Segundo pesquisadores da ESET, que detectaram a vulnerabilidade em sistemas Windows apenas na tarde de ontem, a campanha de infecção estaria em andamento há pelo menos dois meses. O malware — assinado criptograficamente com um certificado legítimo, mas presumivelmente roubado — utiliza drivers de um programa de particionamento para corromper dados.
Fonte: site The Register
O “BRATA”, descoberto em 2019, além de infectar dispositivos na América Latina, agora ataca usuários no Reino Unido, Polônia e Itália. O malware possui a capacidade de monitorar continuamente aplicativos bancários, realizar o rastreamento por GPS de vítimas e resetar o dispositivo para as configurações originais de fábrica e apagar qualquer rastro logo após uma tentativa de transferência de valores não autorizada.
Fonte: site da empresa de segurança Cleafy
Interpol faz megaoperação e prende 1.003 pessoas ligadas ao cibercrime: autoridades de 20 países bloquearam ainda 27 milhões de dólares ligados a fraudes de investimento, lavagem de dinheiro e jogos de azar online. Uma tendência crescente notada pelos investigadores foi o uso da série “Round 6” da Netflix como tema em campanhas de distribuição de malware. As informações são do site Bleeping Computer.
Instalações estão sendo infectadas com um vírus personalizado chamado “Tardigrade”, entregue por meio de phishing ou pendrives que, de alguma forma, são deixados nas instalações das organizações-alvo. O objetivo dos criminosos aparentemente é espionagem ou interrupção operacional já que não há claro interesse em pagamento de resgates. As informações são do site Bleeping Computer.
O malware é particularmente interessante no sentido de que pode recompilar o carregador da memória sem deixar uma assinatura consistente, portanto, é muito mais difícil de identificar, rastrear e remover.