Novo vírus engana vítimas com certificado digital válido

Notícia

01/01/1970 00:00:00

Novo vírus engana vítimas com certificado digital válido

Malware rouba contas bancárias e senhas e se propaga por meio de e-mails. Ele assume a forma de uma fatura do cartão, mas em PDF

01/01/1970 00:00:00

Autor: Thor OlavsrudFonte: IDG Now!

Um dos elementos fundamentais do comércio eletrônico é a rede de confiança ativada por certificados digitais. Quando o usuário acessa um site, pode se sentir confiante de que ele é legítimo porque possui um certificado de uma autoridade reconhecida que o valida.

Mas os próprios certificados podem ser vulneráveis. A empresa de segurança Malwarebytes descobriu recentemente alguns malwares na rede que possuíam um certificado digital válido.

"Um de nossos pesquisadores de segurança identificaram este malware", disse o pesquisador sênior de segurança da Malwarebytes, Jerome Segura. "É um Cavalo de Troia típico, mas com uma peculiaridade: foi assinado e, ao contrário de um monte de códigos maliciosos que utiliza assinaturas, esta era válida."

O malware é um ladrão de contas bancárias e senhas, o qual Segura diz que se propaga por meio de e-mails. Parece ser uma fatura em PDF com um certificado válido emitido pela autoridade de certificados SSL DigiCert para uma empresa brasileira de software legitímo chamada "Buster Paper Comercial Ltda", disse Segura. O especialista observa ainda que, embora a empresa tenha sido notificada sobre o código malicioso, o certificado ainda não foi revogado.

"Eu não acho que ele foi só roubado", afirmou Segura. "Parece que o que os criminosos fizeram foi achar esta empresa no Brasil, que é legítima, e essencialmente fizeram um pedido em seu nome à Digicert. Do ponto de vista da autoridade de certificação, esse procedimento é normal. Os golpistas provavelmente falsificaram o endereço de e-mail para comprar o certificado. Parece que é muito fácil para qualquer um que pesquisa um pouco, se passar por uma empresa ou criar um site falso como se fosse uma companhia e, então, comprar um certificado."

Quando alguém clica neste malware em particular, diz Segura, ele abre o que parece ser uma fatura em PDF. Mas ele também cria uma série de processos que se conectam a uma empresa de armazenamento em nuvem. "Este é um sub-domínio para uma empresa de armazenamento em nuvem com foco em compartilhamento de arquivos", diz Segura. "Bem, no nosso caso, é o armazenamento de arquivos para os criminosos."

O falso PDF baixa dois arquivos muito grandes - WIDEAWAKE1.zip e WIDEAWAKE1.ecl. A Malwarebytes também procurou a companhia de armazenamento em nuvem para esclarecimentos sobre o assunto, mas ainda não recebeu uma resposta.

Segura observa que a ThreatExpert, fornecedora de um sistema automatizado de análise de ameaças, identificou um Cavalo de Troia similar com um certificado digital válido em novembro passado - mas o certificado dele foi revogado.

"O que temos aqui é um abuso total dos serviços de hospedagem e de certificados digitais e crimes repetidos pelas mesmas pessoas", disse Segura. "Claramente, se os certificados digitais podem ser tão facilmente explorados, nós temos um grande problema em nossas mãos."

voltar

Agenda Tributária

Agenda de Obrigações
Período:Março/2026
D	S	T	Q	Q	S	S
01	02	03	04	05	06	07
08	09	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

Links Úteis

Notícias Técnicas

Procuração digital: como autorizar um contador a enviar sua declaração do Imposto de Renda

Ferramenta da Receita Federal permite procuração digital para que contadores ou representantes acessem serviços fiscais e enviem o Imposto de Renda

Como declarar imóvel no Imposto de Renda?

Da reforma ao financiamento: dúvidas não faltam para quem precisa declarar imóvel no Imposto de Renda

Como declarar Imposto de Renda após o casamento?

Uma das dúvidas que surgem no processo de preenchimento das informações é como declarar Imposto de Renda após o casamento

Receita Federal valida novos limites de dedução do IRPJ para patrocínio e doação a projetos esportivos

A RFB, por meio da Solução de Consulta Cosit nº 48, publicada em 23 de março de 2026, esclareceu os novos limites para dedução do Imposto sobre a Renda de Pessoa Jurídica

Aposentado é obrigado a declarar o Imposto de Renda 2026? Veja regras

Aposentados e pensionistas podem ser obrigados a entregar a declaração do Imposto de Renda 2026 conforme renda, bens e outros critérios da Receita

Lucro Real está sempre sujeito ao regime não cumulativo do PIS-Pasep e Cofins?

Há quem simplifique na hora de explicar sobre os regimes de apuração do PIS-Pasep e Cofins e diga que as empresas optantes pelo Lucro Presumido se enquadram e as do Lucro Real no regime da não

Reforma Tributária vira desafio para PMEs: falta de preparo ameaça operações e caixa

A maioria das PMEs ainda está operando sem os ajustes necessários para a emissão de notas e cálculo de tributos

Como a gestão patrimonial em nuvem transforma o papel do contador e fideliza clientes

Como softwares em nuvem transformam a gestão de ativos, fidelizam clientes e aumentam a eficiência contábil

Novo manual do MTE sobre NR-1 e riscos psicossociais: o que muda na prática para empresas e contadores

O manual orienta empresas sobre a adequação da NR-1 e riscos psicossociais, que passam a ser obrigatórios a partir de 26 de maio de 2026

Consulta ao lote residual de restituição do IRPF de março será aberta nesta terça-feira, 24/03

Lote é composto por 87.440 restituições, destinadas a contribuintes prioritários, com valor total de R$ 300.000.000,00

Notícias Empresariais

Quem vai governar a inteligência artificial nas empresas?

O futuro do RH não será definido pela sua capacidade de digitalização, mas pela sua habilidade de estabelecer fronteiras claras entre o que pode ser automatizado e o que deve permanecer sob responsabilidade humana

Liderança: habilidade que transforma

No verdadeiro sentido da palavra, liderar não é mandar, mas conduzir pessoas rumo a um objetivo comum, crescendo juntos ao longo do caminho

Sedentarismo no trabalho: como benefícios corporativos podem ajudar a mudar esse cenário

Com impacto direto na saúde, na produtividade e no bem-estar dos colaboradores, o sedentarismo corporativo desafia empresas a criarem rotinas mais ativas e benefícios que estimulem movimento

Como se aposentar melhor daqui a cinco anos?

Planejamento previdenciário, reposicionamento profissional e renda complementar ganham peso para quem quer chegar à aposentadoria com mais segurança financeira

MEI: Quando a emissão de nota fiscal deixa de ser opcional e vira regra

Documento é indispensável em transações com empresas, mas dispensa de emissão para pessoas físicas não desobriga o controle financeiro do negócio

O que separa a liberdade financeira de arrependimento?

Aprender a dizer “não” pode ser tão importante quanto aproveitar as oportunidades

Teve conta bloqueada pelo banco? Entenda por que isso acontece e quais são direitos

Clientes de instituições financeiras têm sido pegos de surpresa ao tentarem acessar aplicativos

Acordo UE-Mercosul entrará em vigor provisoriamente em 1º de maio

Para ser definitivo, é preciso que UE tenha aprovação do Europarlamento e que os Parlamentos nacionais cumpram processos de ratificação

Pagamentos a prazo representam 77% das transações entre empresas no Brasil

Segundo estudo, a dinâmica movimenta aproximadamente R$ 4,1 trilhões fora do sistema bancário tradicional

Golpe troca dados na hora de colar Pix e desvia dinheiro sem deixar rastro

Nova versão do malware Gopix atua na memória do computador para trocar informações bancárias de Pix e criptomoedas sem deixar rastros

Notícias Melhores

Conselheiro empresarial se mostra como carreira promissora

Atividade tem por objetivo garantir a perpetuidade das organizações através de planejamento e visão globais e descentralizados

Semana traz dados importantes para quem fez Exame de Suficiência 2/2024

Semana traz prazo para o candidato interpor recursos

Exame de Suficiência 2/2024: confira informações importantes para a realização da prova nesta semana

Exame de Suficiência 2/2024 está marcado para o dia 24 de novembro, próximo domingo.

Contabilidade adota inteligência artificial para otimizar rotinas e aumentar eficiência

Com automação de processos e aumento da eficiência, empresas contábeis ganham agilidade e reduzem custos, apontando para um futuro digitalizado no setor.

Analista contábil: profissão será uma das mais procuradas para 2025

Veja as atribuições da profissão e a média salarial para este profissional

Pioneirismo: CFC aprova Normas Brasileiras de Contabilidade sobre sustentabilidade

O Brasil se tornou pioneiro a partir da publicação desses normativos, colaborando para as ações voltadas para o combate ao aquecimento global e o desenvolvimento sustentável

Procedimentos contábeis nas operadoras de saúde no Brasil: desafios e adequação às normas internacionais de contabilidade

Este artigo analisa os procedimentos contábeis nas operadoras de saúde brasileiras, destacando os desafios da conformidade com a regulação nacional e os esforços de adequação às normas internacionais de contabilidade (IFRS)

Reforma Tributária: atuação do Sistema CFC/CRCs nas etapas do debate legislativo visa garantir segurança à classe contábil

Essas recomendações visam incorporar pontos essenciais defendidos pela classe contábil, os quais poderão compor o projeto final previsto para votação no plenário da Câmara dos Deputados

O papel do contador no sucesso das pequenas e médias empresas

Pequenas e médias empresas (PMEs) enfrentam uma série de desafios que vão desde a gestão financeira até o cumprimento de obrigações fiscais e planejamento de crescimento

Honorários contábeis: estratégias e reflexões para precificação sustentável e lucrativa

Este artigo explora técnicas práticas e estratégicas, ajudando a consolidar sua posição no mercado competitivo de contabilidade

Área do Cliente

Notícias

Mais do que prestação de serviços...

Uma parceria!

Notícia