Lisboa acolhe a 21ª conferência EICAR, de 7 a 8 de Maio. Esta conferência junta peritos em segurança e malware de todo o mundo e tem como objectivo este ano obter uma perspectiva de como serão os próximos 20 anos em termos de riscos de segurança e malware.
O fenómeno nas empresas que encoraja os colaboradores a utilizarem os seus dispositivos pessoais no trabalho, também conhecido por BYOD ou Bring Your Own Device – está a aumentar em muitos países, o que traz riscos variados para as redes empresariais e dados confidenciais. Para compreender melhor o fenómeno, a ESET desenvolveu um estudo em parceria com a Harris Interactive que transformámos em infografia.
À semelhança dos ataques de phishing detectados com a imagem da EDP (ver http://eset.pt/blog/?p=335) encontram-se também a circular esquemas semelhantes com a imagem do Banco de Portugal com o mesmo tipo de código malicioso.
Recorrendo a técnicas de Engenharia Social como o é o phishing, recomendamos uma observação cuidada de qualquer link recebido por email, com particular destaque para o endereço destino dos links suspeitos.
Encontram-se a circular ameaças de phishing com imagem da EDP. Estas mensagens de email, detectadas pela ESET Portugal / WhiteHat (distribuidor exclusivo ESET em Portugal), incluem links para falsas facturas em PDF que se tratam na realidade de ficheiros maliciosos, detectados pelas soluções antivírus ESET como uma variante de Win32/TrojanDownloader.Banload.CZK desde dia 7 de Março 2012 (através da actualização 6945)
Este tipo de código malicioso, quando executado num PC sem protecção adequada permite ao atacante roubar credenciais de acesso de aplicações bancárias (homebanking).
A esta data, este malware é detectado por apenas por 9 dos 43 fabricantes que constam dos testes da VirusTotal.
Fonte: VirusTotal
Os links para este código malicioso estão a ser alterados à medida que novas mensagens estão a ser propagadas. Relembramos que este tipo de ataques aproveita-se de servidores na Internet com vulnerabilidades que os cibercriminosos aproveitam para explorar e depositar os ficheiros maliciosos, podendo mesmo aproveitar estes servidores para lançar os próprios ataques de phishing.
Recorrendo a técnicas de Engenharia Social como o é o phishing, recomendamos uma observação cuidada de qualquer link recebido por email, com particular destaque para o endereço destino dos links suspeitos.
O OSX/Imuler, um malware especialmente desenvolvido para Mac OS X e que foi descoberto no ano passado, está novamente muito activo e voltou com algumas novidades. Desta vez, ao invés de ser instalado pelo OSX/Revir.A dropper, a nova variante esconde-se dentro dos ficheiros ZIP, mesmo no meio de um conjunto de fotografias aliciantes para o utilizador à espera que o mesmo carregue na aplicação maliciosa.
A Microsoft anunciou a semana passada a descoberta e a correcção de uma vulnerabilidade crítica associada ao serviço Remote Desktop que permite a execução de código remotamente (RDP) em sistemas MS Windows.
Este serviço vulgarmente utilizado em milhões de computadores para acesso remoto quer por empresas, quer por particulares, permite aceder a todo o ambiente de trabalho e restantes operações que podem ser realizadas num computador à distância.
Esta vulnerabilidade está a ser activamente aproveitada, tendo sido já encontradas na Internet várias amostras de código malicioso, alegadamente com base numa prova de conceito (PoC) criada para a Microsoft e cuja potencial fuga se encontra a ser debatida em vários foruns de discussão e imprensa especializada.
As soluções de segurança da ESET estão a detectar variantes de malware que exploram esta vulnerabilidade.
