Santana
Administrador
Idealizador
HOME PAGE QUEM SOMOS NOTÍCIAS UTILIDADES CONTATO
01/05/2018 18:00
MALWARE PARA ANDROID SE DISSEMINA VIA SERVIDORES DNS CONTAMINADOS

Autor: anrodrigues13

Ameaça pode roubar dados financeiros da vítima e se disfarça sob apps legítimos do Facebook e Google Chrome; ataques se proliferam por cache do sistema de nomeação de domínios possivelmente por técnicas de violação que instalam aplicativos maliciosos nos dispositivos
Uma nova onda de ataques, investigada desde março desse ano e conhecida como XLoader, tem atingido alvos como Japão, Coreia, China, Taiwan e Hong Kong. Os ataques se proliferam por cache de DNS (Domain Name System) que são contaminados, possivelmente por meio de técnicas de violação para distribuir e instalar aplicativos Android maliciosos.
Eles são distribuídos a partir de domínios DNS contaminados que enviam uma notificação para o dispositivo de uma vítima desconhecida. O malware se apresenta sob disfarce de aplicativos Facebook ou Chrome legítimos e podem roubar dados pessoais e financeiros além de instalar aplicativos adicionais. O XLoader também pode sequestrar o dispositivo infectado e enviar mensagens SMSs, por exemplo.
Cadeia de infecção
A cadeia de ataque envolve desviar o tráfego da Internet para domínios especificados pelo invasor ao comprometer as configurações de DNS do roteador. Um alerta falso irá notificar e incitar o usuário a acessar o domínio malicioso e baixar o XLoader.
Criando um servidor da Web para o phishing
O XLoader cria um servidor provisório da Web para receber os eventos de transmissão ou também pode criar um servidor HTTP simples no dispositivo infectado para enganar as vítimas. Ele mostra uma página de phishing na web sempre que o dispositivo afetado recebe um evento de transmissão (ou seja, se um novo pacote estiver instalado ou se a tela do dispositivo estiver ativada) e usa isso para roubar dados pessoais, como os digitados para aplicativos bancários. A página de phishing é traduzida em coreano, japonês, chinês e inglês, que são codificados no payload. Ele será exibido de maneira diferente para os usuários, dependendo do idioma definido no dispositivo.
XLoader: Spyware e Trojan bancário
O malware também pode coletar informações relacionadas ao uso de aplicativos instalados no dispositivo. Seus recursos de roubo de dados incluem a coleta de SMS e a gravação de chamadas telefônicas. Ele também pode sequestrar contas vinculadas a aplicativos financeiros ou relacionados a jogos instalados no aparelho afetado.
Outro possível cenário a ser explorado envolve a substituição de aplicativos legítimos por maliciosos. Durante esse estudo, a Trend Micro utilizou de engenharia reversa e descobriu que o XLoader parece ter como alvo os bancos e empresas de desenvolvimento de jogos da Coreia do Sul.
Formas de mitigação
Algumas boas práticas podem ajudar a diminuir os ataques deste tipo em roteadores:
– Empregue credenciais mais fortes, por exemplo, para torná-las menos suscetíveis a acessos não autorizados;
– Além da ativação do firewall, atualize e corrija regularmente o software e o firmware do roteador;
– Verifique as configurações de DNS do roteador, caso tenham sido modificadas. Até mesmo ameaças como envenenamento de cache DNS empregam engenharia social. Portanto, os usuários também devem ser mais prudentes em relação a mensagens suspeitas ou desconhecidas que tenham indícios de malware.

Fonte: Security Report

https://securityinformationnews.com/2018/05/01/malware-para-android-se-dissemina-via-servidores-dns-contaminados/
08/09/2018 16:01 - GENERAL SANTOS CRUZ AFIRMA QUE FOI ATENTADO À DEMOCRACIA
06/09/2018 20:42 - MARGINAL QUE ESFAQUEOU O DEPUTADO FEDERAL JAIR BOLSONARO É MILITANTE DA ESQUERDA
10/08/2018 08:19 - MOVIMENTO DE INVASÃO DE MORADIAS OBRIGAVA MORADORES A PARTICIPAR DE ATOS POLÍTICOS
08/08/2018 16:05 - DIAS TOFFOLI É ELEITO PRESIDENTE DO SUPREMO TRIBUNAL FEDERAL
08/08/2018 16:14 - JUSTIÇA ACEITA DENÚNCIA CONTRA MARIDO ACUSADO DE MATAR TATIANE SPITZNER
08/08/2018 16:21 - FUGA E PERSEGUIÇÃO TERMINA EM TUMULTO EM ESTACIONAMENTO DE SHOPPING EM CAMPINAS
08/08/2018 16:29 - COMO SABER SE O SEU COMPUTADOR FOI HACKEADO
08/08/2018 16:33 - MALWARE ROUBA DINHEIRO POR MEIO DE TRANSFERÊNCIAS BANCÁRIAS
08/08/2018 16:36 - GUARDA MUNICIPAL DE BALNEÁRIO CAMBORIÚ REDUZ EM 19% OS ÍNDICES DE CRIMINALIDADE
08/08/2018 16:40 - CCJ ANALISA PROPOSTA QUE UNIFICA BANCO DE DADOS SOBRE INVESTIGAÇÕES
08/08/2018 16:42 - MARGINAL É PRESO APÓS ROUBAR MULHER NO CENTRO DE VITÓRIA
08/08/2018 16:49 - SOMOS SOLDADOS DO NOSSO BRASIL
03/08/2018 20:38 - STF INICIA AUDIÊNCIAS SOBRE O ABORTO- SOMOS TOTALMENTE CONTRA, QUEM NÃO QUER ENGRAVIDAR, SE PREVINA OU NÃO TRANSE
27/07/2018 06:07 - FACEBOOK TEM A MAIOR QUEDA DA HISTÓRIA, US$ 16 BILHÕES EM UM ÚNICO DIA
19/07/2018 15:34 - NOTA DE REPÚDIO- OUVIDOR DE POLÍCIA, BENEDITO MARIANO, UTILIZA SEU CARGO PARA DENEGRIR E ATACAR DE FORMA COVARDE AS GUARDAS MUNICIPAIS
18/07/2018 09:44 - JAIR BOLSONARO LIDERA PESQUISA PRESIDENCIAL
18/07/2018 09:49 - TRAFICANTE É PRESO POR POLICIAIS DA ROMO NA FAVELA DO BITA
18/07/2018 09:51 - MALWARE DE MINERAÇÃO DE CRIPTOMOEDA AVANÇA E JÁ SUPERA RANSOMWARE
Busca de Notícias
Buscar
google-site-verification: google89e37d2e9fd80a12.html

O Excelente Jornalista Luiz Carlos Prates Comenta o Regime Militar e a Ditadura Comunista!
Curta e Compartilhe: Direita Brazuca (y) <3

Publicado por Direita Brazuca em Terça-feira, 6 de junho de 2017
google89e37d2e9fd80a12.html
http://www.policiamunicipaldobrasil.com/google-site-verification:%20google89e37d2e9fd80a12.html
Bolsonaro direitos humanos

Jair Messias Bolsonaro esculacha os direitos humanos !

Compartilhem

Publicado por Politicamente Incorreto em Domingo, 22 de janeiro de 2017
POLÍCIA MUNICIPAL DO BRASIL ® 2011 - Todos os Direitos Reservados CRISOFT ® 2005