Novo vírus engana vítimas com certificado digital válido

Notícia

01/01/1970 00:00:00

Novo vírus engana vítimas com certificado digital válido

Malware rouba contas bancárias e senhas e se propaga por meio de e-mails. Ele assume a forma de uma fatura do cartão, mas em PDF

01/01/1970 00:00:00

Autor: Thor OlavsrudFonte: IDG Now!

Um dos elementos fundamentais do comércio eletrônico é a rede de confiança ativada por certificados digitais. Quando o usuário acessa um site, pode se sentir confiante de que ele é legítimo porque possui um certificado de uma autoridade reconhecida que o valida.

Mas os próprios certificados podem ser vulneráveis. A empresa de segurança Malwarebytes descobriu recentemente alguns malwares na rede que possuíam um certificado digital válido.

"Um de nossos pesquisadores de segurança identificaram este malware", disse o pesquisador sênior de segurança da Malwarebytes, Jerome Segura. "É um Cavalo de Troia típico, mas com uma peculiaridade: foi assinado e, ao contrário de um monte de códigos maliciosos que utiliza assinaturas, esta era válida."

O malware é um ladrão de contas bancárias e senhas, o qual Segura diz que se propaga por meio de e-mails. Parece ser uma fatura em PDF com um certificado válido emitido pela autoridade de certificados SSL DigiCert para uma empresa brasileira de software legitímo chamada "Buster Paper Comercial Ltda", disse Segura. O especialista observa ainda que, embora a empresa tenha sido notificada sobre o código malicioso, o certificado ainda não foi revogado.

"Eu não acho que ele foi só roubado", afirmou Segura. "Parece que o que os criminosos fizeram foi achar esta empresa no Brasil, que é legítima, e essencialmente fizeram um pedido em seu nome à Digicert. Do ponto de vista da autoridade de certificação, esse procedimento é normal. Os golpistas provavelmente falsificaram o endereço de e-mail para comprar o certificado. Parece que é muito fácil para qualquer um que pesquisa um pouco, se passar por uma empresa ou criar um site falso como se fosse uma companhia e, então, comprar um certificado."

Quando alguém clica neste malware em particular, diz Segura, ele abre o que parece ser uma fatura em PDF. Mas ele também cria uma série de processos que se conectam a uma empresa de armazenamento em nuvem. "Este é um sub-domínio para uma empresa de armazenamento em nuvem com foco em compartilhamento de arquivos", diz Segura. "Bem, no nosso caso, é o armazenamento de arquivos para os criminosos."

O falso PDF baixa dois arquivos muito grandes - WIDEAWAKE1.zip e WIDEAWAKE1.ecl. A Malwarebytes também procurou a companhia de armazenamento em nuvem para esclarecimentos sobre o assunto, mas ainda não recebeu uma resposta.

Segura observa que a ThreatExpert, fornecedora de um sistema automatizado de análise de ameaças, identificou um Cavalo de Troia similar com um certificado digital válido em novembro passado - mas o certificado dele foi revogado.

"O que temos aqui é um abuso total dos serviços de hospedagem e de certificados digitais e crimes repetidos pelas mesmas pessoas", disse Segura. "Claramente, se os certificados digitais podem ser tão facilmente explorados, nós temos um grande problema em nossas mãos."

voltar

Agenda Tributária

Agenda de Obrigações
Período:Julho/2025
D	S	T	Q	Q	S	S
		01	02	03	04	05
06	07	08	09	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Links Úteis

Notícias Técnicas

Receita Federal libera quitação de dívidas de até R$ 50 mi com desconto

Contribuintes com débitos em contencioso administrativo têm até 31 de outubro de 2025 para aderir à transação com descontos e parcelamento especial

Conexão com o Web Service da EFD-Reinf e revisão do conjunto de versões de protocolos TLS

Contribuintes que nos últimos dias tiveram problemas de conexão com o Web Service da EFD-Reinf, por não estarem utilizando protocolo TLS 1.2 ou versões superiores, devem tentar novamente

Publicação da Versão 11.3.0 do programa da ECF

Versão 11.3.0 do Programa da ECF válida para o ano-calendário 2024 e situações especiais de 2025, e para os anos anteriores

Parada do eSocial em 26/07/2025: manutenção programada

A parada tem por objetivo manutenção programada do sistema e ocorrerá no dia 26/07/2025, das 21h às 06h do dia seguinte

Nova plataforma com dados integrados sobre emprego e trabalho já está disponível

Ferramenta reúne informações da PNAD Contínua, Rais e Caged em uma única plataforma e permite análises detalhadas por escolaridade, raça, gênero, idade e território

ECF 2025: mudanças importantes e 10 práticas para entrega eficiente

O prazo final de entrega está se aproximando: dia 31 de julho

Lei que dispensa revisão médica para segurados com deficiência permanente é sancionada

Nova norma exige laudos mais detalhados e especializados, reduz agendamentos e garante estabilidade para segurados com doenças graves e irreversíveis

4 erros comuns que fazem o INSS negar o Auxílio-Doença

Todos os anos, milhares de trabalhadores têm o pedido do benefício por incapacidade temporária também conhecido como auxílio-doença negado pelo INSS

Caixa vai distribuir lucro do FGTS de 2024 até 31 de agosto para trabalhadores com saldo em 31 de dezembro

Decisão do STF garante correção mínima pela inflação para proteger saldo dos trabalhadores no FGTS

Todo trabalhador deve contribuir para a Previdência Social

O cumprimento da regra é fundamental para o acesso a benefícios previdenciários

Notícias Empresariais

5 atitudes emocionais que fortalecem empreendedores nos momentos mais difíceis

Desenvolver atitudes internas sólidas não só protege a saúde mental do empreendedor — como fortalece o próprio negócio

Negócios com propósito vendem mais, retêm mais e crescem melhor

Negócios com propósito sobrevivem às crises, atraem talentos melhores, fidelizam clientes e constroem legados

Governo dos EUA anuncia tarifa de 50% sobre produtos brasileiros; entenda como a mudança afeta o Brasil

Nova taxação de 50% imposta por Trump afeta setores como petróleo, aço, ferro e aeronaves e pode desacelerar economia brasileira

Tecnologia pode ajudar a reduzir a fuga de talentos nas empresas?

A retenção de talentos se tornou um dos principais desafios para as empresas brasileiras

Redução de impostos: como as empresas podem usar incentivos fiscais de forma legal, segura e antes da reforma tributária

Em um país onde a carga tributária é uma das mais altas do mundo e o sistema fiscal é reconhecido pela sua complexidade, buscar alternativas legais para reduzir impostos deixou de ser apenas uma vantagem competitiva

Super MEI: O que é, como funciona e o que esperar

Nos últimos meses, empreendedores estão com altas expectativas com a possível aprovação do Super MEI

Em carta aberta, BC diz que vai reforçar comunicação enquanto IPCA estourar meta

Nesta quinta-feira o IBGE informou que a inflação acumulada em 12 meses atingiu 5,35% em junho - 0,85 ponto porcentual acima do teto da meta, de 4,50%

A nova vantagem competitiva dos líderes? Ser menos certeiro — e mais curioso

O Curiosity Curve ensina líderes a sair da certeza absoluta para decisões mais empáticas e inovadoras

Como o mercado de trabalho está mudando devido à inflação de cargos?

A inflação de cargos é a tendência que muitas empresas seguem, oferecendo aos seus colaboradores altos cargos e impondo-os sem qualquer impacto real no desenvolvimento profissional ou mesmo na remuneração

Gerações diferentes no ambiente de trabalho: gargalos, soluções e o papel decisivo do RH

CHRO da Redarbor Brasil explica como transformar choque de mentalidades em vantagem competitiva com ações práticas de RH

Notícias Melhores

Conselheiro empresarial se mostra como carreira promissora

Atividade tem por objetivo garantir a perpetuidade das organizações através de planejamento e visão globais e descentralizados

Semana traz dados importantes para quem fez Exame de Suficiência 2/2024

Semana traz prazo para o candidato interpor recursos

Exame de Suficiência 2/2024: confira informações importantes para a realização da prova nesta semana

Exame de Suficiência 2/2024 está marcado para o dia 24 de novembro, próximo domingo.

Contabilidade adota inteligência artificial para otimizar rotinas e aumentar eficiência

Com automação de processos e aumento da eficiência, empresas contábeis ganham agilidade e reduzem custos, apontando para um futuro digitalizado no setor.

Analista contábil: profissão será uma das mais procuradas para 2025

Veja as atribuições da profissão e a média salarial para este profissional

Pioneirismo: CFC aprova Normas Brasileiras de Contabilidade sobre sustentabilidade

O Brasil se tornou pioneiro a partir da publicação desses normativos, colaborando para as ações voltadas para o combate ao aquecimento global e o desenvolvimento sustentável

Procedimentos contábeis nas operadoras de saúde no Brasil: desafios e adequação às normas internacionais de contabilidade

Este artigo analisa os procedimentos contábeis nas operadoras de saúde brasileiras, destacando os desafios da conformidade com a regulação nacional e os esforços de adequação às normas internacionais de contabilidade (IFRS)

Reforma Tributária: atuação do Sistema CFC/CRCs nas etapas do debate legislativo visa garantir segurança à classe contábil

Essas recomendações visam incorporar pontos essenciais defendidos pela classe contábil, os quais poderão compor o projeto final previsto para votação no plenário da Câmara dos Deputados

O papel do contador no sucesso das pequenas e médias empresas

Pequenas e médias empresas (PMEs) enfrentam uma série de desafios que vão desde a gestão financeira até o cumprimento de obrigações fiscais e planejamento de crescimento

Honorários contábeis: estratégias e reflexões para precificação sustentável e lucrativa

Este artigo explora técnicas práticas e estratégicas, ajudando a consolidar sua posição no mercado competitivo de contabilidade

Área do Cliente

Notícias

Mais do que prestação de serviços...

Uma parceria!

Notícia