Últimas notícias

Fique informado

Malware disfarçado de Zoom visa empresas, alerta Kaspersky

30 de julho de 2021

Spotlight

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Uma análise feita pela Kaspersky revela aumento de dez vezes o número de golpes detectados usando como isca o programa de reuniões virtuais

Relatório da Kaspersky revela que, desde o ano passado, está em andamento uma campanha de malware se disfarçando de Zoom – plataforma de conferência online que se popularizou na pandemia. O programa malicioso que é instalado neste golpe permite que o cibercriminoso acesse e controle o dispositivo infectado de forma remota, podendo transferir arquivos e deletá-los. 

O golpe funciona da seguinte maneira: o usuário recebe um e-mail fraudulento contendo um link que leva para uma plataforma de compartilhamento de dados. Ali, ele se depara com um suposto documento Word compactado que, se clicado, completa o processo de infecção. A partir desse momento, arquivos legítimos podem ser apagados ou realocados sem o consentimento do usuário, bem como o controle dos dispositivos, que cai nas mãos dos cibercriminosos. 

malware tem acesso aos cookies do navegador Chrome, responsáveis por mostrar os sites visitados, e permite aos golpistas o acesso ao Gmail do usuário. 

As tentativas de golpe atingiram cerca de 1.5 mil empresas no sudoeste asiático e suspeita-se que os ataques tenham partido da China.

O número de ocorrências representou um aumento de aproximadamente dez vezes ao observado antes de outubro de 2020. 

O grupo denominado LuminousMoth é o responsável pela disseminação do malware.

Ele tem relações com outras gangues ativas no território asiático, como a Cobalt Strike (responsável por mais de metade dos ataques de ransomware no ano passado) e HoneyMyte, também conhecido como Mustang Panda. 

“A necessidade de virtualizar as reuniões por causa da pandemia aumentou a popularidade das plataformas de conferência e, consequentemente, transformou-as em alvo de malfeitores. Por isso, é imprescindível que empresas e usuários comuns fiquem atentos a orientações básicas de cibersegurança, aprendendo a proteger seus dispositivos de acesso“, explica Aseel Kayal, pesquisador de segurança da Kaspersky.

Para reduzir o risco de sua empresa ser vítima de malware, os especialistas da Kaspersky recomendam:

• É importante estar sempre atento a erros de ortografia ou outras irregularidades nos links. Além de jamais baixar arquivos de e-mails e links desconhecidos; 

• Adotar um método de autenticação de correios eletrônicos, como SPF, DKIM o DMARC, para e-mails corporativos; 

• Conduzir um curso de conscientização sobre cibersegurança que abranja o tema da segurança em e-mails. Dessa forma, ajudará a educar os funcionários a verificar sempre o endereço do remetente ao receber e-mails de estranhos e aprender outras regras básicas. 

Saiba mais sobre as diferentes maneiras como ataques de malware podem acontecer e como se manter seguro no Securelist

Sobre a Kaspersky 

A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro.

O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles.

Kaspersky: quase 90% das mensagens fraudulentas são disseminadas via WhatsApp

Campanha de vacinação contra COVID-19 é alvo de cibercriminosos diz Kaspersky

Apenas 40% das empresas vítimas de ataques reforçam regras de cibersegurança, diz Kaspersky

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!