Bitcoin Forum
November 19, 2017, 11:06:01 AM *
News: Latest stable version of Bitcoin Core: 0.15.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: [1]
  Print  
Author Topic: Novo tipo de vírus 'invisível' preocupa bancos do Brasil e de outros países  (Read 818 times)
sabotag3x
Hero Member
*****
Offline Offline

Activity: 560



View Profile WWW
February 09, 2017, 02:34:17 PM
 #1

A empresa de segurança eletrônica Kaspersky Lab publicou nesta semana um preocupante estudo a respeito de um novo tipo de vírus que tem se espalhado pelo mundo. O programa é quase indetectável e já atingiu mais de 140 bancos e grandes instituições, inclusive no Brasil.

Basicamente, o que esse tipo de malware faz é se instalar na memória RAM da máquina infectada. Sem copiar arquivos para o disco rígido, fica quase impossível detectar sua presença. Assim que o sistema é reiniciado, todos os vestígios do vírus desaparecem.

Segundo a Kaspersky, o programa malicioso usa scripts de PowerShell combinados ao código do método de payload Meterpreter. Sem deixar nenhum vestígio, operando apenas na RAM da máquina infectada, o malware então usa utilitários comuns, como o NETSH, para oferecer acesso remoto aos hackers.

"Os invasores ainda estão ativos; por isso, é importante lembrar que a detecção desses ataques só é possível na RAM, na rede e no Registro. E que, nesses casos, o uso das regras Yara, baseadas na verificação de arquivos maliciosos, não tem qualquer utilidade", alerta a Kaspersky.

Graças a esse novo malware, invasores têm colocado suas mãos em informações de segurança de bancos, como senhas de administradores de sistemas, com o objetivo de desviar dinheiro de caixas eletrônicos. A Kaspersky já registrou ataques em mais de 40 países. Seis casos já foram detectados no Brasil.

Esse número, na realidade, pode ser muito maior, já que esse tipo de vírus sem arquivos é muito difícil de ser detectado. Não se sabe quais grupos de hackers estão por trás desses ataques, ou se é apenas um grupo. A Kaspersky promete revelar mais detalhes sobre esse novo malware invisível em abril.

Fontes: http://olhardigital.uol.com.br/fique_seguro/noticia/novo-tipo-de-malware-invisivel-preocupa-bancos-do-brasil-e-do-mundo/65982
https://securelist.com/blog/research/77403/fileless-attacks-against-enterprise-networks/

.SPECTRE.                ▄▄███▄▄
            ▄▄███▀▀▀▀▀███▄▄
▄▄      ▄▄███▀▀ ▄▄███▄▄ ▀▀███▄▄      ▄▄
████▄▄  ▀▀▀ ▄▄███████████▄▄ ▀▀▀  ▄▄████
  ▀▀████▄    ▀▀█████████▀▀    ▄████▀▀
 ██▄▄ ▀██ █▄▄    ▀▀▀▀▀    ▄▄█ ██▀ ▄▄██
 ▀▀███ ██ █████▄       ▄█████ ██ ███▀▀
      ██ ███████▄   ▄███████ ██
       ██ ████████   ████████ ██
       ██▄▄ ▀▀████   ████▀▀ ▄▄██
        ▀▀███▄▄ ▀▀   ▀▀ ▄▄███▀▀
            ▀▀███▄▄▄▄▄███▀▀
                ▀▀███▀▀
             │
     │      ███
     │      ███
    │     ███
███  │     ███
███ ███ ███ ███
███ ███ ███ ███
███ ███ ███ ███
███ ███ ███ ███
███ ███     │
███ ███     │
    │
 
▬▬     WHITEPAPER    ▬▬
FACEBOOK     TELEGRAM
TWITTER     SLACK     MEDIUM
.
PRE-SALE.
PUBLIC SALE.
1511089561
Hero Member
*
Offline Offline

Posts: 1511089561

View Profile Personal Message (Offline)

Ignore
1511089561
Reply with quote  #2

1511089561
Report to moderator
Join ICO Now A blockchain platform for effective freelancing
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1511089561
Hero Member
*
Offline Offline

Posts: 1511089561

View Profile Personal Message (Offline)

Ignore
1511089561
Reply with quote  #2

1511089561
Report to moderator
1511089561
Hero Member
*
Offline Offline

Posts: 1511089561

View Profile Personal Message (Offline)

Ignore
1511089561
Reply with quote  #2

1511089561
Report to moderator
#BitcoinCore
Full Member
***
Offline Offline

Activity: 228



View Profile
February 09, 2017, 02:51:54 PM
 #2

A empresa de segurança eletrônica Kaspersky Lab publicou nesta semana um preocupante estudo a respeito de um novo tipo de vírus que tem se espalhado pelo mundo. O programa é quase indetectável e já atingiu mais de 140 bancos e grandes instituições, inclusive no Brasil.

Basicamente, o que esse tipo de malware faz é se instalar na memória RAM da máquina infectada. Sem copiar arquivos para o disco rígido, fica quase impossível detectar sua presença. Assim que o sistema é reiniciado, todos os vestígios do vírus desaparecem.

Segundo a Kaspersky, o programa malicioso usa scripts de PowerShell combinados ao código do método de payload Meterpreter. Sem deixar nenhum vestígio, operando apenas na RAM da máquina infectada, o malware então usa utilitários comuns, como o NETSH, para oferecer acesso remoto aos hackers.

"Os invasores ainda estão ativos; por isso, é importante lembrar que a detecção desses ataques só é possível na RAM, na rede e no Registro. E que, nesses casos, o uso das regras Yara, baseadas na verificação de arquivos maliciosos, não tem qualquer utilidade", alerta a Kaspersky.

Graças a esse novo malware, invasores têm colocado suas mãos em informações de segurança de bancos, como senhas de administradores de sistemas, com o objetivo de desviar dinheiro de caixas eletrônicos. A Kaspersky já registrou ataques em mais de 40 países. Seis casos já foram detectados no Brasil.

Esse número, na realidade, pode ser muito maior, já que esse tipo de vírus sem arquivos é muito difícil de ser detectado. Não se sabe quais grupos de hackers estão por trás desses ataques, ou se é apenas um grupo. A Kaspersky promete revelar mais detalhes sobre esse novo malware invisível em abril.

Fontes: http://olhardigital.uol.com.br/fique_seguro/noticia/novo-tipo-de-malware-invisivel-preocupa-bancos-do-brasil-e-do-mundo/65982
https://securelist.com/blog/research/77403/fileless-attacks-against-enterprise-networks/
Esses crackers são uma praga, não duvide nada deles!

Loganota
Hero Member
*****
Offline Offline

Activity: 532


View Profile
February 10, 2017, 05:22:35 AM
 #3

É um jogo de gato e rato, descobrem a solução pra um, outro já foi criado e estará infectando novas máquinas
 A dica é sempre tomar cuidado por onde você anda na internet e o que você coloca no seu pc. O melhor antivírus sao os usuários.
sabotag3x
Hero Member
*****
Offline Offline

Activity: 560



View Profile WWW
February 10, 2017, 11:47:38 AM
 #4

É um jogo de gato e rato, descobrem a solução pra um, outro já foi criado e estará infectando novas máquinas
 A dica é sempre tomar cuidado por onde você anda na internet e o que você coloca no seu pc. O melhor antivírus sao os usuários.

Bom mesmo é utilizar um PC só pra lidar com dinheiro, acessar bancos ou carteiras de BTC. Não vou citar altcoins pois tem umas shitcoins que podem ter carteiras infectadas..

Isso pra quem tem dinheiro, pra quem mexe só com mixaria, é só perda de tempo pros hackers Cheesy

.SPECTRE.                ▄▄███▄▄
            ▄▄███▀▀▀▀▀███▄▄
▄▄      ▄▄███▀▀ ▄▄███▄▄ ▀▀███▄▄      ▄▄
████▄▄  ▀▀▀ ▄▄███████████▄▄ ▀▀▀  ▄▄████
  ▀▀████▄    ▀▀█████████▀▀    ▄████▀▀
 ██▄▄ ▀██ █▄▄    ▀▀▀▀▀    ▄▄█ ██▀ ▄▄██
 ▀▀███ ██ █████▄       ▄█████ ██ ███▀▀
      ██ ███████▄   ▄███████ ██
       ██ ████████   ████████ ██
       ██▄▄ ▀▀████   ████▀▀ ▄▄██
        ▀▀███▄▄ ▀▀   ▀▀ ▄▄███▀▀
            ▀▀███▄▄▄▄▄███▀▀
                ▀▀███▀▀
             │
     │      ███
     │      ███
    │     ███
███  │     ███
███ ███ ███ ███
███ ███ ███ ███
███ ███ ███ ███
███ ███ ███ ███
███ ███     │
███ ███     │
    │
 
▬▬     WHITEPAPER    ▬▬
FACEBOOK     TELEGRAM
TWITTER     SLACK     MEDIUM
.
PRE-SALE.
PUBLIC SALE.
#BitcoinCore
Full Member
***
Offline Offline

Activity: 228



View Profile
February 10, 2017, 01:47:09 PM
 #5

É um jogo de gato e rato, descobrem a solução pra um, outro já foi criado e estará infectando novas máquinas
 A dica é sempre tomar cuidado por onde você anda na internet e o que você coloca no seu pc. O melhor antivírus sao os usuários.

Bom mesmo é utilizar um PC só pra lidar com dinheiro, acessar bancos ou carteiras de BTC. Não vou citar altcoins pois tem umas shitcoins que podem ter carteiras infectadas..

Isso pra quem tem dinheiro, pra quem mexe só com mixaria, é só perda de tempo pros hackers Cheesy
Eu já peguei um vírus que troca o endereço no clipboard para o endereço do autor do vírus sem a vítima perceber, da um google aí: trojan.coinbitclip esse é o nome do malware.

voos
Member
**
Offline Offline

Activity: 104


View Profile
February 11, 2017, 07:04:08 PM
 #6

É um jogo de gato e rato, descobrem a solução pra um, outro já foi criado e estará infectando novas máquinas
 A dica é sempre tomar cuidado por onde você anda na internet e o que você coloca no seu pc. O melhor antivírus sao os usuários.

E não usar Windows.
#BitcoinCore
Full Member
***
Offline Offline

Activity: 228



View Profile
February 12, 2017, 04:13:37 PM
 #7

Cara, não tem essa de "é só não usar windows" eu sei usar de maneira segura e não passo dor de cabeça com malwares, eu concordo que ele é mais vulnerável por ser o SO mais usado e lento, quando eu tiver um tempinho, eu aprendo a instalar outro SO

DeltaX
Sr. Member
****
Offline Offline

Activity: 420



View Profile
February 12, 2017, 04:44:09 PM
 #8

Sempre usei Windows por toda a vida.
Tenho o 10 e o XP na mesma máquina.
Já baixei muita coisa pirata. Tô sem formatar há mais de 5 anos (ou mais, sei lá).
Tô suave. de boa...
Quem faz o antivírus é o usuário...
Não abro mão do meu Windows XP.  Tongue


▄▄▄████████▄▄▄
▄▄███▀▀████████▀▀███▄▄
▄██▀▀   ██████████   ▀▀██▄
▄██▀     ████████████     ▀██▄
██▀      ██████████████      ▀██
██▀      ████████████████      ▀██
██▀      ██████████████████      ▀██
▄██      █████████  █████████      ██▄
██      █████████    █████████      ██
██     █████████      █████████     ██
██    █████████        █████████    ██
██   █████████          █████████   ██
▀██ ██████████████████████████████ ██▀
████████████████████████ ███████████
██████████████████████   █████████
████████████████████     ███████
▀██▄                      ▄██▀
▀██▄▄                ▄▄██▀
▀▀███▄▄▄      ▄▄▄███▀▀
▀▀▀████████▀▀▀
  .A P H E L I O N.  [    ] 
▄████████████████████████▄
████████████▀     ████████
███████████       ████████
███████████    ███████████
███████████    ███████████
████████          ████████
████████          ████████
███████████    ███████████
███████████    ███████████
███████████    ███████████
███████████    ███████████
███████████    ███████████
▀████████████████████████▀
 
▄████████████████████████▄
██████████████████████████
████▀  ▀██████████████████
████▄  ▄██████████████████
██████████████████████████
████    ██    █▀    ▀█████
████    ██     ▄▄     ████
████    ██    ████    ████
████    ██    ████    ████
████    ██    ████    ████
████    ██    ████    ████
██████████████████████████
▀████████████████████████▀
 
▄████████████████████████▄
██████████████████████████
███████████████▀▀▀▀███████
████ ▀███████▀      ▀▀▀███
████    ▀▀██▀        ▄████
████▄               ██████
█████▄             ███████
██████▄           ████████
███▀██▀▀        ▄█████████
████▄▄       ▄▄███████████
██████████████████████████
██████████████████████████
▀████████████████████████▀
 
▄████████████████████████▄
██████████████████████████
██████████████████▀▀   ███
██████████████▀▀  ▄█▀ ▄███
██████████▀▀    ▄█▀   ████
██████▀▀      ▄█▀    ▄████
██▀▀        ▄█▀      █████
████▄▄    ▄█▀       ▄█████
████████▄█▀         ██████
██████████   ▄     ▄██████
██████████ ▄████▄▄ ███████
██████████████████████████
▀████████████████████████▀
  ▶  Whitepaper
▶  Website
▶  Register
ShooterXD
Hero Member
*****
Offline Offline

Activity: 602



View Profile
February 14, 2017, 09:52:52 PM
 #9

Tem que adorar clicar em link desconhecido, ou pior ainda, baixar arquivos de fontes duvidosas, ai ta pedindo mesmo.

Ja peguei vírus quando era adolescente e usava anti-vírus , mas a faz anos que não uso mais anti-vírus e também não sou infectado.

Basta ter cautela, mas também , vai saber qual método de infecção desse vírus ai.

           ▄▄███████▄▄
        ▄███▀▀
▄▄▄▄    ▀▄
     ▄▄█████████████▄▄  ▀▄
  ▄▀▀██▀           ▀▀██▄▄▀▄
▄▀  ██                 ▀██
  ██       ▀▀█▀▀         █
█▀        █ █ █        ▄█▀▄
▀▄         █ █ █       ▄█  █
 ██         █▄▄▄█      ▄█  ▄▀
  ██▄                ▄█▀  ▄▀
  ▀▄▀██▄▄          ▄█▀  ▄▀
   ▀▄ ▀▀███▄▄▄▄▄▄█████▀▀
     ▀▀▄▄▄▄▄▄▀▀▀▀▀▀▀
.UTRUST.▀████████▄
  ▀███████▄
    ▀██████▄
      ▀██████
       ▀█████
        ▀████▄
         █████
          ▀███
           ███
           ▀██
            ██
             █
             █
●  Download WHITEPAPER  ●
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬ ▼ ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
facebook      twitter      slack
▀████████▄
  ▀███████▄
    ▀██████▄
      ▀██████
       ▀█████
        ▀████▄
         █████
          ▀███
           ███
           ▀██
            ██
             █
             █
neolinkhati
Hero Member
*****
Offline Offline

Activity: 798



View Profile
February 14, 2017, 11:54:28 PM
 #10

Esses vírus estão cada vez mais difícil de conviver....

Aquela outra notícia de bloqueio de IoT também é complicada....

WavesBrasil está chegando, acesse: www.WavesBrasil.com.br
Acesse nosso grupo no telegram: https://t.me/WavesBrasilOficial
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!