Conteúdo de Noticias Selecionadas
Os invasores criaram um site falso do Office 365 que está distribuindo o Trojan TrickBot que rouba senhas, disfarçado como atualizações do navegador Chrome e Firefox.
No teste do BleepingComputer, esse falso site do Office 365 encontrado pelo MalwareHunterTeam se parece com qualquer site que normalmente pertence à Microsoft. Na verdade, todos os links apontam para páginas hospedadas em domínios da Microsoft.
1: Ative o recurso de autenticação em duas etapas.
2: Nunca forneça sua senha por SMS, telefone ou e-mail.
3: Não clique em links inesperados que chegaram por e-mail e nunca clique em um link recebido por SMS, mesmo que o conheça.
4: Não revele seus dados durante ligações de suposta operadora ou banco.
5: Mantenha seu antivírus sempre atualizado
O golpe de clonagem de WhatsApp não é novo. Já publicamos diversas matérias mostrando como os estelionatários conseguem invadir ou clonar o WhatsApp de usuários para acessar seus contatos e, sob as mais variadas desculpas, pedir dinheiro emprestado em nome da vítima.
As investigações policiais suspeitam que, na maior parte dos casos, o golpe conta com a participação de um empregado de empresa de telefonia celular ou de um prestador de serviços a ela vinculado para fraudulentamente habilitar um número de celular a um novo SIM card (cartão ou chip de telefone). Por não conhecer a senha da vítima, o criminoso solicita que uma senha temporária seja enviada por SMS para o número de celular em uso no aplicativo. Está feito o estrago!
Essa tática criminosa vem sendo adotada por estelionatários para manejar contas-correntes de sistemas de internet banking. O grande número de vítimas demonstra que os prejuízos são enormes.
Tudo começa com a ativação de um novo chip de telefonia celular ao qual se faz a vinculação do número de telefone da vítima. De posse de um chip com o número do celular da vítima ativo e valendo-se das falhas de segurança de alguns sistemas de internet banking, que permitem acesso ao nome completo, CPF e e-mail dos correntistas, o criminoso passa a operar contas bancárias, faz pagamentos e transferências, como se fosse a própria vítima.
Fonte: canaltech
Sempre se deve baixar do site oficial do programa
O principal objetivo do grupo, que também é conhecido como Promethium, é a espionagem das vítimas e o roubo de informações.
Normalmente as vítimas não notam nada de errado no software modificado, já que ele funciona como a versão original.
O malware instalado por estas versões modificadas procuram documentos e se comunica com um servidor de comando e controle usando uma conexão com SSL. Ele também possui recursos de acesso remoto, de acordo com o relatório publicado pelos pesquisadores. AT&T
Fonte: Bleeping
O exploit usado nos ataques tira proveito de uma vulnerabilidade no componente win32k.sys que possibilita a elevação de privilégios.
O que são exploits e por que são tão temidos?
Versões do Windows afetadas: Aqui lista da Microsoft Windows 7 com Service Pack 1 – x86
Windows 7 com Service Pack 1 – x64
Windows Server 2008 com Service Pack 2 – x86
Windows Server 2008 com Service Pack 2 – IA64 (Itanium)
Windows Server 2008 com Service Pack 2 – x64
Windows Server 2008 R2 com Service Pack 1 – IA64 (Itanium)
Windows Server 2008 R2 com Service Pack 1 – x64
Quem ainda usa o Windows 7 deve considerar a atualização para sistemas operacionais mais recentes, uma vez que o suporte estendido do Windows 7 Service Pack 1 termina em 14 de janeiro de 2020 . O que significa que os usuários do Windows 7 não receberão atualizações críticas de segurança. Assim, vulnerabilidades como esta ficarão sem correção para sempre.
Fonte: ESET