Xamarin Evolve

Entre os dias 15 a 17 de junho ocorrerá a 21ª Edição da Cards Payment & Identification, a maior feira do setor de cartões, meio de pagamento, identificação e certificação digital e e-commerce da América Latina.

A Basconero, especializada em certificação digital, estará presente neste evento.

Maiores informações em:

Adwind

Adwind é um cavalo de troia multiplataforma baseado em tecnologia Java. Funciona tanto em Windows quanto em Mac OS, Linux e dispositivos Android, onde é distribuído a partir de uma plataforma aberta e disponível a qualquer pessoa, através do modelo malware-as-a-service.

A maior preocupação dos fabricantes de antivírus é que esses ataques vêm crescendo e ficando mais difíceis de serem interceptados pelos sistemas antivírus, pois a infecção ocorre através do ambiente Java instalado. E não adianta atualizar o Java para a última versão, pois o Adwind não precisa explorar nenhuma vulnerabilidade dessa plataforma.

A técnica mais comum para uma infecção ocorrer é quando o usuário abre um anexo de e-mail infectado. Existem também variantes, onde o Adwind vem incorporado dentro de documentos do Microsoft Word, por exemplo. Já foram relatados ataques bem-sucedidos a partir de arquivos com extensão Jar, Pdf, Doc, Xls, Hta e Vbs.

Após a infeção inicial ele realiza downloads adicionais de código Java (.jar, etc.), plugins adicionais e até bibliotecas nativas (.dll), tudo com código malicioso criptografado, de forma oculta e silenciosa.

Dependendo da origem e da finalidade do ataque, a “ferramenta” instalada poderá ter as seguintes funções:

  • Capturar telas;
  • Capturar o pressionamento de teclas, permitindo roubar senhas e outras informações;
  • Roubar informações preenchidos em formulários de páginas da Internet, incluindo senhas;
  • Tirar fotografias e gravar vídeos a partir da câmera ou da webcam;
  • Gravar sons através do microfone;
  • Modificar e excluir arquivos;
  • Transferir arquivos entre o dispositivo atacado e a Internet;
  • Coletar informações de seu sistema, incluindo informações pessoais;
  • Roubar certificados e chaves criptográficas;
  • Interceptar e gerenciar mensagens SMS (dispositivos Android);
  • Clonar certificados utilizados em comunicações seguras (VPN);
  • Autoatualizar e instalar plugins adicionais para aumentar o poder de controle e de ataque.

A utilização de antivírus diariamente atualizado nem sempre impedirá ataques baseados em Adwind, e já existem empresas recomendando a desinstalação do Java.

"A fim de proteger a si e sua organização contra esta ameaça, 
o Kaspersky Lab incentiva as empresas a avaliar o propósito
de usar a plataforma Java e para desativá-la para todas
as fontes não autorizadas."
- Kaspersky Lab

Maiores informações em: