Author

Topic: Novo tipo de vírus 'invisível' preocupa bancos do Brasil e de outros países (Read 933 times)

legendary
Activity: 980
Merit: 1000
Premium
Esses vírus estão cada vez mais difícil de conviver....

Aquela outra notícia de bloqueio de IoT também é complicada....
hero member
Activity: 924
Merit: 501
CryptoTalk.Org - Get Paid for every Post!
Tem que adorar clicar em link desconhecido, ou pior ainda, baixar arquivos de fontes duvidosas, ai ta pedindo mesmo.

Ja peguei vírus quando era adolescente e usava anti-vírus , mas a faz anos que não uso mais anti-vírus e também não sou infectado.

Basta ter cautela, mas também , vai saber qual método de infecção desse vírus ai.
sr. member
Activity: 644
Merit: 250
Sempre usei Windows por toda a vida.
Tenho o 10 e o XP na mesma máquina.
Já baixei muita coisa pirata. Tô sem formatar há mais de 5 anos (ou mais, sei lá).
Tô suave. de boa...
Quem faz o antivírus é o usuário...
Não abro mão do meu Windows XP.  Tongue
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
Cara, não tem essa de "é só não usar windows" eu sei usar de maneira segura e não passo dor de cabeça com malwares, eu concordo que ele é mais vulnerável por ser o SO mais usado e lento, quando eu tiver um tempinho, eu aprendo a instalar outro SO
member
Activity: 108
Merit: 10
É um jogo de gato e rato, descobrem a solução pra um, outro já foi criado e estará infectando novas máquinas
 A dica é sempre tomar cuidado por onde você anda na internet e o que você coloca no seu pc. O melhor antivírus sao os usuários.

E não usar Windows.
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
É um jogo de gato e rato, descobrem a solução pra um, outro já foi criado e estará infectando novas máquinas
 A dica é sempre tomar cuidado por onde você anda na internet e o que você coloca no seu pc. O melhor antivírus sao os usuários.

Bom mesmo é utilizar um PC só pra lidar com dinheiro, acessar bancos ou carteiras de BTC. Não vou citar altcoins pois tem umas shitcoins que podem ter carteiras infectadas..

Isso pra quem tem dinheiro, pra quem mexe só com mixaria, é só perda de tempo pros hackers Cheesy
Eu já peguei um vírus que troca o endereço no clipboard para o endereço do autor do vírus sem a vítima perceber, da um google aí: trojan.coinbitclip esse é o nome do malware.
legendary
Activity: 2688
Merit: 2297
É um jogo de gato e rato, descobrem a solução pra um, outro já foi criado e estará infectando novas máquinas
 A dica é sempre tomar cuidado por onde você anda na internet e o que você coloca no seu pc. O melhor antivírus sao os usuários.

Bom mesmo é utilizar um PC só pra lidar com dinheiro, acessar bancos ou carteiras de BTC. Não vou citar altcoins pois tem umas shitcoins que podem ter carteiras infectadas..

Isso pra quem tem dinheiro, pra quem mexe só com mixaria, é só perda de tempo pros hackers Cheesy
hero member
Activity: 1778
Merit: 882
É um jogo de gato e rato, descobrem a solução pra um, outro já foi criado e estará infectando novas máquinas
 A dica é sempre tomar cuidado por onde você anda na internet e o que você coloca no seu pc. O melhor antivírus sao os usuários.
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
A empresa de segurança eletrônica Kaspersky Lab publicou nesta semana um preocupante estudo a respeito de um novo tipo de vírus que tem se espalhado pelo mundo. O programa é quase indetectável e já atingiu mais de 140 bancos e grandes instituições, inclusive no Brasil.

Basicamente, o que esse tipo de malware faz é se instalar na memória RAM da máquina infectada. Sem copiar arquivos para o disco rígido, fica quase impossível detectar sua presença. Assim que o sistema é reiniciado, todos os vestígios do vírus desaparecem.

Segundo a Kaspersky, o programa malicioso usa scripts de PowerShell combinados ao código do método de payload Meterpreter. Sem deixar nenhum vestígio, operando apenas na RAM da máquina infectada, o malware então usa utilitários comuns, como o NETSH, para oferecer acesso remoto aos hackers.

"Os invasores ainda estão ativos; por isso, é importante lembrar que a detecção desses ataques só é possível na RAM, na rede e no Registro. E que, nesses casos, o uso das regras Yara, baseadas na verificação de arquivos maliciosos, não tem qualquer utilidade", alerta a Kaspersky.

Graças a esse novo malware, invasores têm colocado suas mãos em informações de segurança de bancos, como senhas de administradores de sistemas, com o objetivo de desviar dinheiro de caixas eletrônicos. A Kaspersky já registrou ataques em mais de 40 países. Seis casos já foram detectados no Brasil.

Esse número, na realidade, pode ser muito maior, já que esse tipo de vírus sem arquivos é muito difícil de ser detectado. Não se sabe quais grupos de hackers estão por trás desses ataques, ou se é apenas um grupo. A Kaspersky promete revelar mais detalhes sobre esse novo malware invisível em abril.

Fontes: http://olhardigital.uol.com.br/fique_seguro/noticia/novo-tipo-de-malware-invisivel-preocupa-bancos-do-brasil-e-do-mundo/65982
https://securelist.com/blog/research/77403/fileless-attacks-against-enterprise-networks/
Esses crackers são uma praga, não duvide nada deles!
legendary
Activity: 2688
Merit: 2297
A empresa de segurança eletrônica Kaspersky Lab publicou nesta semana um preocupante estudo a respeito de um novo tipo de vírus que tem se espalhado pelo mundo. O programa é quase indetectável e já atingiu mais de 140 bancos e grandes instituições, inclusive no Brasil.

Basicamente, o que esse tipo de malware faz é se instalar na memória RAM da máquina infectada. Sem copiar arquivos para o disco rígido, fica quase impossível detectar sua presença. Assim que o sistema é reiniciado, todos os vestígios do vírus desaparecem.

Segundo a Kaspersky, o programa malicioso usa scripts de PowerShell combinados ao código do método de payload Meterpreter. Sem deixar nenhum vestígio, operando apenas na RAM da máquina infectada, o malware então usa utilitários comuns, como o NETSH, para oferecer acesso remoto aos hackers.

"Os invasores ainda estão ativos; por isso, é importante lembrar que a detecção desses ataques só é possível na RAM, na rede e no Registro. E que, nesses casos, o uso das regras Yara, baseadas na verificação de arquivos maliciosos, não tem qualquer utilidade", alerta a Kaspersky.

Graças a esse novo malware, invasores têm colocado suas mãos em informações de segurança de bancos, como senhas de administradores de sistemas, com o objetivo de desviar dinheiro de caixas eletrônicos. A Kaspersky já registrou ataques em mais de 40 países. Seis casos já foram detectados no Brasil.

Esse número, na realidade, pode ser muito maior, já que esse tipo de vírus sem arquivos é muito difícil de ser detectado. Não se sabe quais grupos de hackers estão por trás desses ataques, ou se é apenas um grupo. A Kaspersky promete revelar mais detalhes sobre esse novo malware invisível em abril.

Fontes: http://olhardigital.uol.com.br/fique_seguro/noticia/novo-tipo-de-malware-invisivel-preocupa-bancos-do-brasil-e-do-mundo/65982
https://securelist.com/blog/research/77403/fileless-attacks-against-enterprise-networks/
Jump to: