Os cibercriminosos estão sempre a tentar capitalizar nas novas modas do turbulento espaço das criptomoedas para conseguir controlo remoto dos computadores dos utilizadores, roubando-lhes as passwords e o dinheiro. A ESET, líder europeu em soluções de cibersegurança, detetou uma nova campanha de malware que imita a app da criptomoeda SafeMoon, usando uma atualização falsa de forma a direcionar utilizadores do Discord, uma plataforma de VoIP e mensagem instantânea, para um website que distribui um conhecido RAT (remote access tool).
​
A SafeMoon é uma das mais recentes altcoins (criptomoedas alternativas ao Bitcoin) a ganhar tração. Desde a sua criação há seis meses, a SafeMoon tem crescido rapidamente em popularidade (e volatilidade), com a ajuda de vários influencers e entusiastas nas redes sociais. Infelizmente, este entusiasmo não passou despercebido aos cibercriminosos, que têm visado utilizadores de criptomoedas há anos.

A campanha que tira partido da súbita popularidade da SafeMoon começa com uma mensagem que os cibercriminosos enviam a utilizadores do Discord onde se fazem passar pela conta oficial da SafeMoon a promover uma nova versão da app. Se um utilizador clicar no URL da mensagem, vai parar a um website feito para parecer o oficial da SafeMoon. Até o nome de domínio é semelhante ao verdadeiro, adicionando uma letra extra no final na esperança que a vítima não repare.

Todas as ligações externas do site falso são legítimas, exceto a mais importante: a de download da app SafeMoon da Google Play Store. Em vez da app legítima, a ligação descarrega malware que inclui um RAT chamado Remcos, permitindo aos atacantes recolher dados sensíveis da vítima, incluindo credenciais de web browsers, cliques do teclado, vídeo da webcam e áudio do microfone, podendo também descarregar e executar malware adicional na máquina infetada.

A ESET tem algumas dicas para se proteger deste ataque e outros do mesmo tipo:

• Suspeite de qualquer comunicação inesperada, seja por email, redes sociais, SMS ou outros canais;
• Não clique nas ligações em mensagens desse tipo, especialmente quando a origem é uma fonte não-verificada;
• Esteja atento a irregularidade nos URLs: o melhor é escrevê-los manualmente;
• Use passwords fortes e únicas, juntamente com autenticação de dois fatores;
• Use software de segurança comprovado, como o da ESET.

No que toca a criptomoedas, proceda sempre com cuidado, não só porque o mercado está cheio de esquemas e fraudes, mas também por uma questão de segurança. Screenshots e detalhes técnicos do malware aqui descrito encontram-se neste artigo em inglês.

Mais informação: https://www.eset.com/pt/
Imagem de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/SafeMoon

A ESET, empresa líder europeia em soluções de cibersegurança, lançou hoje o seu relatório do segundo quadrimestre do ano Threat Report T2 2021, que compila as principais estatísticas dos seus sistemas de deteção, destacando exemplos notáveis da sua investigação na área da cibersegurança e revelando informação exclusiva sobre ameaças atuais.
Relativamente a Portugal, as deteções de malware entre o primeiro e o segundo quadrimestre do ano aumentaram em 10,8%. As deteções de infostealers (que incluem spyware, backdoors, malware bancário e cryptostealers) registaram um aumento significativo, na ordem dos 29,6%, e as cinco famílias de malware mais detetadas foram todas ameaças trojan. A ESET registou também um aumento progressivo de ataques de força bruta contra serviços RDP (Remote Desktop Protocol) ao longo do segundo quadrimestre de 2021.

A mais recente edição do relatório da ESET destaca várias tendências preocupantes em crescimento registadas pela sua telemetria, incluindo táticas agressivas de ransomware, ataques de força bruta e campanhas de phishing direcionadas a pessoas em teletrabalho que se habituaram a desempenhar as suas tarefas remotamente.

Os ataques de força bruta, que muitas vezes servem de porta de acesso para ransomware, registaram um grande crescimento no segundo quadrimestre do ano. Entre maio e agosto de 2021, a ESET detetou 55 mil milhões novos ataques de força bruta (+104% comparado com o primeiro terço do ano) contra serviços RDP expostos ao público. A telemetria da ESET registou ainda um aumento impressionante no número médio de ataques diários por cliente único, quase duplicando de 1.392 tentativas por máquina por dia no primeiro quadrimestre do ano para 2.756 no segundo.
Também em Portugal se verificou uma tendência crescente deste tipo de ataques durante o segundo quadrimestre de 2021, tendo sido registadas cerca de 827.000 tentativas de ataque via RDP neste período.

Neste segundo quadrimestre do ano verificam-se os maiores pedidos de resgate de ransomware até à data. O ataque que interrompeu a operação da Colonial Pipeline – o maior oleoduto nos EUA – e o ataque que tirou partido de uma vulnerabilidade no software de gestão Kaseya tiveram repercussões que se fizeram sentir muito para além da indústria da cibersegurança. Em ambos os casos, a motivação foi financeira e não ciberespionagem, sendo que no segundo o pedido de resgate foi de 70 milhões de dólares – o maior alguma vez registado.

“Os grupos de ransomware podem ter ido longe demais desta vez: o envolvimento policial nestes incidentes de alto impacto forçou muitos deles a abandonar a atividade. O mesmo não pode ser dito do TrickBot, que parece ter recuperado dos esforços de disrupção do ano passado, duplicando as nossas deteções e apresentando novos truques” explica Roman Kováč, chief research officer na ESET. Por outro lado, o encerramento da botnet Emotet no final de abril de 2021 contribuiu para a diminuição das deteções de downloaders em cerca de metade relativamente ao primeiro quadrimestre do ano, tendo isto sido verificado também em Portugal, onde as deteções deste tipo de malware no mesmo período caíram 44%.

A investigação exclusiva apresentada no ESET Threat Report T2 2021 inclui informação sobre o spyware DevilsTongue, usado para espiar defensores de direitos humanos, dissidentes, jornalistas, ativistas e políticos; e uma nova campanha de phishing pelo grupo APT (Advanced Persistent Threat) Dukes, que continua a ser uma grande ameaça para diplomatas, ONGs e think tanks ocidentais. Uma secção separada descreve as novas ferramentas utilizadas pelo muito ativo grupo de cibercriminosos Gamaredon que visa organizações governamentais na Ucrânia.

O ESET Threat Report T2 2021 sumariza também as descobertas mais importantes dos investigadores da ESET neste período: um novo grupo APT que visa tanto sistemas Windows como Linux, uma variedade de problemas de segurança em apps stalkerware para Android e uma classe diversa de malware que atinge servidores IIS (Internet Information Services).

Para terminar, o relatório oferece uma visão geral das várias palestras dadas por investigadores e especialistas da ESET ao longo dos últimos meses, bem como das planeadas para as conferências Virus Bulletin, AVAR e SecTor, entre outras. Para mais informação, descarregue o relatório completo aqui.

Imagens de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Threat-Report-T2-202

Lisboa, 22 de setembro de 2021 – A ESET alerta para o trojan bancário Numando que afeta principalmente o Brasil, mas também outros países de língua portuguesa e espanhola, incluindo Portugal. O Numando é semelhante a outras famílias de malware do mesmo género, usando janelas falsas, funcionalidade de backdoor e abuso de serviços públicos como o YouTube para armazenar a sua configuração remota.
​
Os cibercriminosos por detrás desta família de malware estão ativos desde pelo menos 2018. “Embora o Numando não esteja ao nível de atividade de outros trojans como o Mekotio ou Grandoreiro, tem sido consistentemente utilizado desde que o começámos a monitorizar, trazendo novas e interessantes técnicas ao conjunto de truques dos trojan bancários cujos alvos são países de língua portuguesa e espanhola,” disse Jakub Souček, coordenador da equipa ESET que analisou o Numando.

As capacidades de backdoor do Numando permitem-lhe simular ações de rato e teclado, reiniciar e desligar a máquina infetada, exibir janelas falsas, tirar capturas de ecrã e fechar processos do browser. Ele recorre a janelas falsas para roubar dados sensíveis das suas vítimas.

No que toca a técnicas novas, o Numando usa arquivos ZIP aparentemente inúteis ou imagens BMP anormalmente grandes para esconder a carga maliciosa. Estes arquivos ou ficheiros BMP parecem ser legítimos à primeira vista, e as imagens até podem ser abertas num visualizador sem apresentar erros. O Numando é distribuído quase exclusivamente por spam.

Como muitos outros trojans bancários do seu tipo, o Numando aproveita-se de serviços públicos para armazenar a sua configuração remota, YouTube e Pastebin neste caso. A Google removeu os vídeos YouTube em questão com base no alerta da ESET.

Para mais detalhes técnicos sobre o Numando, por favor consulte este artigo da ESET (em inglês).

Mais informação: https://www.eset.com/pt/
Imagem de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Numando

A ESET, empresa europeia líder no setor da cibersegurança, reconhece a importância crescente dos smartphones na vida dos mais jovens. Num contexto de regresso às aulas, seja presencial, à distância ou num cenário híbrido, os smartphones adquirem uma relevância ainda maior. Para além de serem uma fonte de entretenimento e acesso às redes sociais, podem ser usados para partilhar notas ou até mesmo assistir a módulos de aprendizagem online.
​
De forma a ajudar os encarregados de educação a mitigar as ameaças online à espreita na Internet, desde o cyberbullying até esquemas fraudulentos, a ESET apresenta algumas dicas úteis sobre como manter as crianças e os seus dispositivos portáteis mais seguros.

Palavras-passe fortes, por exemplo, são importantes para pessoas de todas as idades que pretendem proteger-se de ameaças online. Devem seguir as melhores práticas de criação de palavras-passe e, se isso significar credenciais difíceis de memorizar, deve ainda considerar a utilização de um gestor de passwords. Isto fará com que todo o processo seja fácil e os seus filhos não terão de as escrever manualmente sempre que navegarem pelas aplicações no seu smartphone. Consiga palavras-passe fortes com a ajuda do gerador de passwords da ESET.

Por seu lado, um bloqueio de ecrã garante que mesmo que o smartphone seja deixado sem vigilância há uma camada de defesa adicional para evitar que outras pessoas possam vasculhar e fazer circular as mensagens privadas ou conteúdos no equipamento do seu filho. Há várias para descobrir, desde códigos de acesso e bloqueios de padrão até fechaduras biométricas.

Uma solução de segurança robusta, como o ESET Mobile Security para Android, também pode proteger os smartphones das crianças da maioria dos tipos de ameaças que encontram online, incluindo ataques de ransomware. Em caso de perda do equipamento, é ainda importante ter uma opção find my device instalada e ativada. Os dois principais sistemas operativos de smartphones – Android e iOS – oferecem esta solução, e alguns fabricantes incluem as suas próprias versões. Caso não consiga recuperar o telefone, tem à sua disposição mais uma medida: a limpeza remota do telefone do seu filho.

Manter os mais novos em segurança na Internet pode ainda envolver controlos parentais. Eles permitem estabelecer limites de tempo para aplicações ou bloqueá-las completamente, filtrar conteúdos potencialmente maliciosos e inadequados à idade, limitar os motores de busca para obter resultados seguros – e tudo com a possibilidade receber relatórios sobre as atividades dos seus filhos. A ESET recomenda uma solução como o ESET Parental Control para Android para maximizar a segurança digital.

Finalmente, importa também chamar a atenção para a promoção de boas práticas e hábitos digitais. É essencial explicar aos seus filhos os vários aspetos das redes sociais e os perigos que elas podem apresentar, uma vez que há poucas ou nenhumas hipóteses de que não as utilizem a dada altura! Existem inclusive redes socais para crianças que podem ser uma boa introdução a esse universo.

Para saber mais sobre os perigos enfrentados pelas crianças online, e como a tecnologia pode ajudar com isto, visite o site Safer Kids Online.

Mais informação: https://www.eset.com/pt
Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Guia-parental-para-a-seguranca-dos-smartphones/

A ESET, empresa europeia líder no setor da cibersegurança, volta a pensar nos consumidores portugueses que entram em férias: o premiado pacote de segurança ESET Internet Security pode ser adquirido com um preço promocional até 6 de setembro.

O pacote ESET Internet Security é uma solução completa de cibersegurança que protege desde dados confidenciais e pagamentos online, passwords e até webcams com acesso à Internet, além de proteção contra malware e ransomware. Agora, com a campanha de verão, é possível beneficiar de todas estas funcionalidades com um desconto de 30%

Proteção para navegar… na Internet!
Concebida para todos os que navegam na Internet – em computadores ou dispositivos móveis – esta suite de proteção vai muito além de um mero produto antivírus.

Pelo contrário, o ESET Internet Security oferece diferentes funcionalidades pensadas especificamente para a proteção dos utilizadores em todos os aspetos da sua vida digital. Entre estas inclui-se a proteção de compras online, a proteção de navegação em websites de banca online e até a deteção de vulnerabilidades de equipamentos como routers e webcams ligadas à rede doméstica.

Sabemos hoje que o teletrabalho e o ensino à distância vieram para ficar, mas a verdade é que trouxeram consigo um aumento das ciberameaças. Nesse sentido, o ESET Internet Security é a camada de segurança que oferece confiança para todas as atividades online. O pacote integra ainda funcionalidades de proteção da privacidade e controlo parental.

Especialmente interessante para quem leva o seu equipamento para férias – seja para acompanhar afazeres profissionais, seja por pura diversão – é o sistema antirroubo da ESET, o qual permite localizar um computador perdido ou roubado… e até identificar quem o está a usar através da câmara integrada!

O ESET Internet Security encontra-se disponível para sistemas Windows e macOS, mas a sua licença permite também a instalação em dispositivos móveis Android. Esta campanha é válida até 6 de setembro de 2021, podendo o ESET Internet Security ser adquirido com o desconto de 30% diretamente através do website https://www.eset.com/pt/casa/internet-security.

Mais informação: https://www.eset.com/pt
Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Promo-verao-2021/

Mitigar as possibilidades de routers Wi-Fi domésticos serem comprometidos começa com boas práticas de palavras-passe por parte dos seus utilizadores. A ESET, empresa líder em cibersegurança, chama a atenção dos perigos que preservar as credenciais de acesso padrão dos routers representam para a proteção dos dados e privacidade do utilizador.
​
As palavras-passe predefinidas dos fornecedores de routers Wi-Fi são muitas vezes insuficientemente complexas para garantir a segurança da informação, apesar de muitos utilizadores continuarem a usá-las. Na prática, esta falha abre portas para todo o tipo de ataques por agentes maliciosos, incluindo espionagem, malware, apropriação de dados, entre outros.

De facto, o acesso indevido ao router Wi-Fi pode permitir o acesso à rede doméstica do utilizador e, inclusive, aos dispositivos ali conectados. Além disso, cibercriminosos podem abusar da ligação dos utilizadores para descarregar conteúdos pirata ou aceder a materiais ilegais, tornando o utilizador potencialmente suspeito ou responsável por estas atividades.

É por isso que a ESET recomenda alterar a palavra-passe de administrador do router Wi-Fi logo durante o seu processo de configuração inicial. A especialista em cibersegurança sugere que os utilizadores se certifiquem de que quando o fizerem, evitem os erros comuns de criação de palavra-passe e criem uma palavra-passe forte e única. Recordando-se, ainda assim, que devem utilizar palavras-passe distintas para aceder às definições de administrador do router Wi-Fi e para se ligar à Internet através do router.

Como em muitos outros cenários de cibersegurança, mitigar os riscos começa pelos comportamentos. Reduzir as possibilidades de ter o router Wi-Fi comprometido não requer medidas extravagantes, mas é da máxima importância para garantir a segurança dos dados e privacidade. E se precisar de palavras-passe fortes para o seu router ou qualquer outro serviço, a ESET disponibiliza gratuitamente uma ferramenta de geração de passwords muito fácil de usar e completamente segura.

Mais informação: https://www.eset.com/pt/
Imagem de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Passwords-em-routers

A empresa de cibersegurança ESET descobriu que muitos dos serviços de encurtamento de URLs usam técnicas publicitárias agressivas, como scareware: anúncios que dizem aos utilizadores que os seus dispositivos estão infetados com malware perigoso, tentando convencê-los a instalar apps maliciosas ou participar em inquéritos duvidosos. Outros anúncios indesejados apresentam conteúdo pornográfico, direcionam para serviços de SMS pagos, ativam notificações no browser ou oferecem prémios falsos.

Os serviços de encurtamento de URLs podem ser muito úteis, permitindo reduzir o tamanho de URLs longos, recolher dados sobre os dispositivos dos visitantes ou até monetizar cliques. A forma mais comum de monetização é apresentando anúncios ao utilizador que clica no URL encurtado, produzindo algum lucro para quem o gerou.

No entanto, ESET descobriu também que alguns destes serviços descarregam ficheiros de calendário para dispositivos iOS e distribuem malware para Android, incluindo um bloqueador de anúncios falso que executa software malicioso adicional como trojans e adware agressivo recebido do seu servidor C&C (comando e controlo).

No primeiro caso, as vítimas têm que clicar no botão de subscrever para os seus calendários serem preenchidos com eventos que as informam falsamente que o seu dispositivo está infetado com malware e embebem links para mais scareware. Os utilizadores podem permanecer seguros não aceitando a subscrição do calendário ou, se já o fizeram, apagando os eventos importados sem clicar nos links embebidos.

O segundo caso é mais complicado: normalmente as vítimas pretendem obter uma app fora da loja oficial Google Play e acabam por instalar um bloqueador de anúncios falso que a ESET chama Android/FakeAdBlocker. Tal como no primeiro caso, este malware preenche o calendário da vítima com eventos de scareware, mas para além disso exibe anúncios no browser, notificações enganadoras, conteúdo pornográfico e um balão de diálogo que imita uma app de mensagens legítima.

A ESET identificou também centenas de instâncias em que foram descarregados trojans bancários mais perigosos. Os utilizadores afetados devem desinstalar o Android/FakeAdBlocker, que é identificável por não ter nem ícone nem nome na lista de apps. Desinstalar o malware não remove os eventos de scareware que foram criados no calendário, sendo necessário apagá-los manualmente ou através de uma app. Se o Android/FakeAdBlocker tiver descarregado trojans no processo de infeção, estes também devem ser removidos.

A ESET recomenda evitar clicar em links contidos em anúncios de encurtadores de URLs, não aceitar subscrições a calendários indesejados no caso do iOS e só instalar apps da loja oficial Google Play no caso do Android. Para a máxima segurança, podem-se usar soluções como o ESET Mobile Security em combinação com estas recomendações. Screenshots e detalhes do malware aqui descrito encontram-se aqui (artigo em inglês).

​Mais informação: https://www.eset.com/pt/
Imagem de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Encurtadores-de-URLs/

A ESET, empresa líder em soluções de cibersegurança, recomenda usar uma chave de segurança física como único método de 2FA (autenticação de dois fatores) no Twitter, uma vez que tal passou a ser uma possibilidade. Embora o serviço já permitisse usar uma chave de segurança como um de vários fatores de autenticação, agora é possível fazê-lo de forma exclusiva.

Usar chaves de segurança como método de 2FA não é novidade para o Twitter. Em 2018, a opção foi introduzida como um de vários métodos de 2FA. No entanto, era necessário ativar também outra forma de 2FA simultaneamente.

Embora o senso comum diga que qualquer tipo de 2FA é melhor que nada, segundo a ESET, chaves de segurança físicas fornecem salvaguardas mais eficazes contra roubo de contas do que, por exemplo, 2FA baseada em SMS. De facto, até códigos gerados por apps de 2FA podem ser roubados por malware.

Chaves de segurança oferecem a melhor proteção para uma conta no Twitter porque têm proteções integradas para garantir que mesmo se uma delas for usada num website de phishing, a informação partilhada não pode ser usada para aceder à conta. As chaves de segurança conseguem distinguir entre websites legítimos e maliciosos, bloqueando tentativas de phishing que SMS ou códigos de verificação não bloqueariam.

Assim, se ainda não ativou nenhum método de 2FA na sua conta Twitter, a ESET recomenda que o faça logo que possível, seguindo o guia oficial do serviço. E se tiver essa possibilidade, uma chave de segurança física é o melhor método disponível.
​
Mais informação: https://www.eset.com/pt/
Imagem de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/2FA-no-Twitter/

A maior parte das pessoas visita dezenas, por vezes até centenas, de websites por dia. Lê-se uma notícia aqui, consultam-se as redes sociais ali, depois vê-se um vídeo num website de streaming e clica-se num link que um amigo enviou... Como saber que todos estes websites que se visitam são seguros e que nenhum deles é, por exemplo, um website de phishing?

Aqui ficam alguns passos a tomar para verificar que o website onde se foi parar é legítimo e seguro, evitando perder dados ou descarregar malware para um dispositivo, recomendados pela empresa global de cibersegurança ESET.

URLs mal escritos e caracteres ambíguos
Ataques homógrafos e URLs mal escritos são das táticas mais comuns que os cibercriminosos usam para enganar pessoas a visitar os seus websites maliciosos. Os ataques homógrafos baseiam-se em domínios com nomes muito semelhantes a outros, mas com caracteres visualmente ambíguos ou adições indiscerníveis.

Um subterfúgio relacionado é o chamado typosquatting, que envolve o registo de nomes de domínio parecidos com os de websites populares, mas com gralhas comuns, como por exemplo, "gogle.com" ou "gooogle.com". Ambos estes exemplos são agora propriedade da Google e redirecionam para o website esperado, mas existem tantas possibilidades que é impossível cobrir todos os casos.

Assim, é importante ter cuidado redobrado a copiar ou clicar num URL e verificar sempre se se está no website correto. Alguns produtos de segurança, como os da ESET, incluem deteção de ataques homógrafos, avisando quando se acede a uma página web suspeita.

Verificar se um website é malicioso
Se se tiver a sensação que algo está errado com o website que se está a visitar ou, ainda melhor, que se está a pensar visitar mais ainda não o fez, existem várias ferramentas online para verificar se é malicioso. Uma lista que compila estas ferramentas pode ser encontrada em https://zeltser.com/lookup-malicious-websites.

Em alternativa, é possível fazer uma pesquisa WHOIS para descobrir o dono do domínio que se está a visitar. Neste caso, um dos sinais de que o domínio pode ser malicioso é se tiver sido registado recentemente. Por exemplo, o Facebook nunca poderá ser um domínio registado em maio de 2021!

Política de privacidade
Quando se está a navegar num website e não se sabe se é legítimo ou não, algo a verificar deve ser a existência de uma política de privacidade. Todos os websites legítimos têm uma, uma vez que são obrigados por leis de proteção de dados a explicar como protegem e processam os dados dos utilizadores. Se um website não tiver isto, então provavelmente não tem interesse nas leis de proteção de dados existentes em todo o mundo e algo está errado.

Informação de contacto
Qualquer empresa legítima que esteja interessada em construir uma relação duradoura com os seus clientes tem informação de contacto listada no seu website no caso de alguma coisa correr mal. Normalmente, consiste num formulário de contacto, email ou número de telefone.

Existem alguns sinais que se deve ter em conta para determinar se um negócio é legítimo ou não. Por exemplo, se se ligar para o número de telefone listado no website e este estiver inativo ou a pessoa do outro lado não soar profissional, provavelmente trata-se de um esquema. Passando este teste, deve-se também verificar se a informação de contacto oficial obtida com uma pesquisa rápida num motor de busca coincide com a que está listada no website.

O "S" em HTTPS
Uma dica muito usada para verificar se um website é seguro é verificar se usa o protocolo HTTPS. Isto porque o HTTPS assegura que a comunicação entre o servidor web e o navegador do visitante é fortemente encriptada. No entanto, nada garante que o website com HTTPS é mesmo o website de um banco ou apenas uma boa imitação concebida para roubar dados de acesso.

Hoje em dia, os cibercriminosos conseguem facilmente obter um certificado SSL/TLS completamente válido para os seus websites fraudulentos, da mesma forma que um negócio legítimo o faz. Assim, o uso de SSL ou TLS por si só não é um indicador de que um website é seguro. No que toca a certificados, uma boa referência é ver a organização que os emitiram. Se os dados que um website processa são sensíveis, mas o seu certificado é grátis ou de baixo custo, deve-se questionar a legitimidade do website e investigá-lo mais a fundo.

Soluções de segurança
Usar uma solução de segurança completa é uma boa forma de se proteger contra a maior parte das ciberameaças, incluindo website maliciosos. Software de segurança como o da ESET analisa páginas web com um motor de monitorização integrado que procura conteúdo malicioso e bloqueia o acesso ao website se encontrar alguma coisa potencialmente perigosa. Ferramentas deste tipo também conseguem comparar websites e URLs com listas de websites e URLs maliciosos conhecidos, e utilizar tecnologia anti-phishing.

Fazer tudo isto pode parecer muito trabalho para ficar seguro, e ainda existem outras coisas a que se deve prestar atenção, como anúncios intrusivos ou erros gramaticais, que também podem indicar que um website é fraudulento. No entanto, não deixa de ser importante, e grande parte dos passos podem ser automatizados com software de segurança.

Mais informação: https://www.eset.com/pt/
Imagem de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Como-saber-se-um-website-e-seguro/

Os investigadores da ESET, empresa líder em cibersegurança, descobriram uma nova campanha de cibercrime por parte de um grupo APT ("Advanced Persistent Threat") a que chamaram BackdoorDiplomacy. Este grupo tem como alvos ministérios de negócios estrangeiros e empresas de telecomunicações em África e no Médio Oriente desde pelo menos 2017.

Para vetores de infeção iniciais, o grupo usa dispositivos vulneráveis expostos na Internet, como servidores web e interfaces de gestão de equipamento de rede. Uma vez no sistema, os atacantes recorrem a ferramentas de código aberto para recolher dados e movimento lateral (avançar pela rede). A principal forma através da qual o grupo ganha acesso ao seu alvo é uma backdoor que a ESET chama Turian, por ser derivada da backdoor Quarian. Tanto sistemas Windows como Linux, incluindo unidades USB a eles ligadas, já foram alvo destes ataques.

A backdoor Quarian foi usada contra o Ministério dos Negócios Estrangeiros da Síria em 2012 e contra o Departamento de Estado dos EUA em 2013. Esta tendência de visar ministérios de negócios estrangeiros continua com a backdoor Turian: foram descobertas vítimas nos ministérios de negócios estrangeiros de vários países em África, bem como na Europa, Médio Oriente e Ásia.

Outros alvos do grupo incluem empresas de telecomunicações em África e pelo menos uma ONG no Médio Oriente. Em cada um destes casos, os atacantes empregaram técnicas semelhantes, mas modificaram as ferramentas usadas, mesmo em regiões próximas geograficamente, provavelmente para tornar a monitorização do grupo mais difícil.

A ESET explica em detalhe o funcionamento do BackdoorDiplomacy neste artigo em inglês.

Mais informação: https://www.eset.com/pt/
Imagem de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/BackdoorDiplomacy/