Mostrando produtos por etiqueta: kaspersky

A 8 de Agosto, a CheckPoint publicou um relatório sobre a descoberta de 10 pacotes Python maliciosos em PyPI, o repositório mais comummente utilizado pelos programadores de software. PyPI. No seguimento desta pesquisa, peritos Kaspersky utilizaram o sistema automatizado interno para monitorizar repositórios de código aberto e descobriram 2 pacotes maliciosos ainda mais perigosos no mesmo repositório. Mascarados de um dos mais populares pacotes open-source chamado "requests", roubam dados de carteiras criptográficas, Discord tokens, cookies, e até credenciais da Steam e do Minecraft dos dispositivos das vítimas, afetando potencialmente milhões de utilizadores. 

Fingindo ser um dos pacotes open-source mais populares, apelidado de 'requests', a única diferença em relação aos pacotes maliciosos Python está no nome - 'ultrarequests' e 'pyquest' em vez do nome original. Para enganar as vítimas na instalação de um pacote malicioso, os atacantes utilizaram a descrição de pacotes 'requests' legítimos para falsificar números de instalação de download e revisões de utilizadores. As ligações na descrição também conduzem a páginas reais do pacote de 'requests', bem como ao correio electrónico do seu autor.

Investigadores da Kaspersky alertam para rootkit desenvolvido por um grupo avançado de ameaça persistente (APT) que permanece na máquina da vítima mesmo que o sistema operativo seja reiniciado ou o Windows reinstalado – tornando-o muito perigoso a longo prazo. Denominado "CosmicStrand", este firmware UEFI rootkit foi utilizado principalmente para atacar indivíduos na China, com casos identificados também no Vietname, Irão e Rússia.

O firmware UEFI é um componente crítico na grande maioria do hardware. O seu código é responsável pelo arranque de um dispositivo, lançando o componente de software que carrega o sistema operativo. Se o firmware UEFI for modificado de alguma forma para conter código malicioso, esse código será lançado antes do sistema operativo, tornando a sua atividade potencialmente invisível às soluções de segurança e às defesas do sistema operativo. Isto, e o facto de o firmware residir num chip separado do disco rígido, torna os ataques contra o firmware UEFI excecionalmente evasivos e persistentes – porque independentemente de quantas vezes o sistema operativo for reinstalado, o malware permanecerá no dispositivo.

Kaspersky alerta para grupo de Ameaça Persistente Avançada (APT) que tem vindo a visar a indústria da criptomoeda. Utilizando como isco conteúdo relacionado com criptomoeda, o agente por detrás desta nova campanha, apelidado de "NaiveCopy", atacou investidores de ações e de criptomoedas na Coreia do Sul. Uma análise mais aprofundada das táticas e técnicas do NaiveCopy revelou outra campanha ativa no ano passado, que visou entidades desconhecidas tanto no México como no Reino Unido. Esta conclusão, juntamente com outras descobertas, encontra-se revelada no último relatório trimestral de Threat Intelligence da Kaspersky.

TinyCheck é uma ferramenta única e inovadora concebida para detetar stalkerware em dispositivos móveis sem colocar em risco a vítima. A Kaspersky revelou recentemente um novo hub dedicado à ferramenta, destacando os seus últimos desenvolvimentos e mudanças na forma como pode ser utilizada. O website também ajudará a consolidar ainda mais a comunidade de stakeholders empenhados no desenvolvimento da ferramenta e na luta contra o stalkerware e o spyware.  

O TinyCheck foi criado em 2019, na sequência de um debate entre a Kaspersky e um abrigo francês para mulheres. A organização estava a apoiar um número crescente de vítimas de stalkerware, mas não tinha a certeza de como lidar com isso do ponto de vista tecnológico. Precisavam de uma solução que fosse indetetável, fácil de usar e que pudesse ajudar a recolher provas. Os investigadores da Kaspersky propuseram-se a encontrar uma solução. 

Uma nova série documental em seis partes, co-produzida pela Kaspersky e dedicada aos jogos online, ao esports e às questões de cibersegurança envolventes, estreou a 9 de julho na Euronews, o principal canal de notícias internacional da Europa.

A indústria de gaming tem vindo a desfrutar dos seus dias de glória nos últimos dois anos. Avaliada em 198,4 mil milhões de dólares em 2021, espera-se que este mercado quase duplique até 2027, atingindo cerca de 340 mil milhões de dólares. Os jogos online de competição – também apelidados esports – está também a crescer, com estimativas que antecipam 577,2 milhões de espectadores de esports em todo o mundo até 2024. Com estas indústrias de entretenimento bem no seu auge e atraindo grandes audiências, foram levantadas questões sobre potenciais riscos de cibersegurança e sobre como permanecer seguro nesta realidade digital. A nova série hacker:HUNTER procura fornecer algumas das respostas.