|
Title: Novo tipo de vírus 'invisível' preocupa bancos do Brasil e de outros países Post by: sabotag3x on February 09, 2017, 02:34:17 PM A empresa de segurança eletrônica Kaspersky Lab publicou nesta semana um preocupante estudo (https://securelist.com/blog/research/77403/fileless-attacks-against-enterprise-networks/) a respeito de um novo tipo de vírus que tem se espalhado pelo mundo. O programa é quase indetectável e já atingiu mais de 140 bancos e grandes instituições, inclusive no Brasil.
Basicamente, o que esse tipo de malware faz é se instalar na memória RAM da máquina infectada. Sem copiar arquivos para o disco rígido, fica quase impossível detectar sua presença. Assim que o sistema é reiniciado, todos os vestígios do vírus desaparecem. Segundo a Kaspersky, o programa malicioso usa scripts de PowerShell combinados ao código do método de payload Meterpreter. Sem deixar nenhum vestígio, operando apenas na RAM da máquina infectada, o malware então usa utilitários comuns, como o NETSH, para oferecer acesso remoto aos hackers. "Os invasores ainda estão ativos; por isso, é importante lembrar que a detecção desses ataques só é possível na RAM, na rede e no Registro. E que, nesses casos, o uso das regras Yara, baseadas na verificação de arquivos maliciosos, não tem qualquer utilidade", alerta a Kaspersky. Graças a esse novo malware, invasores têm colocado suas mãos em informações de segurança de bancos, como senhas de administradores de sistemas, com o objetivo de desviar dinheiro de caixas eletrônicos. A Kaspersky já registrou ataques em mais de 40 países. Seis casos já foram detectados no Brasil. Esse número, na realidade, pode ser muito maior, já que esse tipo de vírus sem arquivos é muito difícil de ser detectado. Não se sabe quais grupos de hackers estão por trás desses ataques, ou se é apenas um grupo. A Kaspersky promete revelar mais detalhes sobre esse novo malware invisível em abril. Fontes: http://olhardigital.uol.com.br/fique_seguro/noticia/novo-tipo-de-malware-invisivel-preocupa-bancos-do-brasil-e-do-mundo/65982 https://securelist.com/blog/research/77403/fileless-attacks-against-enterprise-networks/ Title: Re: Novo tipo de vírus 'invisível' preocupa bancos do Brasil e de outros países Post by: Forsyth Jones on February 09, 2017, 02:51:54 PM A empresa de segurança eletrônica Kaspersky Lab publicou nesta semana um preocupante estudo (https://securelist.com/blog/research/77403/fileless-attacks-against-enterprise-networks/) a respeito de um novo tipo de vírus que tem se espalhado pelo mundo. O programa é quase indetectável e já atingiu mais de 140 bancos e grandes instituições, inclusive no Brasil. Esses crackers são uma praga, não duvide nada deles! Basicamente, o que esse tipo de malware faz é se instalar na memória RAM da máquina infectada. Sem copiar arquivos para o disco rígido, fica quase impossível detectar sua presença. Assim que o sistema é reiniciado, todos os vestígios do vírus desaparecem. Segundo a Kaspersky, o programa malicioso usa scripts de PowerShell combinados ao código do método de payload Meterpreter. Sem deixar nenhum vestígio, operando apenas na RAM da máquina infectada, o malware então usa utilitários comuns, como o NETSH, para oferecer acesso remoto aos hackers. "Os invasores ainda estão ativos; por isso, é importante lembrar que a detecção desses ataques só é possível na RAM, na rede e no Registro. E que, nesses casos, o uso das regras Yara, baseadas na verificação de arquivos maliciosos, não tem qualquer utilidade", alerta a Kaspersky. Graças a esse novo malware, invasores têm colocado suas mãos em informações de segurança de bancos, como senhas de administradores de sistemas, com o objetivo de desviar dinheiro de caixas eletrônicos. A Kaspersky já registrou ataques em mais de 40 países. Seis casos já foram detectados no Brasil. Esse número, na realidade, pode ser muito maior, já que esse tipo de vírus sem arquivos é muito difícil de ser detectado. Não se sabe quais grupos de hackers estão por trás desses ataques, ou se é apenas um grupo. A Kaspersky promete revelar mais detalhes sobre esse novo malware invisível em abril. Fontes: http://olhardigital.uol.com.br/fique_seguro/noticia/novo-tipo-de-malware-invisivel-preocupa-bancos-do-brasil-e-do-mundo/65982 https://securelist.com/blog/research/77403/fileless-attacks-against-enterprise-networks/ Title: Re: Novo tipo de vírus 'invisível' preocupa bancos do Brasil e de outros países Post by: Loganota on February 10, 2017, 05:22:35 AM É um jogo de gato e rato, descobrem a solução pra um, outro já foi criado e estará infectando novas máquinas
A dica é sempre tomar cuidado por onde você anda na internet e o que você coloca no seu pc. O melhor antivírus sao os usuários. Title: Re: Novo tipo de vírus 'invisível' preocupa bancos do Brasil e de outros países Post by: sabotag3x on February 10, 2017, 11:47:38 AM É um jogo de gato e rato, descobrem a solução pra um, outro já foi criado e estará infectando novas máquinas A dica é sempre tomar cuidado por onde você anda na internet e o que você coloca no seu pc. O melhor antivírus sao os usuários. Bom mesmo é utilizar um PC só pra lidar com dinheiro, acessar bancos ou carteiras de BTC. Não vou citar altcoins pois tem umas shitcoins que podem ter carteiras infectadas.. Isso pra quem tem dinheiro, pra quem mexe só com mixaria, é só perda de tempo pros hackers :D Title: Re: Novo tipo de vírus 'invisível' preocupa bancos do Brasil e de outros países Post by: Forsyth Jones on February 10, 2017, 01:47:09 PM É um jogo de gato e rato, descobrem a solução pra um, outro já foi criado e estará infectando novas máquinas A dica é sempre tomar cuidado por onde você anda na internet e o que você coloca no seu pc. O melhor antivírus sao os usuários. Bom mesmo é utilizar um PC só pra lidar com dinheiro, acessar bancos ou carteiras de BTC. Não vou citar altcoins pois tem umas shitcoins que podem ter carteiras infectadas.. Isso pra quem tem dinheiro, pra quem mexe só com mixaria, é só perda de tempo pros hackers :D Title: Re: Novo tipo de vírus 'invisível' preocupa bancos do Brasil e de outros países Post by: voos on February 11, 2017, 07:04:08 PM É um jogo de gato e rato, descobrem a solução pra um, outro já foi criado e estará infectando novas máquinas A dica é sempre tomar cuidado por onde você anda na internet e o que você coloca no seu pc. O melhor antivírus sao os usuários. E não usar Windows. Title: Re: Novo tipo de vírus 'invisível' preocupa bancos do Brasil e de outros países Post by: Forsyth Jones on February 12, 2017, 04:13:37 PM Cara, não tem essa de "é só não usar windows" eu sei usar de maneira segura e não passo dor de cabeça com malwares, eu concordo que ele é mais vulnerável por ser o SO mais usado e lento, quando eu tiver um tempinho, eu aprendo a instalar outro SO
Title: Re: Novo tipo de vírus 'invisível' preocupa bancos do Brasil e de outros países Post by: DeltaX on February 12, 2017, 04:44:09 PM Sempre usei Windows por toda a vida.
Tenho o 10 e o XP na mesma máquina. Já baixei muita coisa pirata. Tô sem formatar há mais de 5 anos (ou mais, sei lá). Tô suave. de boa... Quem faz o antivírus é o usuário... Não abro mão do meu Windows XP. :P Title: Re: Novo tipo de vírus 'invisível' preocupa bancos do Brasil e de outros países Post by: ShooterXD on February 14, 2017, 09:52:52 PM Tem que adorar clicar em link desconhecido, ou pior ainda, baixar arquivos de fontes duvidosas, ai ta pedindo mesmo.
Ja peguei vírus quando era adolescente e usava anti-vírus , mas a faz anos que não uso mais anti-vírus e também não sou infectado. Basta ter cautela, mas também , vai saber qual método de infecção desse vírus ai. Title: Re: Novo tipo de vírus 'invisível' preocupa bancos do Brasil e de outros países Post by: neolinkhati on February 14, 2017, 11:54:28 PM Esses vírus estão cada vez mais difícil de conviver....
Aquela outra notícia de bloqueio de IoT também é complicada.... |