Mercado fechado
  • BOVESPA

    108.487,88
    +1.482,66 (+1,39%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.518,30
    +228,39 (+0,45%)
     
  • PETROLEO CRU

    112,70
    +0,49 (+0,44%)
     
  • OURO

    1.844,40
    +3,20 (+0,17%)
     
  • BTC-USD

    29.202,60
    -978,62 (-3,24%)
     
  • CMC Crypto 200

    650,34
    -23,03 (-3,42%)
     
  • S&P500

    3.901,36
    +0,57 (+0,01%)
     
  • DOW JONES

    31.261,90
    +8,77 (+0,03%)
     
  • FTSE

    7.389,98
    +87,24 (+1,19%)
     
  • HANG SENG

    20.717,24
    +596,56 (+2,96%)
     
  • NIKKEI

    26.739,03
    +336,19 (+1,27%)
     
  • NASDAQ

    11.834,75
    -43,50 (-0,37%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1526
    -0,0662 (-1,27%)
     

Serviço de assinatura de malware preocupa especialistas de segurança

Pesquisadores de cibersegurança da Cyble identificaram um novo serviço de assinatura utilizado por cibercriminosos para propagar ataques digitais dos mais diversos tipos.

O sistema, batizado de Eternity Project, oferece aos assinantes um kit modular de ameaças digitais que podem ser adaptadas para realizarem diversas situações de golpes, desde roubo de senhas e cartões de crédito até ataques ransomware - com mais opções sendo previstas para serem disponibilizadas no futuro, como ferramentas de ataque DDoS.

<em>O anúncio do Eternity Project, mostrando alguns de seus módulos. (Imagem: Reprodução/Cyble)</em>
O anúncio do Eternity Project, mostrando alguns de seus módulos. (Imagem: Reprodução/Cyble)

A ameaça é disponibilizada em vários planos de assinatura diferentes, com o mais caro sendo o de ameaças ransomware, que custa cerca de US$ 490 por ano.

O marketing da ameaça por assinatura está sendo feito em um canal do Telegram com cerca de 500 membros, que conta com anúncios constantes do controlador do serviço sobre novidades e dicas de como espalhar os vírus contratados.

Alta versatilidade do serviço de assinatura do ransomware

A análise da empresa de cibersegurança Cyble sobre o serviço de assinatura também avaliou o vetor principal da ameaça, e identificou que ela mesma já conta com inúmeras linhas de código que permitem ele atuar em diferentes frentes de cibercrimes - com os módulos sendo muito ativadores do que funções específicas.

Além disso, a situação para ficar mais alerta é a possibilidade que o Eternity Project também conte com capacidades de impedir sua detecção por soluções de segurança - o que pode significar que, mesmo com sua identificação recente, ataques com ela já estejam ocorrendo há um bom tempo.

Por fim, na questão de se proteger contra o serviço, as recomendações de manter backups sempre atualizadas e não clicar em links suspeitos são as mais indicadas pela Cyble.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos