Pesquisadores do Network Security Research Lab descobriram a primeira cepa de malware conhecida que usa o protocolo DNS sobre HTTPS. Apelidado de Godlua, seu homônimo é derivado de sua base de código Lua e do número mágico "God" encontrado no código-fonte de uma das amostras.
O DNS sobre HTTPS vem ganhando força. Em outubro do ano passado, a Força-Tarefa para Engenharia da Internet adotou formalmente o DoH, publicado como RCF 8484 , e embora o conceito em si não seja novo, o conceito de cepas de malware é explorado. Em seu relatório, os pesquisadores da Netlab detectaram um arquivo ELF suspeito, originalmente considerado um Trojan de mineração de criptomoeda.

Embora os pesquisadores não tenham confirmado ou negado qualquer funcionalidade de mineração com criptomoeda, eles confirmaram que ele se comporta mais como um bot DDoS. Pesquisadores observaram que o arquivo funciona como um "backdoor baseado em Lua" em sistemas infectados, e notaram pelo menos um ataque DDoS contra o liuxiaobei.com. Até agora, os pesquisadores identificaram pelo menos duas versões em estado selvagem, ambas usando DNS sobre HTTPS em vez de uma solicitação tradicional de DNS.

Ao usar o DNS em HTTPS, a tensão do malware pode ocultar seu tráfego de DNS através de uma conexão HTTPS criptografada, permitindo que a Godlua ilude o monitoramento de DNS passivo - um problema que já alarmava os especialistas em segurança cibernética.

Tanto o Google quanto o Mozilla saíram em apoio ao protocolo DoH; A Mozilla está atualmente testando o DoH, e o Google agora está oferecendo o DoH como parte de seu serviço de DNS público . Redes populares de distribuição de conteúdo, como o Cloudflare, também oferecem resolução de DNS via HTTPS.

Fonte: techspot.

A Samsung está adicionando um scanner de malware às suas Smart TVs. Recentemente, a empresa levou o Twitter para revelar o novo recurso e mostrar como os usuários podem escanear suas TVs inteligentes em busca de vírus.
Embora os vírus não sejam um problema novo para os usuários, a Samsung adicionando um scanner de malware a suas Smart TVs pode parecer um pouco exagerada. No entanto, existem vulnerabilidades bem reconhecidas nos sistemas operacionais executados nessas smart TVs e, infelizmente, raramente são corrigidas.

Reconhecendo essa realidade, a Samsung USA compartilhou um vídeo abrangente no Twitter mostrando como você pode usar o scanner de malware na sua Smart TV.


No momento, não está claro se a Samsung também está adicionando o recurso a todas as suas antigas Smart TVs. Em qualquer caso, se você possui um Samsung Smart TV, então parece que não vai doer para realizar uma varredura de malware.

Um novo lote de spyware foi descoberto pela AdGuard Research. O malware vem na forma de aplicativos Android (e um aplicativo iOS não sancionado) e extensões para o Chrome e o Firefox. Os aplicativos são de propriedade de uma empresa chamada "Big Star Labs", mas nada é conhecido sobre isso.

Os pesquisadores de segurança da AdGuard descobriram várias extensões de navegador e aplicativos que coletavam secretamente o histórico de navegação de mais de 11 milhões de pessoas. Todos os aplicativos pertenciam ao Big Star Labs de Delaware. No entanto, ninguém pode descobrir quem está por trás da empresa ou com quem eles compartilham os dados.

• Block Site for Android, Chrome, and Firefox (1.7 milhões+)
• AdblockPrime for iOS (desconhecido)
• Mobile Health Club for Android (desconhecido)
• Poper Blocker for Chrome and Firefox (2.3 milhões+)
• CrxMouse for Chrome (410,000+)
• Speed BOOSTER for Android (5 milhões+)
• Battery Saver for Android (1 million+)
• AppLock | Privacy Protector for Android (500,000+)
• Clean Droid for Android (500,000+)

A Big Star Labs parece estar usando principalmente nove produtos para espionagem (número de instalações entre parênteses).

"Os aplicativos e as extensões que descobrimos fazendo isso pertencem a uma empresa recém-registrada de Delaware chamada 'Big Star Labs', por isso é difícil rastreá-los até os verdadeiros beneficiários", disse Andrey Meshkov, da AdGuard Research . "Isso também torna quase impossível rastrear com quem eles compartilham seus dados."

As políticas de privacidade de todos os aplicativos afirmam que eles coletam apenas dados "não pessoais" ou "anônimos". No entanto, como os aplicativos estão coletando seus dados de navegação, sua identidade verdadeira pode ser exposta ou confirmada. Por exemplo, a menos que você use um pseudônimo, toda vez que visitar seu perfil no Facebook ou no Twitter, seu nome real é revelado para qualquer pessoa que esteja vendo seu histórico de navegação.

No entanto, não é apenas o seu nome que pode ser descoberto no seu histórico de navegação. O Snoops pode ver onde você compra, quais produtos interessam a você, quanto você gasta, que banco você usa e a lista continua. Torna-se muito fácil para as empresas desenvolverem um perfil completo de alguém apenas a partir de seu histórico de navegação. Houve até mesmo um estudo realizado por Stanford mostrando que os analistas podem desanunizar os dados de navegação na web comparando-os com perfis de mídias sociais.

Todos os aplicativos e extensões foram removidos do Google Play e da Chrome WebStore, no entanto, se você já tiver um ou mais aplicativos, convém desinstalá-los.

Como sempre, tenha cuidado ao escolher seu software. Leia a política de privacidade e os termos dos contratos de serviço e nunca instale nada, a menos que você confie no desenvolvedor.

O Malwarebytes 3.1 é o programa de segurança da próxima geração que o protege das ameaças mais avançadas (zero-day), tornando o antivírus obsoleto. O Malwarebytes 3.1 combina toda a nossa tecnologia de combate a malware, anti-malware, anti-ransomware, anti-exploit e proteção de sites maliciosos em um programa que escaneia 4x mais rápido do que versões anteriores do Malwarebytes Anti-Malware Premium.

Protege você de ameaças avançadas
Detecta e remove malware em tempo real com tecnologia avançada anti-malware, anti-spyware e anti-rootkit. Analisa automaticamente as ameaças mais novas e perigosas, de modo que você está protegido sem ter que sequer pensar nisso.

Protege seus arquivos de serem bloqueados e mantidos para resgate
Pára ransomware desconhecido e conhecido com a tecnologia de próxima geração proprietária que funciona proativamente para proteger seus arquivos. Esta é uma defesa poderosa e completa que bloqueia o ransomware e não uma simples ferramenta de descriptografia. Então você está protegido contra os mais recentes ataques de Ransomware!

Impede que seus programas sejam usados contra você
Envolve seu navegador e programas de software em quatro camadas de defesa, interrompendo ataques que usam vulnerabilidades nesses programas para infectar seu computador.

Protege você contra sites falsos e infectados
Detecta e impede o contato com sites falsos e links maliciosos. Você está proativamente protegido contra o download de malware, tentativas de hackers e publicidade infectada. Agora você não tem que se preocupar com os sites que visita!

Verificação de ameaças mais rápida e mais inteligente
O modo Hyper Scan Lightning-fast visa somente as ameaças que estão atualmente ativas. Análise mais rápida.
Também pode executar uma verificação em segundo plano enquanto inicia o seu jogo favorito.

Software de Cibersegurança e Anti-Malware Gratuito.

Parece que está em curso uma campanha de spam contra os utilizadores do Skype. Para já, a maioria das pessoas afetadas estão na Índia, Japão e Filipinas, no entanto, pode já ter chegado ao teu computador...

A pergunta é óbvia, o que é e como posso ser atacado?...

Antes de mais trata-se de um spam que circula no Skype, ou seja, és contactado por um falso contacto do Skype que te incentiva a clicares em um link que supostamente te mostra uma imagem, ou te pede para fazeres o seu download, mas na verdade... o que pede é para fazeres o download de um virus...

Abaixo está uma mensagem parecida:



A mensagem de spam contém caracteres japoneses e um link "bit.ly" com o seguinte formato:

bit.ly/{7 caracteres gerados aleatoriamente}? profile_image = {nome de contacto Skype}

Uma vez que os destinatários da mensagem, clicarem no link, eles são direcionados para um domínio comprometido para baixar um ficheiro que finge ser uma imagem, como você pode ver abaixo:


Caso você faça o download do ficheiro, que tenta passar como imagem, mas é um "screensaver" infetado, o icon desse ficheiro tem este aspecto:


Uma vez executado este ficheiro, você pode ter a certeza que todos os seu dados estão comprometidos, seja um telemóvel, computador ou tablet, pois os piratas, atraves dos seus servidores vão conseguir vasculhar tudo e mais alguma coisa.

O ideal é nem sequer falar com este contacto e bloqueá-lo, e em seguida fazer uma limpeza ao seu dispositivo. Eu aconselho o uso do Malwarebytes AntiMalware e pode encontra-lo aqui: Limpar virus com Malwarebytes AntiMalware.


Esta notícia vem no blog do Malwarebytes e como afeta todos os utilizadores do Skype, decidi divulgar, pois quantas mais pessoas forem alertadas menor é o risco deste tipo de virus.