check point - Future Technologies

Graças à popularidade das criptomoedas, os cibercriminosos esforçam-se cada vez mais para invadir os computadores das vítimas através de ferramentas de criptojacking.

KingMiner é um novo malware dirigido à criptomoeda Monero, para servidores Windows, que promete ter um grande impacto durante 2019. Este malware foi detectado pela primeira vez em meados de Junho de 2018.

Os cibercriminosos especializados em criptomoeda já não estão interessados apenas em roubar as informações bancárias dos seus proprietários. Hoje em dia qualquer dispositivo revela-se atrativo para os ciberatacantes.

A Check Point recomenda a todos os utilizadores e empresas a adoção de alguns processos e ferramentas para conseguir uma proteção efetiva contra o novo malware:

1. Instalar as últimas atualizações de firmware é sempre recomendável e pode ajudar a prevenir muitos tipos de ataques, entre eles o criptojacking. Infelizmente, manter todos os equipamentos atualizados é algo difícil para muitas empresas. Além disso os batches não garantem a proteção contra ataques provenientes de vulnerabilidades desconhecidas ou zero-day.

2. Os sistemas de prevenção de invasões (IPS) criam uma camada de batches virtuais que se estendem a todos os sistemas, servidores e endpoints da organização. Um IPS efetivo conseguirá evitar a maioria dos ataques de criptojacking, através do bloqueio das tentativas de exploração dos seus sistemas. Este é capaz de defender a organização contra todas as técnicas utilizadas pelos cibercriminosos.

3. Os cibercriminosos gostam especialmente de atacar os servidores cloud. Uma vez que o malware miner utiliza toda a potência disponível, a plataforma na cloud gerará mais, automaticamente, o que permitirá que o ataque tome grandes proporções, às custas das suas vítimas que verão aumentadas as suas faturas de serviços cloud.

A indústria do criptojacking não mostra, definitivamente, sinais de abrandamento e 2019 promete ser um ano crítico no que diz respeito a este tipo de ataques.

Quer se proteger contra malwares? A Future é parceira Check Point e de outros grandes fabricantes de Soluções de Segurança, Disponibilidade e Performance do mundo! Preencha o formulário abaixo e entre em contato conosco.

Fonte: PC Guia Portugal.

Uma falha no WhatsApp afeta o recurso “responder” do app, permitindo que uma mensagem seja editada quando ela for incluída como citação em outra mensagem de resposta. O conteúdo original, no entanto, permanece inalterado. O erro foi descoberto pela empresa de segurança Check Point.

O WhatsApp não corrigiu o erro até o momento. A Check Point explica que a falha só vai ser mitigada com a modificação de aspectos estruturais do mensageiro.

Segundo o blog do jornalista Altieres Rohr, no ‘G1’, interpretações equivocadas do problema chegaram a afirmar que ele permite “ler” ou “adulterar” mensagens de outras pessoas, o que não é verdade.
Em nota, o WhatsApp explicou que o erro não afeta a criptografia do app, ou seja, a confidencialidade das mensagens continua protegida.

A Check Point alerta para o risco da vulnerabilidade contribuir para a disseminação de conteúdos falsos por usuários mal-intencionados, que podem modificar mensagens de terceiros.

Outro aspecto da mesma falha permite que uma mensagem seja enviada a uma pessoa de forma individual, mas “marcada”, nos bastidores, como uma mensagem de grupo. O resultado disso é que uma mensagem pode aparecer na janela de um grupo mesmo quando ela foi enviada para uma só pessoa. Se a vítima responder a essa mensagem, a resposta vai para o grupo. O grupo, porém, não vai ter visto a mensagem original, que foi enviada somente para a vítima.

Fonte: Notícias ao Minuto.

Check Point: Cryptojacker KingMiner promete marcar 2019

Check Point encontra erro no WhatsApp que pode ser usado para espalhar mensagens falsas

Receba conteúdos exclusivos