LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Ransomware RansomExx é atualizado para linguagem Rust.
RansomExx é um ransomware que surgiu pela primeira vez em 2018 sob o nome Defray. Desde então, o malware passou por várias alterações, com as atualizações mais recentes sendo adicionadas na linguagem Rust. Isso torna o RansomExx o ransomware mais recente a se juntar à lista crescente de ransomwares que mudam para outras linguagens. O ransomware escrito em linguagem Rust tem baixas taxas de detecção e esta é uma das principais razões para os desenvolvedores de ransomware optarem por esta linguagem. A nova variante do RansomExx, que também é escrita em Rust, inclui funcionalidade semelhante aos seus predecessores C++. A variante usa AES-256 com algoritmos RSA para criptografar arquivos específicos nos computadores das vítimas. Cada arquivo criptografado recebe uma nova extensão de arquivo com caracteres aleatórios. Os pesquisadores avaliam que essas últimas mudanças do RansomExx podem não ser uma atualização significativa na funcionalidade e que o grupo continuará fazendo desenvolvimentos para melhorar as técnicas de evasão. - Aplicativos gerenciadores de arquivos do Android infectam milhares de dispositivos.
Uma nova coleção de aplicativos maliciosos para Android se passando por gerenciadores de arquivos se infiltrou na loja oficial de aplicativos do Google Play, infectando os usuários com o trojan bancário Sharkbot. Os aplicativos não carregam a carga maliciosa na instalação para evitar a detecção quando enviados no Google Play, mas, em vez disso, buscam-na posteriormente em um recurso remoto. Como os aplicativos trojan são gerenciadores de arquivos, é menos provável que levante suspeitas ao solicitar permissões perigosas para carregar o malware Sharkbot. Em um novo relatório da Bitdefender, analistas descobriram os novos aplicativos trojan para Android disfarçados de gerenciadores de arquivos e os reportaram ao Google. Todos eles já foram removidos da Google Play Store. - Malware VenomSoftX se disfarça de extensão do Google Chrome.
O VenomSoftX é um malware que se disfarça de extensão do Google Chrome para furtar carteiras de criptomoedas, roubar senhas e o conteúdo da área de transferência do Windows. A praga chega junto com jogos e softwares pirateados baixados por meio de torrent e também pode atingir outros browsers, como Brave, Edge e Firefox. De acordo com a Avast, empresa de segurança que emitiu o mais recente alerta sobre a onda de infecções, pelo menos 93 mil tentativas de contaminação foram bloqueadas desde o começo deste ano. Por outro lado, uma análise das transferências em criptomoedas associadas à quadrilha, que atende pelo nome de ViperSoftX, mostra que os bandidos já lucraram mais de US$ 130 mil, com os ataques neste ano. Os ativos financeiros parecem ser o principal foco aqui, com a extensão desviando os valores manipulados pelos usuários a partir do navegador para contas sob o controle dos criminosos.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
