Ataque cibernético: o que é, como funciona, objetivo e como prevenir: exemplo de disseminação de Malware

Um ataque cibernético de malware é definível como uma atividade hostil contra um sistema, uma ferramenta, um aplicativo ou um elemento que tenha um componente de computador. É uma atividade que visa obter um benefício para o atacante em detrimento do atacado.

Hoje relatamos um exemplo real da disseminação de malware, um caso que ocorreu apenas nesses dias na Google Play Store.

Elenco

Google remove vários aplicativos da Play Store que distribuem malware

No início desta semana, o Google bloqueou muitos aplicativos Android “ruins” da Play Store oficial. Bloquear e remover esses aplicativos era uma obrigação, pois eles estavam espalhando vários malwares pertencentes às famílias Joker, Facestealer e Coper por meio do mercado virtual.

De acordo com as descobertas de pesquisadores do Zscaler ThreatLabz e Pradeo, o spyware Joker extraiu mensagens SMS, listas de contatos e informações do dispositivo e atraiu as vítimas para assinar serviços premium.

Um total de 54 aplicativos de download do Coringa foram descobertos pelas duas empresas de segurança cibernética, com os aplicativos instalados cumulativamente mais de 330.000 vezes. Quase metade dos aplicativos pertencia à categoria comunicação (47,1%), seguida de ferramentas (39,2%), personalização (5,9%), saúde e fotografia.

Os especialistas do ThreatLabz também descobriram vários aplicativos comprometidos pelo malware Facestealer e Coper.

O spyware Facestealer foi descoberto pela primeira vez em julho do ano passado por pesquisadores do Dr. Web e foi projetado para roubar logins, senhas e tokens de autenticação de usuários do Facebook.

O malware Coper é um Trojan bancário que visa aplicativos bancários na Europa, Austrália e América do Sul. Os hackers distribuem aplicativos mascarando-os como aplicativos legítimos na Google Play Store.

"Uma vez baixado, este aplicativo aciona a infecção por malware Coper que é capaz de interceptar e enviar mensagens de texto SMS, fazer solicitações USSD (Unstructured Supplementary Service Data) para enviar mensagens, keylogging, bloquear/desbloquear a tela do dispositivo, realizar ataques excessivos, impedir desinstalações e geralmente permitindo que os invasores assumam o controle e executem comandos no dispositivo infectado por meio de conexão remota com um servidor C2 "

Se você for vítima de um aplicativo malicioso da Play Store, notifique imediatamente o Google por meio das opções de suporte no aplicativo Play Store.

Você pode estar interessado em nosso post Man in the Middle

Você pode estar interessado em nossa postagem de malware

Prevenção de ataques de malware

Para evitar tal ataque de malware, Recomendamos que você evite conceder permissões desnecessárias a aplicativos e verifique sua autenticidade verificando as informações do desenvolvedor, lendo comentários e revisando suas políticas de privacidade.

Embora os ataques de malware sejam potencialmente muito perigosos, você pode fazer muito para evitá-los, minimizando os riscos e mantendo seus dados, dinheiro e... dignidade seguros.

Adquira um bom antivírus

Você absolutamente deve obter um software antivírus eficaz e confiável
Se o seu orçamento estiver apertado, você pode encontrar vários antivírus gratuitos online

AVALIAÇÃO DE SEGURANÇA

É o processo fundamental para medir o nível atual de segurança da sua empresa.
Para isso é necessário envolver uma Cyber ​​Team adequadamente preparada, capaz de realizar uma análise do estado em que a empresa se encontra no que diz respeito à segurança informática.
A análise pode ser realizada de forma síncrona, através de entrevista realizada pela Cyber ​​Team ou
também assíncrona, através do preenchimento de um questionário online.

Podemos ajudá-lo, entre em contato com os especialistas da hrcsrl.it escrevendo para rda@hrcsrl.it.

CONSCIÊNCIA DE SEGURANÇA: conheça o inimigo

Mais de 90% dos ataques de hackers começam com a ação dos funcionários.
A conscientização é a primeira arma para combater o risco cibernético.

É assim que criamos "Consciência", podemos ajudá-lo, entre em contato com os especialistas da HRC srl escrevendo para rda@hrcsrl.it.

DETECÇÃO GERENCIADA E RESPOSTA (MDR): proteção proativa de endpoint

Os dados corporativos são de enorme valor para os cibercriminosos, e é por isso que os endpoints e servidores são visados. É difícil para as soluções de segurança tradicionais combater as ameaças emergentes. Os cibercriminosos ignoram as defesas antivírus, aproveitando a incapacidade das equipes de TI corporativas de monitorar e gerenciar eventos de segurança 24 horas por dia.

Com nosso MDR podemos ajudá-lo, entre em contato com os especialistas da HRC srl escrevendo para rda@hrcsrl.it.

O MDR é um sistema inteligente que monitora o tráfego de rede e realiza análises comportamentais
sistema operacional, identificando atividades suspeitas e indesejadas.
Essas informações são transmitidas a um SOC (Security Operation Center), um laboratório
analistas de cibersegurança, detentores das principais certificações de cibersegurança.
Em caso de anomalia, o SOC, com serviço gerenciado 24 horas por dia, 7 dias por semana, pode intervir em diferentes níveis de gravidade, desde o envio de um email de aviso até o isolamento do cliente da rede.
Isso ajudará a bloquear ameaças potenciais pela raiz e evitar danos irreparáveis.

MONITORAMENTO DE SEGURANÇA WEB: análise da DARK WEB

A dark web refere-se aos conteúdos da World Wide Web em darknets que podem ser acessados ​​via Internet por meio de softwares, configurações e acessos específicos.
Com o nosso Security Web Monitoring conseguimos prevenir e conter ataques cibernéticos, a partir da análise do domínio da empresa (ex.: ilwebcreativo.it ) e endereços de e-mail individuais.

Contacte-nos escrevendo para rda@hrcsrl.it, podemos preparar um plano de remediação para isolar a ameaça, prevenir sua propagação e defitomamos as ações de correção necessárias. O serviço é fornecido 24 horas por dia, XNUMX dias por semana, da Itália

CYBERDRIVE: aplicativo seguro para compartilhar e editar arquivos

CyberDrive é um gerenciador de arquivos em nuvem com altos padrões de segurança graças à criptografia independente de todos os arquivos. Garanta a segurança dos dados corporativos enquanto trabalha na nuvem e compartilha e edita documentos com outros usuários. Se a conexão for perdida, nenhum dado será armazenado no PC do usuário. O CyberDrive evita que os arquivos sejam perdidos devido a danos acidentais ou exfiltrados para roubo, seja físico ou digital.

«O CUBO»: a solução revolucionária

O menor e mais poderoso datacenter em uma caixa que oferece poder de computação e proteção contra danos físicos e lógicos. Projetado para gerenciamento de dados em ambientes de borda e robôs, ambientes de varejo, escritórios profissionais, escritórios remotos e pequenas empresas onde espaço, custo e consumo de energia são essenciais. Não requer data centers e gabinetes de rack. Pode ser posicionado em qualquer tipo de ambiente graças à estética de impacto em harmonia com os espaços de trabalho. «The Cube» coloca a tecnologia de software empresarial ao serviço das pequenas e médias empresas.

Contacte-nos escrevendo para rda@hrcsrl.it.

Você pode estar interessado em nosso post Man in the Middle

Ercole Palmeri: Viciado em inovação

[id final_post_list=”12982″]