Buscar
 
 

Resultados por:
 

 


Rechercher Busca avançada

Últimos assuntos
» Polícia obriga sem-abrigo a sair do McDonald’s, depois de um estranho lhe ter pago refeição
Sab 3 Mar 2018 - 20:33 por PoderWAP

» Jogador de Futebol Ruben Semedo sequestrou Francês por dívida...
Sab 24 Fev 2018 - 20:29 por PoderWAP

» Presidente do Sporting foi gozado na Televisão Portuguesa
Sab 24 Fev 2018 - 20:26 por PoderWAP

» Dispara e foge com uma mão algemada
Sab 24 Fev 2018 - 20:23 por PoderWAP

» Vigia bares para violar na Baixa de Lisboa
Sab 24 Fev 2018 - 20:21 por PoderWAP

» Polícia obcecado preso por colegas
Sab 24 Fev 2018 - 18:16 por PoderWAP

» Rede mantinha escravas sexuais em vinte bordéis
Sab 24 Fev 2018 - 18:14 por PoderWAP

» Sair à noite? Saiba quais são as 70 discotecas e bares de risco em Lisboa, Porto e Albufeira
Sab 24 Fev 2018 - 18:11 por PoderWAP

» Oiça Pedro Dias a acusar GNR de ter morto Luís e Liliane Pinto. (Pedro Dias falou no tribunal)
Ter 20 Fev 2018 - 0:33 por PoderWAP

» Casal de Namorados assaltados no metro em Lisboa
Ter 20 Fev 2018 - 0:31 por PoderWAP

» Encerramento de 63 Escolas Primária no final do ano letivo.
Ter 20 Fev 2018 - 0:28 por PoderWAP

» Uma razão para ter um BMW...
Ter 20 Fev 2018 - 0:26 por PoderWAP

» Carnaval de Viseu
Ter 20 Fev 2018 - 0:22 por PoderWAP

» Prostituição em Viseu gera polémica...
Ter 20 Fev 2018 - 0:20 por PoderWAP

» As melhores praias de Portugal para 2018... (Melhor destino para se viajar)
Qui 18 Jan 2018 - 20:30 por PoderWAP

» Mundial de Motocross. Sobe a rampa ou leva com a moto na cabeça? (As maiores quedas)
Dom 14 Jan 2018 - 21:36 por PoderWAP

» Comédia a Mixórdia, rir só mesmo no Norte de Portugal
Dom 14 Jan 2018 - 21:32 por PoderWAP

» Operações da polícia no tráfico de droga e violência nas ruas. Polícia ao Extremo
Sab 13 Jan 2018 - 1:22 por PoderWAP

» Desastres aéreos. Quedas de Aviões e Helicópteros, os melhores Acidentes Aéreos 2017/2018
Sex 12 Jan 2018 - 0:39 por PoderWAP

» Desastres aéreos. Quedas de Aviões e Helicópteros, os melhores Acidentes Aéreos 2017/2018
Sex 12 Jan 2018 - 0:21 por PoderWAP

» O Manuel foi roubado mas deu conta do ladrão! E se dá mal a tentar apanhar o gatuno...
Qua 10 Jan 2018 - 23:42 por PoderWAP

» Como descobrir a password do wireless de um vizinho. (Sacar internet a borla muito simple e eficaz)
Qua 10 Jan 2018 - 23:31 por PoderWAP

» 4 homens destroem um carro em 2 minutos
Qua 10 Jan 2018 - 14:51 por PoderWAP

» Os piores desastres de 2017 (acidentes filmados na hora)
Qua 10 Jan 2018 - 14:43 por PoderWAP

» Como descobrir uma password do Facebook! Aprende como fazer.... Veja o vídeo, método funcional
Qua 10 Jan 2018 - 14:33 por PoderWAP

» Relembrar o ano que passou dos nossos políticos acompanhados com a quadra natalícia... (Os Bonecos)
Sex 5 Jan 2018 - 18:11 por PoderWAP

» Velha Portista sem papas na língua!
Sex 5 Jan 2018 - 17:39 por PoderWAP

» O recordar a trágica calamidade. A vergonha do Estado Português!
Sab 4 Nov 2017 - 20:14 por PoderWAP

» Violência Gratuita nas ruas de Lisboa... Cada vez mais nas ruas de Portugal, assista ao vídeo!
Sab 4 Nov 2017 - 20:07 por PoderWAP

» Violência a entrada de Discotecas em Portugal
Sab 4 Nov 2017 - 19:58 por PoderWAP

Navegação
 Portal
 Índice
 Membros
 Perfil
 FAQ
 Buscar
Galeria


Conectar-se

Esqueci minha senha

Votação

Vais ver Red Bull Air Race?

 
 

Exibir resultados


WannaCry exploit está a roubar dados via redes Wi-Fi dos hotéis

Responder ao tópico

Ir em baixo

16082017

Mensagem 

WannaCry exploit está a roubar dados via redes Wi-Fi dos hotéis




 


Depois de uma tempestade em maio provocada pelo WannaCry, a bonança parece reinar. Contudo as suas vertentes são as que começam, agora a preocupar.


É sabido que este ransomware nasceu do exploit ‘EternalBlue’ que foi publicado pelo grupo ‘The Shadow Brokers’ como parte das ferramentas utilizadas pela NSA nas tarefas de espionagem e vigilância mundial.


Hotéis são agora o alvo dos russos



O ‘EternalBlue’ não só deu vida ao WannaCry como também ao NotPetya‘ e ao ‘EternalRock’, malwares que usam ainda mais exploits da NSA e que são mais poderosos que o WannaCry. Esta semana, a empresa de segurança informática FireEye deu a conhecer que o ‘EternalBlue’ está a ser usado para atacar os hotéis na Europa e que, através da rede Wi-Fi, está a roubar os dados dos seus hóspedes.



 

‘GameFish’ dos crackers APT28



A FireEye aponta para que por trás deste ataque esteja o grupo de hackers APT28, também conhecido como Fancy Bear, o mesmo grupo que foi apontado como responsável dos ataques nas eleicoes presidenciais dos Estados Unidos. O APT28 é um grupo criminoso de “crackers” que está relacionado com a inteligência militar russa.



Este novo malware, batizado de ‘GameFish’, aproveita-se de uma vulnerabilidade de segurança dentro do protocolo de rede do Server Message Block (SMB) do Windows, na qual permite aceder a toda a rede de uma forma relativamente fácil e sem chamar à atenção.



 

Mas como funciona o ataque?




Este ataque tem algumas particularidades curiosas. O ataque começa com a tradicional campanha de phishing, que neste caso foi dirigida às cadeias de hotéis, onde até ao momento foram detetados casos em sete países europeus e um no Médio Oriente.



Ao e-mail chega um documento com o anexo “Hotel Reservation From.doc” que contém macros que executam uma instalação do ‘GameFish’ na máquina e que se espalha por toda a rede local do hotel. O malware abre caminho e localiza os computadores responsáveis pelo controlo das redes Wi-Fi e após ganharem controlo das máquinas passam a controlar o tráfego que passa por esta rede, tanto os dados administrativos do hotel como dos dados dos utilizadores que estão a transitar pela rede.







Os especialistas de segurança acreditam que o objetivo deste malware é obter informações dos hóspedes relacionados com o governo e empresas importantes, usando o controlo da rede para extrair as credenciais de segurança de qualquer pessoa. A vantagem (ou desvantagem) é que só pode ter acesso a quem não tenha o método de autenticação de dois passos ativado, dessa forma o utilizador ao ser “atacado” receberá um SMS ou uma notificação através de uma app (como é o caso da autenticação da Google ou da Apple, por exemplo) para confirmar a permissão de acesso e aí poderá parar o ataque. Desta forma os seus dados permanecerão seguros.



Este ataque coincide nalguns pontos com o “DarkHotel”, um malware similar que se propagou nalguns hotéis no ano passado, contudo não se falava ainda no ‘EternalBlue’. A empresa de segurança FireEye menciona que apesar destas similaridades ambos os ataques não estão relacionados, já que se descobriu que o malware “DarkHotel” só atacou objetivos coreanos. Por outro lado, enquanto o GameFish foi criado para recolher as palavras-passe, o DarkHotel focava-se em modificar as atualizações de software.




Até ao momento não há nenhum forma simples de deter o avanço do GameFish, a partir do momento em que este malware já se encontra instalado. Assim, a empresa recomenda que sejam evitadas as redes Wi-Fi gratuitas quando possível e que mesmo usando estas redes não se acedam a conteúdos sensíveis e importantes através delas.


Última edição por PoderWAP em Qua 16 Ago 2017 - 0:54, editado 3 vez(es) (Razão : Fonte PoderWAP)

Faça o login para ler o artigo completo

www.PoderWAP.info


PoderWAP
http://www.PoderWAP.info
ADD YOUTUBE
avatar
PoderWAP
Admin

Mensagens : 680
Pontos de Prémios : 2147486448
Data de inscrição : 24/08/2010
Idade : 29
Localização : Portugal

Ver perfil do usuário http://www.poderwap.info

Voltar ao Topo Ir em baixo

Compartilhar este artigo em: diggdeliciousredditstumbleuponslashdotyahoogooglelive

 
Permissão deste fórum:
Você pode responder aos tópicos neste fórum