Categorias: Cibersegurança

Malwares poderosos são vendidos na Deep Web

A internet tem um submundo famoso e que causa medo em muitos: a Deep Web. Lá acontece tudo o que é proibido na internet tradicional, inclusive o compartilhamento deliberado de malwares. Alguns deles estão à venda para quem quiser adquiri-los e promover algum tipo de ataque hacker. Agora, um novo tipo de malware point-of-sale, parecido com o que atingiu a rede de lojas Target, nos Estados Unidos, está sendo vendido em mercados underground por US$ 2 mil.

O LusyPOS, como é conhecido, foi encontrado no site VirusTotal, local onde os internautas podem submeter amostras de malware para ver se um ou mais aplicativos de segurança conseguem detectá-lo. Ele também foi encontrado num site alternativo de cartões, onde são vendidos dados de cartões de crédito roubados.

Muitos comerciantes norte-americanos, não só a Target, foram atacados pelo malware, que escanea a memória volátil dos computadores conectados a sistemas de pontos de vendas, que lidam com pagamentos de cartões de crédito. A Home Depot afirma ter perdido dados de 56 milhões de cartões para um ataque desse tipo em um período de seis meses neste ano, em um dos maiores vazamentos da história.

Mayhem ataca máquinas desatualizadas

Também em 2014, pesquisadores de segurança da empresa russa Yandex descobriram uma nova versão de um malware que está sendo usado para direcionar os servidores web Linux e FreeBSD, a fim de torná-los parte da grande botnet, mesmo sem a necessidade de quaisquer privilégios de root. Ele foi encontrado na Deep Web por menos de US$ 1 mil.

O malware foi apelidado pelos pesquisadores de Mayhem. Ele é um modular que inclui uma série de payloads para infectar somente as máquinas que não são atualizadas com patches de segurança ou aquelas que estão sem qualquer proteção.

Até agora, os pesquisadores descobriram mais de 1.400 servidores Linux e FreeBSD ao redor do mundo que estão comprometidos pelo malware. A maioria das máquinas infectadas está localizada em países como EUA, Rússia, Alemanha e Canadá.

Variante se disfarça em foto

Uma variante recém-descoberta do famoso malware Zeus trojan bancário também pode ser encontrada à venda na Deep Web, com preços que variam entre US$ 100 e US$ 500. O vírus consegue se disfarçar em um código de configuração crucial de uma foto digital, técnica conhecida como esteganografia.

Zeus é uma das ferramentas mais eficazes para roubar dados bancários online, sequestrando detalhes de login como uma pessoa que acessa sua conta e mascara transferências secretas no fundo. A variante, chamada ZeusVM, faz o download do arquivo de configuração que contém os domínios de bancos que o malware é instruído a intervir durante uma transação.

 

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás