Mostrando produtos por etiqueta: malware

A HP está novamente “a braços” com uma acusação de que os seus computadores possuem instalado malware.

Segundo o investigador de segurança, conhecido como ZwClose, foi encontrado um keylogger em mais de 460 modelos de computadores portáteis HP. Ao que parece, este  malware está presente no ficheiro SynTP.sys, uma parte do driver Synaptics que, como é sabido, pertence ao software de configuração dos touchpads de inúmeros equipamentos e marcas de computadores portáteis.

Investigadores da Kaspersky Lab confirmam que, ao contrário do ExPetr, o Bad Rabbit não é um wiper. Análises ao algoritmo do malware sugerem que os hackers possuem os meios de desencriptação necessários para a recuperação do disco.

No caso do ExPetr, é impossível extrair informações de identificação da infeção usada para a chave de desencriptação da informação. Pelo contrário, os responsáveis pelo Bad Rabbit, podem usar a sua chave pessoal para desencriptar a informação e enviá-la à vítima, de acordo com os analistas da Kaspersky Lab.

A ESET, empresa líder global em cibersegurança, descobriu uma nova ameaça em que os atacantes se aproveitam de uma vulnerabilidade em servidores web com sistema operativo Windows Server 2003 para minerarem uma moeda digital semelhante ao Bitcoin, a Monero. Apesar da Microsoft já ter lançado uma atualização para corrigir esta vulnerabilidade, muitos servidores continuam desatualizados até à data de hoje.

Para conseguirem minerar as moedas digitais, também conhecidas por cripomoeda, os criminosos modificaram o software aberto e legítimo de mineração de Monero e exploraram uma vulnerabilidade conhecida do Microsoft IIS 6.0 para instalar secretamente o minerador em servidores desatualizados. Ao criarem o software malicioso de mineração, os criminosos praticamente não modificaram o código aberto original, adicionando apenas poucas linhas de código. Na realidade e segundo os especialistas da ESET, esta versão modificada pode ter sido criada em apenas alguns minutos.

A Check Point® Software Technologies Ltd. apresentou no seu último Índice de Impacto Global de Ameaças que os cibercriminosos utilizaram mais Trojans bancários em agosto passado do que nos meses anteriores.

A Check Point® Software Technologies Ltd. revelou que o número de empresas afetadas pela campanha de malvertising (publicidade fraudulenta) RoughTed caiu.