Novo vírus engana vítimas com certificado digital válido

Notícia

01/01/1970 00:00:00

Novo vírus engana vítimas com certificado digital válido

Malware rouba contas bancárias e senhas e se propaga por meio de e-mails. Ele assume a forma de uma fatura do cartão, mas em PDF

01/01/1970 00:00:00

Autor: Thor OlavsrudFonte: IDG Now!

Um dos elementos fundamentais do comércio eletrônico é a rede de confiança ativada por certificados digitais. Quando o usuário acessa um site, pode se sentir confiante de que ele é legítimo porque possui um certificado de uma autoridade reconhecida que o valida.

Mas os próprios certificados podem ser vulneráveis. A empresa de segurança Malwarebytes descobriu recentemente alguns malwares na rede que possuíam um certificado digital válido.

"Um de nossos pesquisadores de segurança identificaram este malware", disse o pesquisador sênior de segurança da Malwarebytes, Jerome Segura. "É um Cavalo de Troia típico, mas com uma peculiaridade: foi assinado e, ao contrário de um monte de códigos maliciosos que utiliza assinaturas, esta era válida."

O malware é um ladrão de contas bancárias e senhas, o qual Segura diz que se propaga por meio de e-mails. Parece ser uma fatura em PDF com um certificado válido emitido pela autoridade de certificados SSL DigiCert para uma empresa brasileira de software legitímo chamada "Buster Paper Comercial Ltda", disse Segura. O especialista observa ainda que, embora a empresa tenha sido notificada sobre o código malicioso, o certificado ainda não foi revogado.

"Eu não acho que ele foi só roubado", afirmou Segura. "Parece que o que os criminosos fizeram foi achar esta empresa no Brasil, que é legítima, e essencialmente fizeram um pedido em seu nome à Digicert. Do ponto de vista da autoridade de certificação, esse procedimento é normal. Os golpistas provavelmente falsificaram o endereço de e-mail para comprar o certificado. Parece que é muito fácil para qualquer um que pesquisa um pouco, se passar por uma empresa ou criar um site falso como se fosse uma companhia e, então, comprar um certificado."

Quando alguém clica neste malware em particular, diz Segura, ele abre o que parece ser uma fatura em PDF. Mas ele também cria uma série de processos que se conectam a uma empresa de armazenamento em nuvem. "Este é um sub-domínio para uma empresa de armazenamento em nuvem com foco em compartilhamento de arquivos", diz Segura. "Bem, no nosso caso, é o armazenamento de arquivos para os criminosos."

O falso PDF baixa dois arquivos muito grandes - WIDEAWAKE1.zip e WIDEAWAKE1.ecl. A Malwarebytes também procurou a companhia de armazenamento em nuvem para esclarecimentos sobre o assunto, mas ainda não recebeu uma resposta.

Segura observa que a ThreatExpert, fornecedora de um sistema automatizado de análise de ameaças, identificou um Cavalo de Troia similar com um certificado digital válido em novembro passado - mas o certificado dele foi revogado.

"O que temos aqui é um abuso total dos serviços de hospedagem e de certificados digitais e crimes repetidos pelas mesmas pessoas", disse Segura. "Claramente, se os certificados digitais podem ser tão facilmente explorados, nós temos um grande problema em nossas mãos."

voltar

Agenda Tributária

Agenda de Obrigações
Período:Setembro/2025
D	S	T	Q	Q	S	S
	01	02	03	04	05	06
07	08	09	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

Links Úteis

Notícias Técnicas

NF-e: novas exigências para agropecuários começam em outubro

Agropecuários que atuam com produtos animais vivos, vegetais e florestais terão novas exigências para o preenchimento da NF-e, a partir de 6º de outubro de 2025

AGU pede ao STF confirmação de que despesas tributárias compõem base do PIS/Cofins

Ação Declaratória de Constitucionalidade busca segurança jurídica após multiplicação de ações ajuizadas em razão de decisão do Supremo que excluiu o ICMS

CONBCON 2025 começa nesta segunda-feira (22): confira agenda do primeiro dia, palestrantes renomados e o que esperar

O CONBCON 2025, o maior congresso online e gratuito da área contábil, começa nesta segunda-feira (22) com mais de 70 palestras sobre Reforma Tributária, gestão de escritórios, compliance, tecnologia e desenvolvimento

Tratamento tributário das perdas em crédito de instituições financeiras é regulamentado pela Receita Federal

A Receita Federal do Brasil (RFB) publicou, no Diário Oficial da União de 19 de setembro de 2025, a Instrução Normativa nº 2.281/2025, que altera dispositivos da Instrução Normativa RFB nº 1.700/2017

Nanoempreendedores: entenda a nova categoria criada na reforma tributária

Uma das novidades da regulamentação da reforma tributária, sancionada pelo presidente no dia 16/01, é a criação de uma nova categoria de trabalho: os nanoempreendedores

RET e reforma tributária: entenda como ficará a tributação das incorporações

Regime Especial de Tributação segue com regras próprias e unificação de tributos para incorporadoras, mas exige requisitos fiscais e cadastrais específicos

CCJ aprova regulamentação da reforma tributária; matéria vai a Plenário

De autoria da Presidência da República, o projeto de lei complementar (PLP 108/2024) recebeu 517 emendas na CCJ

Prazo para pagamento da rescisão CLT: tudo o que você precisa saber

Entenda seus direitos, verbas rescisórias e como a lei garante o pagamento em até 10 dias

Governo Federal amplia direitos para terceirizados: menos horas de trabalho e mais previsibilidade de férias

Novas normas ampliam categorias beneficiadas com a redução da carga horária, garantem planejamento antecipado das férias e definem a aplicação do critério de desempate em licitações públicas

Reforma tributária: parte das empresas do Simples terá que optar por modelo novo ou antigo; entenda vantagens e desvantagens

Modelo vai exigir atenção com fluxo de caixa e contabilidade de empresas que vendem para outros negócios; governo diz que novo modelo diminuirá fraudes e trará competitividade

Notícias Empresariais

Tecnologia com propósito na gestão de pessoas

Inovação orientada ao bem-estar transforma a experiência do colaborador e fortalece a competitividade das empresas

Economista explica máxima histórica do Ibovespa e queda do dólar

Com a moeda americana em queda, diversos produtos do dia a dia, como pão, macarrão e café, podem ficar mais baratos para o consumidor brasileiro

Deepfakes e dados vazados desafiam verificação digital tradicional

Fraudes digitais evoluem e a proteção precisa acompanhar

Como estabelecer limites saudáveis no ambiente de trabalho

Estabelecer limites saudáveis não afasta oportunidades: ao contrário, mostra clareza, autoconhecimento e responsabilidade

Além do lucro: por que o ESG é o novo alicerce para startups sustentáveis?

Entenda como integrar os pilares ambiental, social e de governança para prosperar na economia do século XXI

União Europeia faz acordo para criar seu próprio PIX e reduzir dependência de Visa e Mastercard

O Euro Digital será uma carteira eletrônica de uso geral, respaldada pelo BC Europeu, muito mais parecida com o PIX do que com o Drex

Ativos de risco continuam pressionados com manutenção da Selic, diz BB Previdência

Selic elevada impacta alocações e mantém foco em títulos públicos

BNDES já aprovou R$ 1,2 bi em crédito para empresas com recursos do Brasil Soberano

Banco recebeu R$ 3,1 bilhões em pedidos de crédito desde a abertura do protocolo na última quinta-feira; ao todo, já foram realizadas 75 operações

Comércio e serviços devem abrir 118 mil vagas para fim de ano

Apesar disso, 59% das empresas não devem contratar, especialmente as micro

Bill Gates tem um truque simples para inovar: faça duas perguntas

Em vez de reinventar a roda, o fundador da Microsoft recomenda aprender com quem já resolveu o problema uma estratégia com respaldo de pesquisas em criatividade e estratégia

Notícias Melhores

Conselheiro empresarial se mostra como carreira promissora

Atividade tem por objetivo garantir a perpetuidade das organizações através de planejamento e visão globais e descentralizados

Semana traz dados importantes para quem fez Exame de Suficiência 2/2024

Semana traz prazo para o candidato interpor recursos

Exame de Suficiência 2/2024: confira informações importantes para a realização da prova nesta semana

Exame de Suficiência 2/2024 está marcado para o dia 24 de novembro, próximo domingo.

Contabilidade adota inteligência artificial para otimizar rotinas e aumentar eficiência

Com automação de processos e aumento da eficiência, empresas contábeis ganham agilidade e reduzem custos, apontando para um futuro digitalizado no setor.

Analista contábil: profissão será uma das mais procuradas para 2025

Veja as atribuições da profissão e a média salarial para este profissional

Pioneirismo: CFC aprova Normas Brasileiras de Contabilidade sobre sustentabilidade

O Brasil se tornou pioneiro a partir da publicação desses normativos, colaborando para as ações voltadas para o combate ao aquecimento global e o desenvolvimento sustentável

Procedimentos contábeis nas operadoras de saúde no Brasil: desafios e adequação às normas internacionais de contabilidade

Este artigo analisa os procedimentos contábeis nas operadoras de saúde brasileiras, destacando os desafios da conformidade com a regulação nacional e os esforços de adequação às normas internacionais de contabilidade (IFRS)

Reforma Tributária: atuação do Sistema CFC/CRCs nas etapas do debate legislativo visa garantir segurança à classe contábil

Essas recomendações visam incorporar pontos essenciais defendidos pela classe contábil, os quais poderão compor o projeto final previsto para votação no plenário da Câmara dos Deputados

O papel do contador no sucesso das pequenas e médias empresas

Pequenas e médias empresas (PMEs) enfrentam uma série de desafios que vão desde a gestão financeira até o cumprimento de obrigações fiscais e planejamento de crescimento

Honorários contábeis: estratégias e reflexões para precificação sustentável e lucrativa

Este artigo explora técnicas práticas e estratégicas, ajudando a consolidar sua posição no mercado competitivo de contabilidade

Área do Cliente

Notícias

Mais do que prestação de serviços...

Uma parceria!

Notícia