Siga-nos em...
Follow us on Twitter Follow us on Facebook Watch us on YouTube
Registro


HGIDC
Resultados 1 a 10 de 10
  1. #1

    Avatar de Cøłєridgє
    Data de Ingresso
    Mar 2010
    Localização
    Italia
    Posts
    786
    Agradecido
    1
    Peso da Avaliação
    21

    Angry Primeiro malware brasileiro em 64 bits rouba senhas bancária

    A [Somente usuários registrados podem vem os links. ], ontem, o primeiro rootkit banker criado por brasileiros para infectar sistemas 64 bits. A praga foi encontrada em um ataque de drive-by-download feito por meio de um applet malicioso inserido em um popular site do Brasil. O golpe explora falhas nas versões antigas do Java Runtine Environment e pode infectar máquinas com o Windows de 32 e 64 bits.


    O rootkit desativa o Controle de Conta de Usuário (UAC) e modifica o registro do Windows, adicionando uma Entidade Certificadora falsa na máquina infectada. A técnica permite exibir um falso cadeado de segurança (HTTPS) na barra de endereços do navegador — golpe que já vem sendo utilizado pelos criminosos digitais desde o ano passado. O principal propósito do ataque é redirecionar os usuários para páginas falsas de bancos.

    A novidade do método de infecção é o uso de uma ferramenta do Windows (bcedit.exe) para a instalação de códigos maliciosos na pasta “Drives”, permitindo a execução de drivers não assinados em um sistema de 64 bits. O malware ainda altera o arquivo hosts do Windows, adicionando um redirecionamento para páginas falsas de banco, e remove um plugin bancário de proteção instalado por vários serviços de internet banking no Brasil.

    A recomendação para se manter protegido é a mesma de sempre: mantenha um bom antivírus sempre atualizado e saiba onde está clicando.

    Via: The Jeffrey Group.

    Hidden Content Hidden Content -
    Sou melhor do que as pessoas pensam e pior do que elas imaginam ...

  2. #2

    Avatar de Regnal
    Data de Ingresso
    Feb 2011
    Localização
    São PAulo
    Idade
    34
    Posts
    39
    Agradecido
    0
    Agradeceu
    0
    Peso da Avaliação
    0

    Padrão

    é pessoal temos que ficar espertos, para quem visita sites estranhos por ai e fica usando internet banking no mesmo computador sem proteção alguma, é melhor ficar esperto.

  3. #3


    Avatar de Shiu
    Data de Ingresso
    Mar 2010
    Localização
    Em algum lugar
    Idade
    28
    Posts
    748
    Agradecido
    267
    Agradeceu
    65
    Peso da Avaliação
    19

    Padrão

    E hoje, eu fui vítima dessa praga.

    Atenção! Voce abre o site normal, mesmo com Antivirus pagos, Firewall, etc.. Voce vê sua conta normal, voce faz o que quiser, mas 2 minutos depois, sua conta ta zerada.

    Vamos torcer para que isso nao afete o funcionamento da GHP. Sem dinheiro, é complicado... =/

    Obs. Eu sempre acesso o InternetBanking de uma VM, somente com Firefox 3.6 e java instalado. Agora, fazer o que?
    Última edição por Shiu; 24-05-2011 às 06:05 PM.

  4. #4

    Avatar de noobzor
    Data de Ingresso
    Mar 2011
    Localização
    noobzor
    Idade
    75
    Posts
    1
    Agradecido
    0
    Agradeceu
    0
    Peso da Avaliação
    0

    Padrão

    No caso da GHP que o principal objetivo de acessar o Internet Banking é fazer a verificação de depósitos, é aconselhavel deixar a conta em questão totalmente bloqueada para qualquer transação que envolva a movimentação de dinheiro, dessa forma mesmo que os dados sejam roubados, o dinheiro continuará protegido.

  5. #5

    Padrão

    Mas caso o dinheiro foi roubado , só ir em uma das Agências bancárias e reclamar , mostrando o Saldo e vendo pra onde foi parar o seu dinheiro, já aconteceu isso com colegas e os mesmos foram ressarcidos...

  6. #6


    Avatar de Shiu
    Data de Ingresso
    Mar 2010
    Localização
    Em algum lugar
    Idade
    28
    Posts
    748
    Agradecido
    267
    Agradeceu
    65
    Peso da Avaliação
    19

    Padrão

    Over12, estamos junto à Caixa verificando isso. Vale lembrar, que por mais interessante que seja, foi realizado SAQUE em lotérica, como também compra com cartão pré pago... E tudo isso foi realizado picado... Um ali, outro la, e assim por diante.. [...]

    Data Documento Histórico Valor Saldo
    23/05/2011 2##80# SAQ LOTER ####,## D ####,## C
    23/05/2011 2##53# PAG BLOQTO ####,## D ####,## C
    24/05/2011 2##32# CP PREPAGO ####,## D ####,## C
    24/05/2011 2##55# SAQ LOTER ####,## D ####,## C

    Mas irei ver a possiblidade de ressarcimento.

  7. #7

    Avatar de LaBaK
    Data de Ingresso
    Mar 2011
    Localização
    Escondido em Lorencia ;H
    Idade
    24
    Posts
    208
    Agradecido
    92
    Agradeceu
    57
    Peso da Avaliação
    9

    Padrão

    Bom tava dando uma olhada na net sobre esse MalWare e vi esse code e fiz o teste.

    Teste

    Existe um teste padrão que pode ser executado com simplicidade em qualquer PC a fim de descobrir se seu antivírus é capaz de detectar um malware. Abrindo um aplicativo editor de textos que salve em formato puro (.txt) e digitando a sequência:

    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

    Execute o antivírus. Caso ele não detecte o arquivo, seu antivírus é ineficiente.
    Meu AntiVirus Avira não detectou não, mais o Microsoft Security Essentials detectou.

  8. #8


    Avatar de Shiu
    Data de Ingresso
    Mar 2010
    Localização
    Em algum lugar
    Idade
    28
    Posts
    748
    Agradecido
    267
    Agradeceu
    65
    Peso da Avaliação
    19

    Padrão

    Aqui o Avira Premium pegou... Em todo caso, eu acesso o InternetBanking de uma maquina VIRTUAL onde so tem antivirus, Firefox e Java. E foi constado violação na loterica que efetuamos saques. Estao analizando, vamos torcer para que devolvam meu dinheiro!

  9. #9

    Avatar de sTreZ
    Data de Ingresso
    Feb 2010
    Localização
    Sampa
    Posts
    397
    Agradecido
    0
    Agradeceu
    0
    Peso da Avaliação
    12

    Padrão

    Para quem ainda não usa, sugiro o AVAST 6, o sistema virtual dele é ótimo e impede em 100% (até hoje pelo menos) que seus dados sejam roubados.

  10. #10

    Avatar de DougBR
    Data de Ingresso
    May 2011
    Localização
    Arena/Stadium
    Posts
    13
    Agradecido
    0
    Agradeceu
    0
    Peso da Avaliação
    0

    Padrão

    meu detecto , AVAST é o Microsoft Security Essentials.

    ^^
    ainda vo instalar o Avira ^^

 

 

Informações de Tópico

Usuários Navegando neste Tópico

Há 1 usuários navegando neste tópico. (0 registrados e 1 visitantes)

Tópicos Similares

  1. |Aviso| Novo malware quer atingir correntistas do Itaú.
    Por Ayrton Ricardo no fórum Notícias do Brasil
    Respostas: 1
    Último Post: 11-09-2012, 02:48 PM
  2. |Download| ODBC Completa Para Windows 32 Bits e 64 Bits.
    Por D4rKnEsZ no fórum Downloads
    Respostas: 10
    Último Post: 04-01-2012, 08:36 PM
  3. Respostas: 0
    Último Post: 10-09-2010, 01:42 PM
  4. |Notícia| Falsa atualização do Flash para o Firefox contém malware
    Por Cøłєridgє no fórum Outros
    Respostas: 0
    Último Post: 16-08-2010, 08:59 PM

Marcadores

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •