Especialistas da ESET relataram que o bootkit BlackLotus UEFI, que é vendido em fóruns de hackers por cerca de $ 5,000, é realmente capaz de ignorar a proteção de inicialização segura. Segundo pesquisadores, o malware representa uma ameaça até mesmo para máquinas totalmente atualizadas que executam o Windows 11 with UEFI Secure Boot enabled. Let me remind you that we also wrote… Continue a ler BlackLotus UEFI Bootkit ignora proteção mesmo no Windows 11
Etiqueta: ESET
O malware FatalRAT se mascara como aplicativos populares no Google Ads
Especialistas da ESET descobriram o malware FatalRAT, que tem como alvo usuários que falam chinês: a ameaça é distribuída através de sites falsos de aplicativos populares e anunciada através do Google Ads. Let me remind you that we also wrote about Attackers Can Use GitHub Codespaces to Host and Deliver Malware, e você também pode estar interessado em nosso artigo: Dangerous… Continue a ler O malware FatalRAT se mascara como aplicativos populares no Google Ads
Detecção MSIL/Microsoft.Bing.A (BingWallpaper.exe)
A lot of users on different forums complain about MSIL/Microsoft.Bing.A detection in ESET antivirus. This detection points to BingWallpaper.exe file – the benevolent file that belongs to Windows and is issued by Microsoft. Mas como isso pôde acontecer – uma 100% elemento legítimo marcado como malicioso? Vamos dar uma olhada nessa história. O que é… Continue a ler Detecção MSIL/Microsoft.Bing.A (BingWallpaper.exe)
Malware CloudMensis ataca usuários MacOS
Especialistas da ESET descobriram o malware CloudMensis, que é usado para criar backdoors em dispositivos que executam macOS e posteriormente roubar informações. The malware received its name due to the fact that it uses pCloud, Dropbox and Yandex.Disk cloud storages as control servers. Let me remind you that we also wrote that Vulnerability in macOS Leads… Continue a ler Malware CloudMensis ataca usuários MacOS
Esfaqueado nas costas: Ciberespiões chineses do Mustang Panda atacam autoridades russas
Pesquisadores da Secureworks descobriram uma campanha de phishing realizada por ciberespiões chineses do Mustang Panda visando autoridades russas e militares. De acordo com os especialistas, chinês “governo” hackers from the Mustang Panda group (aka HoneyMyte, Presidente Bronze, RedDelta and TA416) estão por trás dos ataques. Let me remind you that we wrote that Hacker groups split up: alguns deles… Continue a ler Esfaqueado nas costas: Ciberespiões chineses do Mustang Panda atacam autoridades russas
Especialistas descobriram bootkit ESPecter UEFI usado para espionagem
ESET experts discovered the previously unknown ESPecter UEFI bootkit, que foi usado para ataques direcionados e espionagem. Até aqui, os especialistas não associam o ESPectre a nenhum grupo ou país específico de hackers. Os ataques UEFI são o Santo Graal para os hackers. Afinal, UEFI é carregado antes do sistema operacional e controla todos os processos em um “cedo… Continue a ler Especialistas descobriram bootkit ESPecter UEFI usado para espionagem
Hackers infectaram o emulador Android NoxPlayer com malware
ATUALIZAR: BigNox nos contatou e disse que eles “contatou a empresa de segurança cibernética ESET para determinar a causa raiz do problema,” e neste momento “corrigiu todos os problemas.” ESET has released an update to the article stating that hackers have infected the android NoxPlayer emulator with malware, e também estamos adicionando as seguintes informações: “BigNox stated… Continue a ler Hackers infectaram o emulador Android NoxPlayer com malware
Novo worm para Android se espalha rapidamente via WhatsApp
O pesquisador de segurança da ESET, Lukas Stefanko, relatou um novo malware: ele disse que um novo worm para Android se espalha automaticamente através de mensagens do WhatsApp. O principal objetivo do malware é induzir os usuários a adware ou golpes de assinatura. The link to the fake Huawei Mobile app redirects users to a site that is very similar to the… Continue a ler Novo worm para Android se espalha rapidamente via WhatsApp
O malware KryptoCibule rouba criptomoedas de usuários do Windows
ESET specialists discovered the KryptoCibule malware, que está ativo desde 2018 e rouba criptomoedas de usuários do Windows na República Tcheca e na Eslováquia (esses países representaram 85% de infecções). KryptoCibule tem três funções principais e é capaz de: instalando mineradores de criptomoedas nas vítimas’ sistemas (CPU and GPU miners are used to mine Monero… Continue a ler O malware KryptoCibule rouba criptomoedas de usuários do Windows
Malware Ramsay ataca PCs, que isolou do mundo exterior
ESET analysts discovered the infrastructure of a previously unknown Ramsay malware with some very interesting features. Ramsay ataca e coleta dados de PCs, que estão isolados do mundo exterior. Tendo penetrado em tal sistema, o malware coleta arquivos do Word e outros documentos confidenciais, hides them in a special concealed container and waits for… Continue a ler Malware Ramsay ataca PCs, que isolou do mundo exterior