Mostrando produtos por etiqueta: kaspersky

Especialistas da Kaspersky alertam para nova capacidade de malware WinDealer difundido por grupo de cibercriminosos chinês LouYu. A ameaça consegue introduzir-se num sistema através de um ataque man-on-the-side. Este avanço inovador permite modificar o tráfego de rede de forma a introduzir payloads maliciosos. Estes ataques são particularmente perigosos, uma vez que não requerem qualquer interação com o alvo para que o ataque seja bem-sucedido.

Peritos da Kaspersky descobriram, numa investigação recente, uma nova campanha de malware direcionada. A actividade é notável pela sua utilização inovadora dos registos de eventos do Windows para armazenamento de malware ou pela impressionante variedade de técnicas de ataque - tais como conjuntos de pentesting comerciais e invólucros anti-detecção, incluindo os que são compilados com Go. Durante a campanha são utilizados vários Trojans de última etapa.

Os peritos da Kaspersky detectaram uma campanha de malware direcionada que utiliza uma técnica original, escondendo malware "fileless" dentro dos registos de eventos do Windows. A contaminação inicial do sistema é realizada através do módulo conta-gotas de um ficheiro descarregado pela vítima. O atacante utiliza uma variedade de coberturas anti-detecção sem precedentes para tornar os Trojans ainda menos visíveis na última fase. Para evitar ainda mais a detecção, alguns módulos foram assinados com um certificado digital.

Kaspersky alerta para "Fakecalls", trojan bancário que se faz passar por aplicações coreanas de online banking, imitando a linha direta de serviço ao cliente. Ao contrário dos trojans bancários comuns, o malware é capaz de intercetar discretamente chamadas para bancos reais usando a sua própria ligação. Sob disfarce de funcionários do banco, os cibercriminosos tentam extorquir detalhes de pagamento e informações confidenciais à vítima.

Os especialistas da Kaspersky identificaram o trojan bancário Fakecalls em Janeiro de 2021. Durante a sua investigação, descobriram que quando uma vítima telefona para a linha direta do banco, o Trojan abre a sua própria chamada falsa, em substituição da chamada autêntica para o banco. Há dois cenários possíveis após a interceção da chamada: no primeiro, o Fakecalls liga diretamente a vítima aos cibercriminosos que se fazem passar pelo serviço de apoio ao cliente do banco; no segundo, o trojan reproduz uma pré-gravação que imita uma conversa padrão utilizando um voice-mail automatizado.

Uma análise ao ciclo de vida das páginas falsas usadas em ataques online, feita pelos especialistas da Kaspersky, revela que um terço destas deixam de existir em menos de um dia. Essa característica aumenta o perigo para os utilizadores, uma vez que os ataques ficam ativos por pouco tempo – o que dificulta a sua deteção e bloqueio.

O estudo analisou 5 307 páginas de phishing no período entre 19 de julho e 2 de agosto de 2021, e uma grande parte dos links analisados (1 784) deixaram de estar ativos após o primeiro dia de monitorização – de facto, várias delas foram removidas em poucas horas. Após 13 horas do início do monitorização, um quarto das páginas falsas já estavam offline e metade dos sites não durou mais de 94 horas.

O “Kaspersky Takedown Service” proporciona uma gestão de A a Z de todo o processo de eliminar domínios maliciosos e de phishing. Juntamente com Kaspersky Digital Footprint, que ajuda os analistas a explorar a visão que o adversário tem sobre os recursos da sua empresa, permite às organizações responder eficazmente a fontes maliciosas ou ameaças de phishing direcionadas à sua organização e aos seus clientes.