A Check Point® Software Technologies Ltd., fornecedor global líder em soluções de cibersegurança, publicou o seu Índice de Impacto Global de Ameaças referente ao mês de janeiro de 2019. O índice dá a conhecer o novo Trojan Backdoor direcionado aos servidores Linux, responsável pela distribuição do criptominer XMRig. Este novo malware, que ficou batizado com o nome “SpeakUp” é capaz de distribuir qualquer tipo de carga e executá-la em máquinas infetadas.
Investigadores da ESET, líder mundial em software de segurança informática, descobriram o primeiro malware clipper para Android capaz de substituir o conteúdo da área de transferência no dispositivo, na loja do Google Play. Tendo como foco operações com as criptomoedas Bitcoin e Ethereum, o denominado “clipper” visa redirecionar os fundos para a carteira do hacker/atacante, de forma inocente em vez de para a vítima.
“Esta descoberta mostra que este tipo de malware que consegue redirecionar fundos de criptomoedas já não são apenas vinculados ao Windows ou fóruns duvidosos do Android. Neste momento, todos os utilizadores de Android precisam ter cuidado com eles”, refere Lukáš Štefanko, Investigador de Malware da ESET.
A equipa de investigação da Check Point® Software Technologies Ltd., fornecedor líder especializado em cibersegurança a nível global, descobriu uma nova campanha que explora os servidores Linux de forma a implementar um novo Backdoor com o intuito de invadir todos os fornecedores de segurança. O novo Trojan, ao qual foi atribuído o nome “SpeakUp”, aproveita vulnerabilidades já conhecidas em seis diferentes distribuições de Linux. O ataque está a ganhar momentum e a identificar os seus servidores-alvo na Ásia Oriental e América Latina, incluindo servidores hospedados em AWS.
Uma nova ameaça está a explorada no Google Chrome e que leva ao bloqueio do computador Windows.
Segundo é revelado, o novo explot está a ser usado por cibercriminosos através de esquemas onde se fazem passar por elementos de suportes técnicos. O código gerado em JavaScript bloqueia o computador exibindo uma mensagem (falsa) que afirma que o computador do utilizador está infetado por malware.
A ESET, líder global em cibersegurança, anunciou a sua mais recente descoberta de 12 famílias de malware Linux não detetadas anteriormente, baseadas no OpenSSH, documentadas no seu mais recente trabalho de pesquisa “The Dark Side of the ForSSHe”. O OpenSSH é a ferramenta mais comum para administradores de sistema gerirem servidores Linux virtuais, alugados ou dedicados e, utilizada por 37% dos servidores de Internet públicos que correm o Linux.
