Cibercriminosos utilizam notícias sobre Chipre para disseminar malware

Posted on 25 de Março de 2013 por ESET Portugal

As más notícias são normalmente utilizadas pelos cibercriminosos como uma forma de disseminação de malware. Desta vez é o caso de Chipre que nos últimos dias tem estado nas luzes da ribalta por motivos económicos.

Uma das principais ameaças que se encontra a circular na Internet chega por e-mail e na forma de uma notícia veiculada pela BBC, como releva a imagem abaixo.

Apesar da natureza credível das hiperligações, na realidade apontam para um site com o kit de exploits Blackhole. O malware utiliza o mais recente exploit JAVA CVE-2013-0431 que após infecção redirecciona a vítima para o site da BBC.

Esta ameaça é detectada pelas soluções da ESET como Win32/Cridex.AA e Java/Exploit.Agent.NMK.

O principal objectivo deste malware é a instalação do Win32/Cridex. Esta ameaça pode espalhar-se rapidamente para drives amovíveis, roubar certificados locais, capturar credenciais bancárias introduzidas através do browser, descarregar e executar ficheiros, entre outros perigos. Por tudo isto, muito cuidado com a abertura de e-mails.

Ameaças de phishing com imagem do Banco de Portugal

Posted on 26 de Março de 2012 por ESET Portugal

À semelhança dos ataques de phishing detectados com a imagem da EDP (ver http://eset.pt/blog/?p=335) encontram-se também a circular esquemas semelhantes com a imagem do Banco de Portugal com o mesmo tipo de código malicioso.

Recorrendo a técnicas de Engenharia Social como o é o phishing, recomendamos uma observação cuidada de qualquer link recebido por email, com particular destaque para o endereço destino dos links suspeitos.

Ameaças de phishing com imagem da EDP tentam roubar credenciais de homebanking

Posted on 26 de Março de 2012 por ESET Portugal

Encontram-se a circular ameaças de phishing com imagem da EDP. Estas mensagens de email, detectadas pela ESET Portugal / WhiteHat (distribuidor exclusivo ESET em Portugal), incluem links para falsas facturas em PDF que se tratam na realidade de ficheiros maliciosos, detectados pelas soluções antivírus ESET como uma variante de Win32/TrojanDownloader.Banload.CZK desde dia 7 de Março 2012 (através da actualização 6945)

Este tipo de código malicioso, quando executado num PC sem protecção adequada permite ao atacante roubar credenciais de acesso de aplicações bancárias (homebanking).

A esta data, este malware é detectado por apenas por 9 dos 43 fabricantes que constam dos testes da VirusTotal.

Fonte: VirusTotal

Os links para este código malicioso estão a ser alterados à medida que novas mensagens estão a ser propagadas. Relembramos que este tipo de ataques aproveita-se de servidores na Internet com vulnerabilidades que os cibercriminosos aproveitam para explorar e depositar os ficheiros maliciosos, podendo mesmo aproveitar estes servidores para lançar os próprios ataques de phishing.

Foi notificado para efectuar um pagamento por conduta ilegal on-line? Muita atenção!

Posted on 27 de Fevereiro de 2012 por ESET Portugal

Uma ameaça que está a circular na Internet visa extorquir dinheiro aos cibernautas indicando que os mesmo acederam a sites de sites de conteúdo pornográfico, pedofilia, entre outros, condenando-os a pagar 100 Euros pela infracção.

Continuar a ler →

Novo esquema de Phishing utiliza nome da construtora Soares da Costa

Posted on 27 de Fevereiro de 2012 por ESET Portugal

Os esquemas de Phishing que utilizam o nome de empresas portuguesas, de modo a parecerem mais fidedignos estão a aumentar. Deste modo, encontra-se a circular na Internet um novo esquema que utiliza o nome da conhecida construtora Soares da Costa.

O e-mail, à semelhança de outros esquemas que circulam na Internet, parece vir de um endereço fidedigno e propõe-se entregar ao utilizador um orçamento como mostra a imagem abaixo.

Continuar a ler →