Malwares agora são distribuídos via PDF e PNG no Brasil, alerta Kaspersky

1. Malwares agora são distribuídos via PDF e PNG no Brasil, alerta Kaspersky

Perfil removido
removido

(usa Nenhuma)

Enviado em 31/03/2016 - 22:47h

Pareceu-me interessante esta matéria:

As tentativas tradicionais de phishing estão sendo deixadas de lado pelos cibercriminosos brasileiros. Segundo alerta a Kaspersky Lab, os golpistas agora passaram a adicionar recursos avançados para a disseminação de campanhas que se valem de mensagens falsas. Com o objetivo de roubar dados pessoais para o acesso, por exemplo, à conta bancária da vítima, os hackers estão escondendo softwares maliciosos em arquivos PDF e imagens PNG.


Leia mais em http://www.tecmundo.com.br/malware/102861-malwares-distribuidos-via-pdf-png-brasil-alerta-kaspersky....

----------------------------------------------------------------------------------------------------------------
# apt-get purge systemd (não é prá digitar isso!)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



  


2. Re: Malwares agora são distribuídos via PDF e PNG no Brasil, alerta Kaspersky

LinuxWalker
Delusion

(usa Debian)

Enviado em 31/03/2016 - 22:53h

"escondendo softwares maliciosos em arquivos PDF e imagens PNG"

como isso é possível? esconder um software dentro de um pdf... mesmo sendo todo texto?






Não importa a distro que você usa, o que importa é o que você faz com ela.
------------------------------------
Lubuntu: http://lubuntu.net/
arch: https://www.archlinux.org/




3. Re: Malwares agora são distribuídos via PDF e PNG no Brasil, alerta Kaspersky

Perfil removido
removido

(usa Nenhuma)

Enviado em 31/03/2016 - 22:56h

Eu sei que é ou era possível comprometer PDFs com javascript embutido.

----------------------------------------------------------------------------------------------------------------
# apt-get purge systemd (não é prá digitar isso!)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



4. Re: Malwares agora são distribuídos via PDF e PNG no Brasil, alerta Kaspersky

Patrick
Freud_Tux

(usa Outra)

Enviado em 01/04/2016 - 12:27h

A empresa do antí-vírus tá atrasadinha hein!
Isso ai é "véio" pra caramba. E é tão simples...
Tem umas, que nem alteram as hash dos arquivos rsrs.

É só não sair por ai baixando pdfs e imagens suspeitos.

T+
______________________________________________________________________

Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."

zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";



5. Re: Malwares agora são distribuídos via PDF e PNG no Brasil, alerta Kaspersky

Perfil removido
removido

(usa Nenhuma)

Enviado em 01/04/2016 - 12:30h

Sim, mas está parecendo como algo novo.
Quando se clica numa imagem, vem um link de download para algo nocivo.
O que o texto diz é que o PNG tem o malware dentro dele.

Estou errado?

----------------------------------------------------------------------------------------------------------------
# apt-get purge systemd (não é prá digitar isso!)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



6. Re: Malwares agora são distribuídos via PDF e PNG no Brasil, alerta Kaspersky

Luiz Santos
luiztux

(usa Gentoo)

Enviado em 01/04/2016 - 13:47h

Uma espécie de Esteganografia...

O conceito e aplicação são velhos.. mas quem sabe estes estejam mais sofisticados.


-----------------------------------''----------------------------------
Computer users fall into two groups:-
those that do backups
those that have never had a hard drive fail.


7. Re: Malwares agora são distribuídos via PDF e PNG no Brasil, alerta Kaspersky

Perfil removido
removido

(usa Nenhuma)

Enviado em 01/04/2016 - 13:54h

Boa tarde,

Verdade, li esta matéria hoje quando "vasculhava" a respeito do " Winbuntu " !!


Abraço!!

Att,
Jbaf 2016
Slackware 14.1 (KDE), Debian 8.3 (MATE)
Computer Associates - " CA-Clipper 5 - A melhor e eterna ferramenta de programação já existente !!"


8. Re: Malwares agora são distribuídos via PDF e PNG no Brasil, alerta Kaspersky

Patrick
Freud_Tux

(usa Outra)

Enviado em 02/04/2016 - 21:04h

Então...

Pro pdf, tem que baixar um arquivo java (.jar) pra executar.
No .png tem que carregar a imagem na memória da máquina, ou seja, clicar nela, abrir ela no navegador...

Todas elas, precisam que a vítima clique nelas para serem executados, e são enviadas por e-mails.
O problema, é quando isso ocorre em redes sociais, fóruns... Links com imagens agora serão suspeitos.
O .png é escolhido, pois ele é maior que os outros e permite isso.

Só suspeitar de e-mail suspeitos e imagens com links suspeitos.

T+

______________________________________________________________________

Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."

zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";



9. Re: Malwares agora são distribuídos via PDF e PNG no Brasil, alerta Kaspersky

Giovanni  M
Giovanni_Menezes

(usa Devuan)

Enviado em 04/04/2016 - 23:10h

Se for o que eu to pensando, o pessoal usa Joiner para juntar dois arquivos diferentes em 1 só, exemplo: o cactus joiner.

Você pensa que ali tem 1 arquivo quando na verdade tem 2 separados, a foto e o executável, quando você clica na foto, também esta o exe, no caso o vírus, método que já existe a décadas.


10. Re: Malwares agora são distribuídos via PDF e PNG no Brasil, alerta Kaspersky

shoujo
shoujo

(usa Slackware)

Enviado em 05/04/2016 - 02:52h

Giovanni_Menezes escreveu:

Se for o que eu to pensando, o pessoal usa Joiner para juntar dois arquivos diferentes em 1 só, exemplo: o cactus joiner.

Você pensa que ali tem 1 arquivo quando na verdade tem 2 separados, a foto e o executável, quando você clica na foto, também esta o exe, no caso o vírus, método que já existe a décadas.


Pois é, agora a questão é: Se colocam essa foto num blog, voce acessa o blog com a foto, o exe vai executar so da foto abrir no navegador, ou voce teria que salvar a foto e abrir ela digamos com o visualizador do Windows..
Pois se somente ao abrir o site com a foto la o pc for infectado, então aquelas pessoas que se acham demais que dizem não usar antivírus e que não pegam vírus porque sabem se defender vao se dar mal.. Vao entrar num site aparentemente nocivo e sair com vírus oculto, sem nem desconfiar.


11. Re: Malwares agora são distribuídos via PDF e PNG no Brasil, alerta Kaspersky

Giovanni  M
Giovanni_Menezes

(usa Devuan)

Enviado em 05/04/2016 - 03:55h

shoujo escreveu:
Pois é, agora a questão é: Se colocam essa foto num blog, voce acessa o blog com a foto, o exe vai executar so da foto abrir no navegador, ou voce teria que salvar a foto e abrir ela digamos com o visualizador do Windows..
Pois se somente ao abrir o site com a foto la o pc for infectado, então aquelas pessoas que se acham demais que dizem não usar antivírus e que não pegam vírus porque sabem se defender vao se dar mal.. Vao entrar num site aparentemente nocivo e sair com vírus oculto, sem nem desconfiar.


Eu não tenho gabarito para falar de vírus, mas acredito que sim, dependendo do código e alguma outra questão do navegador, o que você descreveu me lembra do antigo win98 com a pasta dos arquivos temporários do IE, quando carregava uma pagina, parte do conteúdo ia para lá como cache, e ai tava lá o arquivo infectado na pagina sendo executado quando o browser fazia a solicitação pelo arquivo. o avast não parava de reclamar, sempre apareciam no mesmo diretorio.

Imagino que possa funcionar no mesmo modo, mas isso é só uma ideia, eu sou um mero mortal palpitador rs


12. Re: Malwares agora são distribuídos via PDF e PNG no Brasil, alerta Kaspersky

shoujo
shoujo

(usa Slackware)

Enviado em 05/04/2016 - 04:41h

Ou seja... Alguém coloca uma foto png no Facebook e todo mundo que ver atualização vai baixar o vírus sem nem saber.
Mas ai que tá, e se alguém criar um virus daqueles que acelera o processador, e para a própria segurança envia o arquivo usando Linux.. Ai quem acessar a pagina pelo Windows vai ter pc detonado.
Ou pior, se o servidor do site que a pessoa infectou for Windows server o servidor vai ser detonado



01 02 03



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts