Últimas notícias

Fique informado

Avast protege cerca de 600.000 usuários contra ataques Raccoon Stealer, ao longo de quase um ano

23 de março de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Pesquisa da Avast mostra que o ladrão de senhas, usa a plataforma de mensagens Telegram como catálogo de endereços para servidores C&C

A Avast, líder global em segurança e privacidade digital, publicou uma análise do Raccoon Stealer, um ladrão de senhas projetado para roubar credenciais de login de usuários de e-mail e mensageiros, arquivos de carteiras de criptomoedas e instalar um malware de downloader capaz de inserir um malware adicional ou instalar o ransomware WhiteBackCrypt.

O ladrão usa a infraestrutura do Telegram para armazenar e atualizar os endereços de comando e de controle (C&C), dos quais recebe comandos.

Capacidades do Raccoon Stealer

Os pesquisadores da Avast descobriram que o Raccoon Stealer é distribuído por downloaders chamados Buer Loader, mas também é disseminado junto com jogos falsos e enganosos, patches para software crackeado (incluindo hacks e mods para Fortnite, Valorant e NBA2K22), ou outros softwares.

O Raccoon Stealer é capaz de roubar:

– Cookies, logins e dados salvos de formulários de navegadores;

– Credenciais de login de usuários de mensageiros e e-mail;

– Arquivos de carteiras de criptomoedas;

– Dados de plugins de navegadores e extensões;

– Arquivos arbitrários baseados em comandos de C&C.

“Geralmente, os cibercriminosos compram instalações, pagando para fazer com que o malware de sua escolha seja carregado nos dispositivos, por meio de um outro malware já instalado nos mesmos. Eles podem fornecer o mesmo serviço para outras pessoas e isso é o que acreditamos talvez ser o caso do Raccoon Stealer”, comenta Vladimir Martyanov, pesquisador de malware da Avast. “O interessante do Raccoon Stealer é o uso da infraestrutura do Telegram, para armazenar e atualizar os endereços C&C. Presumimos que os cibercriminosos usam o Telegram não apenas porque é conveniente, mas porque é improvável que os canais sejam desativados”.

Avast protege quase 600.000 usuários ao redor do mundo

A Avast bloqueou a maioria das tentativas de ataques no Brasil, Rússia e Argentina, usuários em países como Espanha, França, Estados Unidos, Alemanha e México também foram alvos.

Os agentes por trás do Raccoon Stealer tentam evitar a infecção de dispositivos na Rússia e na Ásia Central, verificando o idioma usado nos dispositivos. Se o dispositivo estiver configurado para russo ou um idioma da Ásia Central, o ladrão irá parar e não realizará nenhuma atividade maliciosa.

No entanto, os cibercriminosos usam o método “spray and pray” para disseminar o malware, o que significa que os usuários na Rússia ou na Ásia Central ainda podem encontrá-lo e, se o dispositivo estiver configurado para inglês, por padrão, o dispositivo poderá ser infectado.

De 3 de março de 2021 a 17 de fevereiro de 2022, a Avast protegeu quase 600.000 usuários contra ataques do Raccoon Stealer. No Brasil, a Avast protegeu mais de 42.000 usuários contra a ameaça no mesmo período.

A análise completa do Raccoon Stealer pode ser encontrada no blog Avast Decoded

Sobre a Avast

A Avast (LSE: AVST), uma empresa FTSE 100, é líder global em segurança digital e produtos de privacidade. Com mais de 435 milhões de usuários online, a Avast oferece produtos sob as marcas Avast e AVG que protegem as pessoas de ameaças na internet e do cenário de ameaças IoT em evolução. A rede de detecção de ameaças da companhia está entre as mais avançadas do mundo, usando tecnologias de aprendizado de máquina e inteligência artificial para detectar e interromper ameaças em tempo real. Os produtos de segurança digital da Avast para dispositivos móveis, PC ou Mac são os melhores e certificados pela VB100, AV-Comparatives, AV-Test, SE Labs e outros. A Avast é membro da Coalition Against Stalkerware, No More Ransom e Internet Watch Foundation.

Mantenha contato com a Avast:

– Para saber mais sobre privacidade e segurança, acesse o blog da Avast: https://blog.avast.com/pt-br

– Para guias, dicas úteis e conselhos, visite Avast Academy:https://www.avast.com/pt-br/c-academy 

– Para uma análise técnica profunda sobre ameaças no mundo online, visite o blog Avast Decoded: https://decoded.avast.io/

– Para obter mais informações sobre s Avast, visite: https://www.avast.com/pt-br/about e https://www.avast.com/company-faqs 

– Siga-nos no Twitter: @Avast  

– Faça parte da nossa comunidade no LinkedIn: https://www.linkedin.com/avast

– Siga-nos no Facebook: https://www.facebook.com/avast.br

Produtos para proteção online e navegador seguro da Avast vencem o mais recente teste de comparação anti-phishing

Avast lança desencriptador para ransomware TargetCompany

Relatório da Avast mostra que risco de ataques cibernéticos contra empresas cresce desde o início da pandemia

22mai09:0018:00The Tech Summit 20241ª edição no dia 22 de maio no Palácio Tangará, em São Paulo. 09:00 - 18:00 PALÁCIO TANGARÁ, R. Dep. Laércio Corte, 1501 - São Paulo, SP