ao Sudão, Líbano e Oman.É importante estarmos atentos, pois apesar da Play Store tentar evitar que situações destas aconteçam, vale sempre a pena estar actualizado, para actuar o mais rapidamente possível em caso de termos instalado inadvertidamente algum malware.
27
Out14

Termo ébola usado para disseminar malware

admin
mailomsQUando se fala em cibersegurança, todo o cuidado é pouco. A Homeland Security agência de segurança dos Estados Unidos da América, detectou que vários cidadãos têm sido atacados por um tipo de malware disseminado por email.Este tipo de malware está a aproveitar-se do medo colectivo de contaminação do vírus Ébola e usa várias campanhas de prevenção e informação para se disseminar pela rede.Um dos mails supostamente usados para a sua propagação foi um mail da Organização Mundial de Saúde e outro do Governo do México que continham um ficheiro infectado . Muitos mais há a circular pela net.Este malware pode usar a sua webcam, gravar sons usando o microfone do computador,ganhar controlo do seu computador, modificar e fazer upload de ficheiros e roubar as suas passwords.Se seguir a recomendação de nunca abrir links no seu email ficará protegido.
03
Out14

Bad USB é uma falha de segurança muito preocupante

admin
IMG_2096Bad USB é uma falha de segurança que pode demorar anos a resolverA segurança digital é preocupante e tem de ser levada a sério. Do mesmo modo que não deixamos os nossos bens à mercê de qualquer pessoa, os nossos dados também são nossa pertença e como tal devem estar protegidos.Segundo a Verge, Karsten Nohl e Jakob Lell em Julho anunciaram uma falha de segurança grave, ao qual batizaram de Bad USB, que permite pessoas mal intencionadas instalarem malware que permanece indetectável. Ambos, preocupados, guardaram o código malicioso para si não mostrando ao mundo.Bastará qualquer pessoa conectar a uma drive USB para ser infectado. O grande problema é que o código malicioso reside no firmware do USB tornando difícil a proteção sem redesenhar-se completamente o sistema.Esta semana isto deixou de ser verdade. Adam Caudill and Brandon Wilson anunciaram que chegaram ao Bad USB por engenharia reversa, partilhando este conhecimento com o mundo. Acreditam que esta seja a única forma de forçar as grandes empresas a utilizarem os seus recursos em investigação e desenvolvimento para resolverem mais rapidamente a situação, caso contrário acreditam que nunca o farão.No entanto enquanto esperamos, fica o perigo de sempre que se conectar uma drive USB estarmos susceptíveis a ser infectados. Será que isto é o começo do fim da era do USB?
01
Out14

Detectado novo Malware para Android e iOS

admin
Na era digital ninguém está seguro enquanto estiver com uma ligação à rede.Foi detectado um novo malware, que infecta equipamentos com Android e iOS com Jailbreak.O novo Malware batizado de Axsser, tem a capacidade roubar sms, fotos, registos de chamadas e até passwords.Evitar este malware é simples tendo alguns cuidados. Para os utilizadores de aparelhos com o iOS basta não fazer jailbreak. Para os utilizadores dos aparelhos com Android, basta fazer download de apps na Playstore evitando fontes desconhecidas.

Subscrever por e-mail

A subscrição é anónima e gera, no máximo, um e-mail por dia.

Arquivo

  1. 2017
  2. J
  3. F
  4. M
  5. A
  6. M
  7. J
  8. J
  9. A
  10. S
  11. O
  12. N
  13. D
  14. 2016
  15. J
  16. F
  17. M
  18. A
  19. M
  20. J
  21. J
  22. A
  23. S
  24. O
  25. N
  26. D
  27. 2015
  28. J
  29. F
  30. M
  31. A
  32. M
  33. J
  34. J
  35. A
  36. S
  37. O
  38. N
  39. D
  40. 2014
  41. J
  42. F
  43. M
  44. A
  45. M
  46. J
  47. J
  48. A
  49. S
  50. O
  51. N
  52. D