Blog do Ricardo Antunes
  • Opinião
    • Coluna das Dez
  • Política
  • Economia
  • Brasil
  • Pernambuco
  • Esportes
  • Cultura
  • Tecnologia
Sem Resultados
Ver todos os resultados
APOIE
Blog do Ricardo Antunes
  • Opinião
    • Coluna das Dez
  • Política
  • Economia
  • Brasil
  • Pernambuco
  • Esportes
  • Cultura
  • Tecnologia
Sem Resultados
Ver todos os resultados
Blog do Ricardo Antunes
Sem Resultados
Ver todos os resultados
  • Opinião
  • Política
  • Economia
  • Brasil
  • Pernambuco
  • Esportes
  • Cultura
  • Tecnologia
Home Tecnologia

ALERTA – Golpe utiliza anúncios maliciosos sobre COVID-19 para roubar informações

Kit de exploração Fallout é usado para distribuir Kpot v2.0 às pessoas que usam versões desatualizadas do Internet Explorer. No Brasil, a Avast bloqueou 5.833 tentativas de ataques, que tinham como alvo 4.051 usuários.

Ricardo Antunes Por Ricardo Antunes
01/05/2020 - 03:08
A A
CompartilharTweetarWhatsApp

Com informações da Assessoria de Imprensa – Os cibercriminosos estão aproveitando a crise do COVID-19, para lucrar com a situação. Recentemente, a Equipe de Inteligência de Ameaças da Avast descobriu cibercriminosos ajustando suas campanhas de malvertising para adaptar os seus anúncios maliciosos, tornando-os relevantes com relação à crise do COVID-19. Essas pessoas mal intencionadas compram espaços em uma rede de anúncios para exibir malvertising (anúncios maliciosos), em sites.

 

Agora, os cibercriminosos estão usando nomes de sites que parecem hospedar informações relacionadas ao coronavírus e, portanto, dando às operadoras de rede de publicidade a impressão de que não são informações maliciosas. Essa campanha de publicidade mal intencionada em particular hospeda um kit de exploração chamado Fallout, que tenta explorar as vulnerabilidades nas versões mais antigas do Internet Explorer, sem uma ação do usuário ou conhecimento de que algo está acontecendo, para instalar o Kpot v2.0, um ladrão de informações e senhas.

O kit de exploração Fallout existe desde 2018 e, na maior parte, tem como alvo usuários japoneses e sul-coreanos. Em 26 de março de 2020, as pessoas mal-intencionadas por trás da campanha registraram o domínio covid19onlineinfo[.]com e, desde então, alternaram os domínios nos quais o kit de exploração está hospedado, registrando cerca de seis domínios por dia, na tentativa de evitar detecções de antivírus.


O malvertising geralmente é hospedado em sites de streaming e aberto automaticamente em uma nova guia, quando o usuário clica no botão de reprodução para visualizar um vídeo. Quando um usuário com o Fallout EK visita um site que hospeda o malvertising e atende aos critérios de uso de uma versão desatualizada do Internet Explorer, o kit de exploração tenta obter acesso ao computador da vítima. Ele tenta explorar uma vulnerabilidade no Adobe Flash Player (CVE-2018-15982, correção lançada em janeiro de 2019), que pode levar à execução arbitrária do código e uma vulnerabilidade de execução remota no mecanismo VBScript que afeta várias versões do Windows (CVE-2018-8174, correção lançada em maio de 2018). Isso pode causar uma falha no Internet Explorer, que é o único sinal de alerta que o usuário pode perceber.

Anteriormente, o kit de exploração infectou computadores com diversos ladrões de senhas e de informações sigilosas, e trojans bancários. Agora, ladrões de senhas e de informações sigilosas Kpot v2.0 estão sendo distribuídos. Ele tenta roubar dados básicos, como nome do computador, nome de usuário, endereço IP do Windows, software instalado no dispositivo, GUID da máquina e muito mais, enviando essas informações para um servidor de comando e controle.

Dessa forma, o malware passa a roubar senhas e outros arquivos. De acordo com os pesquisadores da Proofpoint, que analisaram o malware Kpot, os seguintes comandos podem ser enviados pelo servidor de comando e controle ao malware:

  • Roubar cookies, senhas e dados de preenchimento automático do Chrome
  • Roubar cookies, senhas e dados de preenchimento automático do Firefox
    Roubar cookies do Internet Explorer
  • Roubar vários arquivos de criptomoeda
  • Roubar contas do Skype
  • Roubar contas do Telegram
  • Roubar contas do Discord
  • Roubar contas Battle.net
    Roubar senhas do Internet Explorer
  • Roubar contas do Steam
  • Tirar uma captura da tela
  • Roubar várias contas de clientes FTP
  • Roubar várias credenciais do Windows
  • Roubar várias contas de clientes Jabber
  • Auto remoção

Em 14 de abril de 2020, a Avast impediu 178.814 tentativas de ataques, visando 96.278 usuários em todo o mundo. Abaixo estão os principais países afetados.

País

Tentativas de Ataques Bloqueados

Números de usuários alvo 

Canadá

37.342

12.496

Estados Unidos

30.001

13.930

Japão

17.306

8.438

Espanha

15.484

9.609

Itália

10.494

6.648

Austrália

6.222

2.780

Brasil

5.833

4.051

França

5.813

4.183

Turquia

3.900

2.568

Alemanha

3.331

2.452

Jan Vojtěšek, analista de malware da Avast, compartilha algumas recomendações para que o usuário se mantenha seguro contra essas ameaças digitais:

Os usuários devem ter um software antivírus instalado, que funcionará como uma rede de segurança, detectando e impedindo ataques maliciosos como este.
Mantenha sempre o software, os navegadores e os sistemas operacionais atualizados. As atualizações são importantes, pois não apenas oferecem novos recursos, mas podem incluir patches de segurança para corrigir vulnerabilidades que poderiam ser abusadas.

Desative o Flash, a menos que você saiba que precisa. O Flash não é mais usado em muitos sites, mas os cibercriminosos continuam abusando das suas vulnerabilidades.
Ative o novo recurso de proteção de senha da Avast, que pode ser encontrado na seção de privacidade do Avast Premium. O Avast Password Protection alerta o usuário se um programa está tentando acessar senhas salvas no Chrome ou Firefox.

Sobre a Avast

A Avast (LSE: AVST) é líder global em produtos de segurança digital. Com mais de 400 milhões de usuários online, a Avast oferece produtos com as marcas Avast e AVG que protegem as pessoas de ameaças na internet e no emergente cenário de ameaças da IoT. A rede de detecção de ameaças da empresa está entre as mais avançadas do mundo, usando tecnologias de aprendizado de máquina e de inteligência artificial para detectar e bloquear ameaças em tempo real. Os produtos de segurança digital da Avast para Mobile, PC ou Mac têm uma qualidade superior e são certificados pelo VB100, AV-Comparatives, AV-Test, SE Labs e outros. Visite: www.avast.com/pt-br

Tags: Covid-19GolpeInternacionalInternet ExplorerTecnologia
Compartilhar31Tweet19Enviar
Ricardo Antunes

Ricardo Antunes

Ricardo Antunes é jornalista, repórter investigativo e editor do Blog do Ricardo Antunes. Tem pós-graduação em Jornalismo político pela UnB (Universidade de Brasília) e na Georgetown University (EUA). Passou pelos principais jornais e revistas do eixo Recife – São Paulo – Brasília e fez consultoria de comunicação para diversas empresas públicas e privadas.

Matérias relacionadas

Gonet pede condenação de Bolsonaro e generais por tentativa de golpe e organização criminosa

PGR usa entrevista ao UOL para sustentar denúncia contra Bolsonaro

Por Fausto Macedo, do Estadão - A Procuradoria-Geral da República pediu, nesta segunda-feira, 14, a condenação do ex-presidente Jair Bolsonaro e de seus ex-ministros e militares que, segundo...

Leia MaisDetails

Curso ensina a transformar ações em pautas jornalísticas e a construir autoridade com a imprensa

Frank Rogério é especialista com mais de 25 anos de atuação em comunicação corporativa.

Com informações da Assessoria - Como transformar ações da empresa em pautas jornalísticas? Quais critérios a imprensa utiliza para publicar uma notícia? E como o relacionamento com jornalistas...

Leia MaisDetails

Tecnologia, design e inclusão se unem em Recife no congresso Inova.aê 2025

Evento gratuito acontece entre os dias 26 e 29 de agosto, no bairro do Recife

Com informações da Assessoria - Após impactar mais de 900 pessoas em sua primeira edição, o Congresso Inova.aê retorna em 2025 com uma programação ainda mais robusta e...

Leia MaisDetails

Armando Monteiro vê sobretaxação de Trump como agressão externa e prega união nacional

Por Luiz Roberto Marinho – O ex-presidente da CNI (Confederação Nacional da Indústria) Armando Monteiro Neto, atualmente consultor da entidade, classificou nesta quarta-feira (9) como agressão e ameaça externas...

Leia MaisDetails

Ernst & Young inaugura centro tecnológico e reforça geração de empregos em Pernambuco

Raquel Lyra na inauguração do centro tecnológico da EY no Porto Digital, no Recife.

Com informações da assessoria - A governadora Raquel Lyra prestigiou, nesta terça-feira (1º), a inauguração do novo centro tecnológico da EY (Ernst & Young) no Porto Digital, no...

Leia MaisDetails
Próximo Artigo

"Luta pela Liberdade", por José Nivaldo Junior

Por favor, faça login para comentar

Governo PE

Camaragibe

Ipojuca

São Lourenço da Mata

CATEGORIAS

  • Agro
  • Aplicativos
  • Arcoverde
  • Arquitetura
  • Artes
  • Basquete
  • Biologia
  • Brasil
  • Cabo de Santo Agostinho
  • Camaragibe
  • CARNAVAL 2025
  • Caruaru
  • Centro-Oeste
  • Ciências
  • Cinema
  • Coluna das Dez
  • Corrupção
  • Cultura
  • Direitos Humanos
  • Economia
  • Educação
  • Eleições
  • Empregos
  • Ensino Fundamental
  • Ensino Superior
  • Esportes
  • Eventos
  • Fernando de Noronha
  • Finanças
  • Futebol
  • Garanhuns
  • Gastronomia
  • Geral
  • Goiana
  • Gravatá
  • Internacional
  • Internet
  • Ipojuca
  • Jaboatão dos Guararapes
  • Jornalismo
  • Lei & Ordem
  • Literatura
  • Meio Ambiente
  • Moda
  • Municípios
  • Música
  • Negócios
  • Nordeste
  • Norte
  • Olimpíadas
  • Olinda
  • Opinião
  • Paudalho
  • Paulista
  • Pernambuco
  • Petrolina
  • Ping Pong
  • Poder
  • Política
  • Porto de Galinhas
  • Recife
  • Redes Sociais
  • Rio de Janeiro
  • Saúde
  • Segurança
  • Sistemas
  • Sudeste
  • Sul
  • Tamandaré
  • Teatro & Dança
  • Tecnologia
  • Televisão
  • Toritama
  • Uncategorized
  • Violência
  • Vitória de Santo Antão
  • Vôlei
Assine nossa lista para receber atualizações diárias diretamente em sua caixa de entrada!

Blog do Ricardo Antunes

Ricardo Antunes - Debates, polêmicas, notícias exclusivas, entrevistas, análises e vídeos exclusivos.

CATEGORIAS

  • Agro
  • Aplicativos
  • Arcoverde
  • Arquitetura
  • Artes
  • Basquete
  • Biologia
  • Brasil
  • Cabo de Santo Agostinho
  • Camaragibe
  • CARNAVAL 2025
  • Caruaru
  • Centro-Oeste
  • Ciências
  • Cinema
  • Coluna das Dez
  • Corrupção
  • Cultura
  • Direitos Humanos
  • Economia
  • Educação
  • Eleições
  • Empregos
  • Ensino Fundamental
  • Ensino Superior
  • Esportes
  • Eventos
  • Fernando de Noronha
  • Finanças
  • Futebol
  • Garanhuns
  • Gastronomia
  • Geral
  • Goiana
  • Gravatá
  • Internacional
  • Internet
  • Ipojuca
  • Jaboatão dos Guararapes
  • Jornalismo
  • Lei & Ordem
  • Literatura
  • Meio Ambiente
  • Moda
  • Municípios
  • Música
  • Negócios
  • Nordeste
  • Norte
  • Olimpíadas
  • Olinda
  • Opinião
  • Paudalho
  • Paulista
  • Pernambuco
  • Petrolina
  • Ping Pong
  • Poder
  • Política
  • Porto de Galinhas
  • Recife
  • Redes Sociais
  • Rio de Janeiro
  • Saúde
  • Segurança
  • Sistemas
  • Sudeste
  • Sul
  • Tamandaré
  • Teatro & Dança
  • Tecnologia
  • Televisão
  • Toritama
  • Uncategorized
  • Violência
  • Vitória de Santo Antão
  • Vôlei

ASSUNTOS

Alexandre de Moraes Bolsonarismo Bolsonaro Brasil Brasília coluna coronavírus corrupção Covid-19 Cultura Destaque Economia Eleições Eleições 2020 Eleições 2022 Esporte EUA Futebol governo Internacional Jair Bolsonaro João Campos Justiça Lula Marília Arraes Opinião Pandemia Paulo Câmara Pernambuco PF polícia cívil Polícia Federal Política PSB PSDB PT Raquel Lyra Recife Ricardo Antunes Rio de Janeiro Saúde Sergio Moro STF São Paulo Violência

© 2024 Ricardo Antunes - Todos Direitos Reservados

Sem Resultados
Ver todos os resultados
  • Home
  • Landing Page
  • Buy JNews
  • Support Forum
  • Contact Us

© 2024 Ricardo Antunes - Todos Direitos Reservados

Este site usa cookies. Ao continuar a usar este site, você concorda com o uso de cookies. Visite nossa Política de Privacidade.
Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?