Mercado fecharĂĄ em 2 h 19 min

  • BOVESPA

    111.775,91
    +2.057,97 (+1,88%)
     

  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     

  • MXX

    48.571,51
    +110,96 (+0,23%)
     

  • PETROLEO CRU

    92,05
    -2,29 (-2,43%)
     

  • OURO

    1.814,90
    +7,70 (+0,43%)
     

  • BTC-USD

    24.030,90
    -367,68 (-1,51%)
     

  • CMC Crypto 200

    570,71
    -0,57 (-0,10%)
     

  • S&P500

    4.255,18
    +47,91 (+1,14%)
     

  • DOW JONES

    33.619,39
    +282,72 (+0,85%)
     

  • FTSE

    7.500,89
    +34,98 (+0,47%)
     

  • HANG SENG

    20.175,62
    +93,19 (+0,46%)
     

  • NIKKEI

    28.546,98
    +727,65 (+2,62%)
     

  • NASDAQ

    13.501,00
    +189,75 (+1,43%)
     

  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     

  • EURO/R$

    5,2090
    -0,1147 (-2,15%)
     

Criminosos usam PDFs maliciosos para espalhar malware; saiba como se proteger

Kaique Lima

Leve e seguro, o PDF Ă© um formato de arquivo bastante popular, que Ă© usado para carregar desde um currĂ­culo enviado por alguĂ©m procurando emprego, atĂ© a conta de luz para quem optou por recebĂȘ-la por e-mail. No entanto, a confiança no formato tem sido usada por cibercriminosos para espalhamento de malwares.

PDFs maliciosos nĂŁo sĂŁo uma novidade e preocupam a comunidade de hackers Ă©ticos hĂĄ algum tempo. Segundo o pesquisador Toni Huttenen, esses arquivos falsos sĂŁo criados com o objetivo de atingir determinados leitores de PDF, ou seja, nĂŁo Ă© um ataque generalista, mas focado em quem usa um ou outro software para ler seus arquivos.

Um dos motivos para que o PDF seja um formato tão popular é o fato de que ele seja universal, o que significa a possibilidade de visualização em qualquer dispositivo, sistema operacional ou aplicativo de leitura utilizado. Porém, um criminoso pode codificar um PDF malicioso com alguma facilidade.

Um roubo bilionĂĄrio

O problema mais visceral em relação a PDFs maliciosos diz respeito à subversão do processo de candidatura a vagas de emprego. No início deste ano, um criminoso criou uma vaga de emprego falsa e enviou uma mensagem de phishing para um funcionårio da Sky Mavis, empresa por trås do game Axie Infinity, um cripto-game bastante popular.

O primeiro contato foi feito via LinkedIn, para dar um ar de legitimidade Ă  proposta. O alvo, que era um engenheiro, passou por uma rodada de entrevistas e teve uma vaga oferecida por uma concorrente, com um aumento substancial de salĂĄrio. A carta de oferta foi enviada, e era nada menos do que um PDF com um malware.

O agente malicioso registrava as teclas digitadas pelo engenheiro e usava essas informaçÔes para se infiltrar nos logins de blockchain da empresa. Ao todo, foram roubados o equivalente a R$ 3,1 bilhÔes das contas de criptomoedas da empresa. De acordo com o FBI, o ataque foi de responsabilidade do grupo Lazarus, patrocinado pela Coreia do Norte.

Como se proteger de PDFs maliciosos

PDF codificado por pesquisador apresentava diferentes valores em uma fatura dependendo do navegador em que era aberta. (Imagem: Fraktal/Divulgação)
PDF codificado por pesquisador apresentava diferentes valores em uma fatura dependendo do navegador em que era aberta. (Imagem: Fraktal/Divulgação)

A Sky Mavis implantou uma sĂ©rie de medidas de segurança para evitar que novos ataques do tipo fossem realizados. As açÔes vĂŁo desde melhores procedimentos de autenticação e revisĂŁo interna, um programa de recompensa por bugs, um maior nĂșmero de auditorias periĂłdicas de segurança de cĂłdigo, atĂ© mudanças nas estruturas de confiança zero.

Para evitar cair nesse tipo de golpe, Ă© importante sempre estar atento aos PDFs que vocĂȘ recebe. Em casos de ofertas de emprego, sempre analisar o perfil da pessoa que enviou a vaga. TambĂ©m Ă© importante executar o antivĂ­rus com regularidade e nĂŁo baixar nenhum leitor de PDF que nĂŁo seja confiĂĄvel.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo Ă© criar um lugar seguro e atraente onde usuĂĄrios possam se conectar uns com os outros baseados em interesses e paixĂ”es. Para melhorar a experiĂȘncia de participantes da comunidade, estamos suspendendo temporariamente os comentĂĄrios de artigos

Artigos mais recentes

  • Justiça do Rio reconhece vĂ­nculo empregatĂ­cio de entregador com iFood

    O magistrado diz que a empresa criou obrigaçÔes no ùmbito da liberdade contratual e que conferiu contornos próprios ao contrato pactuado

  • Livro sobre parentalidade ajuda na educação dos filhos e na vida profissional, diz CEO do Gympass

    Priscila Siqueira, lĂ­der do Gympass no Brasil, tem reduzido o consumo de bebeidas alcoĂłlicas nos momentos de lazer, mas aprecia vinho no seu happy hour. AlĂ©m das atividades fĂ­sicas indoor, Priscila gosta de pedalar ao ar livre e, recentemente, aderiu Ă  onda de beach tennis.  Entre os livros recomendados por ela estĂĄ o “Parentalidade Consciente: Como o autoconhecimento nos ajuda a criar nossos filhos”, de Daniel Siegel e Mary Hartzell. “Ajuda tambĂ©m na vida profissional, porque mostra como lidar com esse diferente nĂŁo sĂł em casa, mas no trabalho tambĂ©m. Hoje no Gympass as pessoas sĂŁo super jovens”, afirma a executiva.

  • Disney+ vai aumentar de preço e criar plano com anĂșncios

    Empresa anunciou um aumento de 38% no valor da assinatura

  • B3 vĂȘ maiores chances de vitĂłria em disputa de R$14 bi com Carf

    SÃO PAULO (Reuters) - A B3 sinalizou nesta sexta-feira otimismo para vencer uma disputa bilionĂĄria com o Conselho Administrativo de Recursos Fiscais (Carf) envolvendo cerca de 14 bilhĂ”es de reais em multas relativas a impostos ligados Ă  fusĂŁo BM&F;/Bovespa. Falando a analistas em teleconferĂȘncia sobre os resultados do segundo trimestre, o diretor executivo financeiro e de relaçÔes com investidores da companhia, AndrĂ© Milanez, referiu-se a um julgamento em andamento no Supremo Tribunal Federal (S

  • 'Periferia do metaverso': internet estĂĄ inconformada com termo usado por especialista

    Ă© um termo criado para se referir a um

  • Siemens tem primeiro prejuĂ­zo trimestral em 12 anos

    ZURIQUE (Reuters) - A Siemens disse nesta quinta-feira que continua vendo uma forte demanda industrial durante o seu terceiro trimestre, enquanto custos relacionados ao investimento da Siemens Energy e a decisĂŁo de sair da RĂșssia empurraram o grupo de engenharia para o vermelho pela primeira vez em quase 12 anos. A empresa registrou um prejuĂ­zo lĂ­quido para os acionistas de 1,66 bilhĂŁo de euros nos trĂȘs meses atĂ© o final de junho, depois com o impacto de 2,7 bilhĂ”es de euros - sem efeito no caix

  • Credit Suisse intensifica disputa legal de US$440 mi com SoftBank

    (Reuters) - O Credit Suisse entrou com um pedido na Alta Corte da Inglaterra para iniciar um processo legal formal contra o japonĂȘs SoftBank Group sobre uma disputa de 440 milhĂ”es de dĂłlares, disse uma fonte familiarizada com o assunto nesta quinta-feira. O segundo maior banco da Suíça estĂĄ tentando recuperar os recursos que a Greensill Capital, uma empresa financeira extinta, emprestou Ă  Katerra, um grupo de construção norte-americano apoiado pelo SoftBank que pediu falĂȘncia no ano passado.

  • Equatorial tem prejuĂ­zo de R$170 mi com itens nĂŁo recorrentes e piora financeira

    SÃO PAULO (Reuters) - A Equatorial Energia teve um prejuĂ­zo lĂ­quido de 170 milhĂ”es de reais no segundo trimestre deste ano, revertendo o lucro de 510 milhĂ”es de reais registrado um ano antes, segundo resultados divulgados na noite de quarta-feira. A Ășltima linha do balanço foi impactada por itens nĂŁo recorrentes, como a devolução integral de crĂ©ditos tributĂĄrios de PIS/Cofins, e pela piora do resultado financeiro lĂ­quido.

  • Preço acessĂ­vel? Comprar pelo 'Carnezinho Gostoso' do Magalu pode custar o dobro

    Em julho, Luiza Trajano gravou um vĂ­deo convidando consumidores para irem Ă  lojas da rede Magalu e comprar pelo carnĂȘ

  • SalĂĄrio mĂ­nimo pode ser de R$ 1.294 em 2023, prevĂȘ Lei de Diretrizes OrçamentĂĄrias

    Documento foi sancionado por Bolsonaro, mas valor final ainda nĂŁo foi confirmado

  • SBT farĂĄ leilĂŁo de NFTs no metaverso

    O SBT completarĂĄ 41 anos no prĂłximo dia 19 de agosto e parte de sua comemoração serĂĄ com um leilĂŁo de NFTs pelo metaverso, se tornando a primeira emissora de televisĂŁo no Brasil a promover a ação digital. Nos Ășltimos meses, o metaverso ganhou um imenso destaque pelo mundo, com o Facebook aderindo Ă  tecnologia [
] Fonte: Livecoins

  • Cinco grandes empresas chinesas deixarĂŁo a Bolsa de Nova York

    Cinco grandes empresas chinesas, entre as quais duas importantes petrolĂ­feras, anunciaram nesta sexta-feira (12) que vĂŁo deixar a Bolsa de Nova York, num momento em que as companhias do gigante asiĂĄtico estĂŁo sob a vigilĂąncia do regulador financeiro americano.

  • Economia russa encolhe 4% no 2Âș tri sob peso de sançÔes

    MOSCOU (Reuters) - A economia russa encolheu 4,0% no segundo trimestre em relação ao mesmo perĂ­odo do ano anterior, no primeiro trimestre completo inserido no que a RĂșssia chama de "operação militar especial" na UcrĂąnia, mostraram dados preliminares do serviço federal de estatĂ­sticas Rosstat nesta sexta-feira. A economia estĂĄ mergulhando em recessĂŁo, depois que Moscou enviou suas forças armadas para a UcrĂąnia, em 24 de fevereiro, provocando amplas restriçÔes ocidentais a seus setores de energia

  • Como a Petrobras foi criada? Conheça a histĂłria da estatal

    A Petrobras nasceu em 1953, durante o governo de GetĂșlio Vargas. O petrĂłleo jĂĄ era explorado no paĂ­s desde a dĂ©cada de 30, mas contava com pouca tecnologia.  EntĂŁo o Conselho Nacional de PetrĂłleo (CNP) começou a organizar como seria feita a extração do recurso natural. A discussĂŁo se dividiu entre dois grupos: um defendia que o petrĂłleo deveria ser monopĂłlio do Estado e o outro preferia privatizar a exploração do recurso O governo de Vargas jĂĄ praticava uma forte intervenção na economia e na industrialização. Com apoio popular e impulsionada pela campanha “O PetrĂłleo Ă© Nosso”, nascia a maior petrolĂ­fera do Brasil. Atualmente a empresa estĂĄ presente em 19 paĂ­ses e em todos os continentes. Desde 1997 tem uma economia mista, com capital aberto para a iniciativa privada, apesar do Estado ainda ser dono de 51% das açÔes.

  • Crise de energia piora na Europa em meio Ă  pico dos preços

    (Bloomberg) -- Os preços da energia na Europa atingiram novos recordes nesta quinta-feira, quando uma onda de calor limita o fornecimento de energia e os incĂȘndios florestais atingem a França.Os ganhos refletem um mercado apertado para o gĂĄs natural - usado para abastecer usinas de energia - jĂĄ que a RĂșssia corta o fornecimento no momento em que a Europa trabalha para reabastecer os estoques para o inverno. A queda na produção do reator nuclear, bem como a baixa geração eĂłlica e hĂ­drica, exacerb

  • O que sabemos sobre o Langya henipavirus, que preocupa a China

    O Langya, da famĂ­lia henipavĂ­rus, nĂŁo passa de humano para humano e Ă© zoonĂ­tico, mas pode ser mais letal do que o vĂ­rus da covid. Saiba mais sobre ele!

  • Nasdaq e S&P 500 caem com Ăąnimo contido por temor de alta de juro

    NOVA YORK (Reuters) - Os Ă­ndices Nasdaq e S&P; 500 fecharam em baixa nesta quinta-feira, com a percepção de que o banco central dos Estados Unidos ainda precisa aumentar agressivamente os juros para domar totalmente a inflação, apesar das novas evidĂȘncias de arrefecimento da alta dos preços. O S&P; 500 teve ligeira queda depois de mais cedo na sessĂŁo alcançar novas mĂĄximas em trĂȘs meses, apĂłs dados mostrarem que o Ă­ndice de preços ao produtor (PPI) dos EUA caiu inesperadamente em julho.

  • PrĂȘmio Zayed de Sustentabilidade 2023 demonstra alcance e impacto global com mais de 4.500 inscriçÔes

    Abu Dhabi, Emirados Árabes Unidos, August 11, 2022--ApĂłs uma fase bem-sucedida de inscriçÔes de 4 meses, o PrĂȘmio Zayed de Sustentabilidade, prĂȘmio global pioneiro dos Emirados Árabes Unidos por reconhecer a excelĂȘncia em sustentabilidade, encerrou oficialmente as inscriçÔes para o ciclo de 2023. Mais de 4.500 inscriçÔes foram recebidas nas cinco categorias do PrĂȘmio de SaĂșde, Alimentação, Energia, Água e Ensino MĂ©dio Global, de um recorde de 152 paĂ­ses, demonstrando o crescente alcance e impact

  • Safras prematuras colocam vinho francĂȘs em risco

    Os viticultores franceses foram obrigados a adiantar consideravelmente a safra deste ano devido Ă s altas temperaturas, e agora resta saber como isso afetarĂĄ a qualidade da uva.

  • Preços sobem com previsĂŁo da AIE sobre crescimento de demanda para 2022

    (Reuters) - Os preços do petrĂłleo subiram mais de 2 dĂłlares nesta quinta-feira, depois que a AgĂȘncia Internacional de Energia elevou sua previsĂŁo de crescimento da demanda por petrĂłleo para este ano, jĂĄ que os preços crescentes do gĂĄs natural levaram alguns consumidores a optar pelo petrĂłleo. Os futuros do Brent avançaram 2,20 dĂłlares, ou 2,3%, para 99,60 dĂłlares por barril.