Os 10 principais blogs ThreatLabZ de 2018 HackerTor bitcoin etf seg

A equipe do Zscaler ThreatLabZ procura continuamente novas ameaças, analisando-as e compartilhando suas descobertas em blogs e relatórios no site do Zscaler. O que se segue são os blogs mais lidos e compartilhados de 2018. Aplicativos Android infectados com bitcoin de malware do Windows explicados simplesmente reemergem Por Gaurav Shinde Este blog explora os aplicativos disponíveis no Google Play que foram infectados com iFrames mal-intencionados. Embora o malware não representasse uma ameaça imediata aos usuários, sua descoberta destaca o fato de que as infecções podem ser propagadas em diferentes plataformas. Esse vetor pode ser aproveitado por um invasor inteligente para servir cargas úteis maliciosas de segundo nível, dependendo do tipo de plataforma de dispositivo que visita a URL. Consulte Mais informação. O mais recente serviço de hospedagem na nuvem para servir malware Por Dhanalakshmi Os serviços de nuvem estão sendo atacados porque permitem que os agentes mal-intencionados abram contas de hospedagem de baixo custo de um bitcoin para ocultar conteúdo malicioso nos domínios baseados em nuvem de marcas conhecidas.


A equipe do ThreatLabZ descobriu que um provedor de serviços de hospedagem em nuvem gerenciado popular tem atendido ataques de phishing e outros malwares em funcionamento desde fevereiro de 2018. Leia mais. Vulnerabilidades do Meltdown e do Specter: O que você precisa saber Com o recurso de permitir que invasores obtenham acesso não autorizado a informações confidenciais na memória do sistema, o Meltdown e o Specter representam uma nova classe de ataques de microarquitetura que usa recursos de otimização de desempenho de chip para explorar em mecanismos de segurança. Este blog fornece uma análise das vulnerabilidades, bem como informações de mitigação. Consulte Mais informação. Cryptominers and stealers – edição de malware Por Atinderpal comprar bitcoins usando paypal Singh e Rajdeepsinh Dodia Devido à sua natureza descentralizada, as criptomoedas são impossíveis de controlar ou censurar por qualquer autoridade – e isso as torna atraentes para os cibercriminosos. Com mais de 4.000 criptocorrências no mercado crescendo tanto em valor quanto em popularidade, observamos um aumento no uso de malware que segmenta bitcoins ou altcoins para obter ganhos financeiros. Este blog fornece informações sobre várias variantes de cryptominers e stealer. Consulte Mais informação. DarkCloud Bootkit Por Nirmal Singh Seguindo seu relatório sobre cryptomining e técnicas de roubo de wallet, este blog fornece uma análise técnica de bitcoin de um outro tipo de malware cryptominer que usa um bootkit e outro shellcode no nível do kernel para persistência. Consulte Mais informação. Campanhas de spam alavancando domínios .tk Por Mohd Sadique O ThreatLabZ identificou uma campanha usando o domínio de primeiro nível “.tk”, que começou com sites comprometidos que redirecionam os usuários para sites falsos para gerar receita publicitária ou sites falsos de suporte técnico que reivindicam remover vírus. Estimamos que, pelo menos, US $ 20 mil por mês em receita fossem gerados apenas a partir das atividades de publicidade fraudulentas. Consulte Mais informação. A campanha da Magecart continua ativa Por Rubin Azad A Magecart é um notório grupo de hackers que tem sido responsável por ataques em grande escala aos sites de comércio eletrônico de marcas bem conhecidas. Neste blog, examinamos a atividade recente da campanha e seus métodos de rastreamento de informações de cartão de crédito e débito para ganhos financeiros do gráfico de troca de bitcoin. Leia mais gráfico de taxa de câmbio bitcoin. Os exploits CVE-2017-8570 e CVE-2018-0802 estão sendo usados ​​para difundir o LokiBot Por Mohd Sadique Este blog fornece uma visão geral do uso de documentos RTF maliciosos que aproveitam as explorações de vulnerabilidades CVE-2017-8570 e CVE-2018-0802 para instalar cargas maliciosas nas máquinas das vítimas. A equipe compartilha sua análise de uma campanha que alavanca essas duas façanhas para entregar o LokiBot. Consulte Mais informação. URLs de envenenamento SEO onipresente Por Jim Wang SEO intoxicação é um método de ataque que envolve a criação de páginas da web repletas de palavras-chave de tendência em um esforço para obter uma classificação mais elevada nos resultados de busca. O envenenamento por SEO também é uma forma de redirecionar os usuários para aplicativos indesejados, phishing, kits de exploração e malware, pornografia, anúncios e assim por diante. Este blog inclui exemplos do bitcoin center nyc e análise das técnicas em uso. Consulte Mais informação. O malware RuMMS está de volta… com aprimoramentos Por Shivang Desai A equipe do ThreatLabZ se deparou com um malware desagradável hospedado em um site falso de MMS chamado mmsprivate [.]. O site atrai as vítimas com o que parecem ser fotos privadas, convidando-as a dar uma olhada mais de perto. Ao aceitar a oferta, as vítimas são vítimas de um malicioso Android Package Kit (APK) que faz o download em seus telefones e as espiona. Consulte Mais informação.