Mercado fechará em 14 mins

  • BOVESPA

    106.243,64
    -2.545,69 (-2,34%)
     

  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     

  • MXX

    50.214,03
    -1.250,00 (-2,43%)
     

  • PETROLEO CRU

    109,05
    -3,35 (-2,98%)
     

  • OURO

    1.815,80
    -3,10 (-0,17%)
     

  • BTC-USD

    29.291,90
    -899,17 (-2,98%)
     

  • CMC Crypto 200

    655,39
    -15,29 (-2,28%)
     

  • S&P500

    3.918,38
    -170,47 (-4,17%)
     

  • DOW JONES

    31.427,58
    -1.227,01 (-3,76%)
     

  • FTSE

    7.438,09
    -80,26 (-1,07%)
     

  • HANG SENG

    20.644,28
    +41,76 (+0,20%)
     

  • NIKKEI

    26.911,20
    +251,45 (+0,94%)
     

  • NASDAQ

    11.941,00
    -619,25 (-4,93%)
     

  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     

  • EURO/R$

    5,2123
    +0,0019 (+0,04%)
     

Novo malware se esconde em logs de eventos do Windows para escapar de detecção

Dácio Castelo Branco

Pesquisadores de segurança identificaram uma nova campanha de ataques cibernéticos que utiliza um agente malicioso capaz de utilizar os logs de eventos do Windows para armazenar malwares utilizados nos golpes digitais.

O mais preocupante deste ataque é o fato que os malwares registrados no log de eventos não contam com arquivos, mas sim com vários módulos de implantação que fazem suas atividades serem efetuadas da forma mais sigilosa possível. A Kaspersky, empresa de segurança responsável pela detecção das amostras, as identificou por meio de análises comportamentais de computadores.

Após investigar as amostras, a empresa identificou que esse vírus integra uma campanha com alvos bem claros, sem distribuição massificada. A execução do código malicioso ocorreria a partir de sequestro de DLL, em que os malwares utilizam checagens insuficientes para substituir processos legítimos por meio da utilização da ferramenta SilentBreak.

<em>Exemplo técnico de execução do SilentBreak e do sequestro de DLL. (Imagem: Reprodução/Kaspersky)</em>
Exemplo técnico de execução do SilentBreak e do sequestro de DLL. (Imagem: Reprodução/Kaspersky)

Na maioria dos casos, o malware é implementado em máquinas para o roubo de dados das vítimas. A Kaspersky não encontrou relações entre esse agente malicioso e qualquer outro grupo conhecido de ameaças virtuais, o que levou a sua classificação como algo único e ao seu batismo, pelos pesquisadores, de SilentBreak, assim como a ferramenta utilizada no golpe.

Por fim, pelo menos até o momento, recomendações de segurança para esta ameaça em específico ainda não foram divulgadas pela Kaspersky, que no seu relatório público sobre a descoberta afirma que continua a estudar a situação.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos

Artigos mais recentes

  • Knot diz que alta de 0,5 p.p. dos juros pelo BCE em julho é possível se a inflação se ampliar

    ) AMSTERDÃ (Reuters) - O Banco Central Europeu deveria aumentar sua taxa de juros em 0,25 ponto percentual em julho, mas ainda não deve descartar uma alta maior, disse o chefe do banco central da Holanda, Klaas Knot, ao programa de TV holandês College Tour. "O primeiro aumento da taxa de juros está agora sendo precificado para a reunião de política monetária de 21 de julho, e isso me parece realista", disse Knot.

  • Yellen diz que lei nos EUA não permite confisco de ativos do BC russo

    BONN, Alemanha (Reuters) - A secretária do Tesouro dos Estados Unidos, Janet Yellen, disse nesta quarta-feira que não seria legal os Estados Unidos confiscarem ativos congelados do banco central da Rússia para ajudar a reconstruir a Ucrânia após o término da invasão russa. Yellen disse a repórteres antes de uma reunião dos ministros das Finanças do G7 em Bonn, na Alemanha, que os Estados Unidos e seus aliados bloquearam cerca de 300 bilhões de dólares em ativos do banco central da Rússia.

  • Ações europeias aprofundam queda por temores de inflação

    (Reuters) - As ações europeias caíram nesta quarta-feira, lideradas por papéis de tecnologia, conforme preocupações com a inflação e o aperto da política monetária diminuíram o otimismo em torno da recuperação econômica da China, enquanto as ações do UniCredit e do Commerzbank subiram. O índice pan-europeu STOXX 600 fechou em queda de 1,14%, a 433,95 pontos, depois de subir pouco mais de 3% desde sexta-feira.

  • Confira como sacar o FGTS de um familiar falecido

    Saque pode ser realizado presencialmente em uma agência da Caixa, ou através do aplicativo FGTS

  • Instagram e Facebook vão começar a notificar prints de conversas

    CEO da Meta, Mark Zuckerberg, anunciou que o Instagram e o Facebook vão começar a notificar os usuários que tirarem print

  • Dólar tem maior queda em quase 9 meses e fecha abaixo de R$5 com otimismo global

    SÃO PAULO (Reuters) -O dólar fechou em expressiva queda nesta terça-feira, a maior desde agosto do ano passado, e terminou abaixo da marca psicológica de 5 reais pela primeira vez em quase duas semanas, com operadores embarcando numa onda de vendas da moeda norte-americana com aval do exterior, onde ativos de risco brilharam em meio a notícias em várias frentes que ofereceram alívio após dias de instabilidade. O dólar renovou a mínima do dia depois das falas iniciais do chefe do banco central no

  • Cassino de Las Vegas oferece bônus de mais de R$ 24 mil a funcionários

    Durante o processo de troca de administração, os funcionários foram premiados com US$ 5.000

  • Imposto de Renda: reformas na casa podem ser incluídas na declaração

    Para poder incluir esses gastos no Imposto de Renda e somá-los ao custo inicial, é preciso guardar todos os laudo técnicos

  • Nubank tem lucro no 1º tri; investidores sinalizam manter ações após lock-up

    SÃO PAULO (Reuters) -A maior parte dos investidores do Nubank presos a um prazo de carência para vender ações sinalizaram que pretendem manter os papéis após o vencimento do prazo do lock-up pós IPO, que vence na terça-feira, disse nesta segunda-feira o cofundador e presidente-executivo do banco digital, David Vélez. "A maior parte dos investidores não tem interesse em vender", disse Vélez à Reuters em entrevista por telefone.

  • Alta de juro nos EUA enxuga liquidez e aumenta urgência de venda da Eletrobras, diz secretário de Desestatização

    BRASÍLIA (Reuters) - O ciclo de aperto monetário em curso nos Estados Unidos vai enxugar a disponibilidade de recursos para o Brasil e exigir que o país ofereça retornos maiores para atrair investidores, avalia o secretário especial de Desestatização, Desinvestimento e Mercados do Ministério da Economia, Diogo Mac Cord, argumentando que esse cenário demanda uma aceleração das privatizações, em especial da Eletrobras. Em entrevista à Reuters, Mac Cord reconheceu que a chegada das férias de verão

  • Spotify lança recurso para artistas promoverem NFT através da plataforma

    A nova opção está disponível para um grupo muito pequeno de artistas

  • Wall Street fecha em alta expressiva com impulso da Apple

    (Reuters) - Wall Street encerrou a sessão em alta expressiva nesta terça-feira, impulsionado por Apple, Tesla e outras ações de megacapitalização depois que fortes vendas no varejo em abril aliviaram preocupações com a desaceleração do crescimento econômico. O índice S&P; 500 fechou em alta de 2,02%, a 4.

  • Twitter perde mais três executivos após a notícia da compra por Musk

    Ao todo já são cinco executivos do alto escalão a deixar o Twitter em uma semana

  • É enganoso afirmar que ICMS é o responsável pela alta no preço dos combustíveis

    Variações se devem, principalmente, ao valor do petróleo no mercado internacional e à cotação do dólar

  • WhatsApp pode ter nova forma de dedurar quem saiu de grupos

    A plataforma trabalha em funcionalidade que mostraria todos os ex-participantes dos chats, como um complemento à saída silenciosa também em teste

  • Príncipe da Arábia Saudita compra 5% da Nintendo

    Príncipe da Arábia Saudita, Mohammed bin Salman, comprou 5,01% da Nintendo, fazendo com que ele se tornasse um dos principais acionistas da empresa

  • B3 lançará futuros de bitcoin e investirá em startups de DeFi

    A bolsa de valores brasileira, a B3, divulgou que lançará futuros de bitcoin nos próximos meses, indicando que mais produtos da moeda digital chegará na plataforma. Além disso, a empresa por trás da operação indica que pretende investir em startups de DeFi. No Brasil a relação da bolsa de valores com o mercado de criptomoedas […] Fonte: Livecoins

  • Coreia do Norte registra mais seis mortos por 'febre' em meio a surto de covid

    A Coreia do Norte registrou na terça-feira (segunda, 16, no Brasil) seis novas mortes por "febre", a poucos dias de anunciado seu primeiro caso de covid-19 e assegurou ter intensificado a distribuição de medicamentos a cargo dos militares.

  • Novo estudo clínico de marco mostra que a urolitina A pós-biótica (Mitopure™) melhora o esforço muscular e o desempenho do exercício em adultos de meia idade

    LAUSANNE, Suíça e SÃO FRANCISCO, May 18, 2022--A Amazentis, uma empresa derivada do Instituto Federal Suíço de Tecnologia (EPFL) pioneira em descobertas científicas em saúde e nutrição celular, anunciou hoje que a revista clínica e translacional revisada por pares Cell Reports Medicine publicou novos resultados clínicos mostrando os benefícios para a saúde muscular do microbioma intestinal pós-biótico Urolitina A. O declínio muscular associado à idade pode iniciar a partir dos 40 anos e atualmen

  • Wall Street alerta para queda de liquidez a níveis de 2020

    (Bloomberg) -- Os mais céticos de Wall Street podem ter razão ao enxergar sinais de que a recuperação das ações na terça-feira é uma armadilha de mercado de baixa sem liquidez.Nos últimos meses, as condições de negociação de ações e títulos pioraram à medida que gestores penam para conseguir comprar e vender grandes volume sem abalar os preços - uma situação que lembra o distúrbio da pandemia em 2020.A liquidez, ou a facilidade de negociação, dos futuros do S&P 500 é preocupante, mesmo para os p