Chatbox

    You don't have permission to chat.
    Load More
  • Postagens

    • By Tinano in Blog Tinano
         0
      CrossRAT, como está sendo chamado, permite que hackers mal intencionados tirem screenshot e executem programas espiões
      Um novo vírus, apelidado de CrossRAT, está sendo usado para espionagem e tem chamado a atenção de pesquisadores de segurança digital. A praga virtual foi descoberta na última semana e traz como característica principal ser multiplataforma: o malware pode afetar computadores com Windows, macOS, Linux e até máquinas com Solaris, o sistema operacional desenvolvido pela Oracle.
      O CrossRAT, quando presente em um PC, permita a um hacker mal intencionado enviar comandos remotos à máquina e obter informações sigilosas dos usuários.

      O malware se espalha na Internet por meio de práticas simples de engenharia social. Postagens com uma URL maliciosa que levam o usuário a instalar o malware têm sido encontradas em grupos no Facebook e WhatsApp.
      O vírus é construído em Java e, uma vez presente no computador, faz uma varredura completa na máquina. Ele consegue identificar o kernel, camada mais básica que faz a integração do sistema com o hardware, e o tipo de arquitetura. O objetivo é fazer a instalação específica do programa de acordo com cada software. O CrossRAT é tão sofisticado que consegue vasculhar o systemmd do Linux para identificar qual é a distribuição do sistema (Centos, Debian, Kali Linux, Fedoraetc).
      O trojan permite ao hacker enviar comandos ao computador e, assim, ativar a espionagem do sistema. De forma remota, o criminoso poderia tirar prints da tela, manipular os arquivos e executar programas. Além disso, o CrossRAT tem um keylogger embutido, software que grava o que é digitado no computador. No entanto, pesquisadores que analisaram o vírus não encontraram uma forma de ativar essa última ferramenta.
       
      Antivírus podem identificar
      De acordo com o site The Hacker News, computadores com Windows e Linux estão mais suscetíveis a serem infectados. Isso porque, como o vírus é construído em Java, é necessário que o usuário tenha este software no computador. Os dois sistemas operacionais já trazem uma versão pré-instalada do Java, enquanto no macOS seria necessário fazer o download.
      O arquivo hmar6.jar é o executável que instala o CrossRAT. Segundo o site VirusTotal, 23 dos 58 antivírus mais populares já conseguem detectar o malware, incluindo AVG, Kapersky, Avast e ESET. Outros bem conhecidos como o Malwarebytes, Panda e Tencent ainda não identificam o CrossRAT.
      Como saber se um PC está infectado?
      No Windows:
      Abra o regedit (registro do sistema) e:
      Verifique a chave de registro 'HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \'.
      Se infectado, haverá um comando que inclui java, -jar e mediamgrs.jar.
      No Linux:
      Verifique o arquivo Java, mediamgrs.jar, em / usr / var.
      Procure também um arquivo 'autostart' no ~/.config/autostart provavelmente chamado mediamgrs.desktop.
      No macOS:
      Verifique o arquivo Java, mediamgrs.jar, em ~ /Library.
      Procure também por mediamgrs.plist. em /Library /LaunchAgents ou ~/Library /LaunchAgents
      Como se proteger?
      Ter um antivírus pode ajudar a evitar a instalação deste tipo de arquivo, já que o programa vai identificar o executável malicioso. No entanto, a melhor prática é evitar abrir links desconhecidos. Desconfie de qualquer URL enviada por e-mail, aplicativos de mensagens ou rede social, até mesmo em mensagens enviadas por amigos de confiança.
      Via The Hackers News e Virus Total
    • By Tinano in Blog Tinano
         0

      Ministério Público do Distrito Federal e Territórios recomendou à empresa Netshoes que comunique o vazamento de dados pessoais aos clientes atingidos pelo ataque.
       
      Em dezembro, um hacker conseguiu ter acesso a nome completo, data de nascimento, CPF, valor gasto e data da última compra de quase 2 milhões de clientes no Brasil. O autor do ataque não conseguiu obter as senhas e ou dados de cartões de crédito.
       
      Entre os e-mails aos quais o hacker teve acesso estão contas de órgãos públicos que lidam com informações estratégicas, como Presidência da República, Polícia Federal, Ministério da Justiça, Advocacia-Geral da União, Tribunal de Contas da União, Superior Tribunal de Justiça e Supremo Tribunal Federal.
       
      O gerente-executivo de Sistemas de Informação e Comunicação Adriano Adoryan explicou os riscos envolvidos nesse vazamento.
       
      De acordo com o Ministério Público do Distrito Federal e Territórios foi um dos maiores incidentes de segurança registrados no Brasil. O MPDFT também recomendou que a Netshoes não faça qualquer tipo de pagamento ao autor do ataque, seja na forma de moeda real ou virtual.
       
      Entre os dados vazados estão códigos de referência das compras no site, que indicam, por exemplo, a aquisição de produtos de saúde, como monitor de pressão arterial. São informações pessoais sensíveis dos titulares. Adriano Adoryan recomendou cuidado no uso do e-mail de trabalho.
       
      Depois de ser notificada, a Netshoes terá três dias úteis para informar se vai acatar ou não as recomendações do Ministério Público. O órgão alertou que, se a empresa não comunicar o vazamento aos clientes, vai ajuizar uma Ação Civil Pública por danos morais e materiais causados aos consumidores.

Forums

  1. Home Darknet

    1. Home Darknet

      Archives of Darknet Tinano

      2
      posts
    2. Doações

      Entenda para que, e no que a sua doação vai fazer diferença no site Tinano.

      1
      post
  2. Key Kaspersky

    1. 44
      posts
    2. Instructions to follow

      You following these steps will have a successful activation.

      1
      post
    3. Download Kaspersky (KIS) 45 Days - Portuguese   (808 visits to this link)

      Tell your friends about your protection. This can save them from threats to the computer. KIS with the included serial of 45 days. in Portuguese

      If you download and need password is: KIS

    4. Télécharger Kaspersky (KIS) 45 jours - Francês   (474 visits to this link)

      Parlez de votre protection à vos amis. Cela peut les sauver des menaces à l'ordinateur. KIS avec la série de 45 jours inclus. en portugais

      Si vous téléchargez et avez besoin de mot de passe est: KIS

    5. Изтеглете Kaspersky (KIS) 45 дни - Russo   (501 visits to this link)

      Кажете на приятелите си за вашата защита. Това може да ги спаси от заплахи към компютъра. KIS с включен серий от 45 дни. на португалски

      Ако изтегляте и имате нужда от парола, е: KIS

    6. Key for Day

      You will get the serial posted every day (10am and 3pm GMT-3) in this Thread / Serial works on Computer, Tablet, Mac and Mobile.

      How many days is the serial: 183 days - 6 months

      Please wait for the time to finish that a new serial will be posted.

      If you want to know the schedule of the next serial if the serial posted is exceeded, just look at "UPCOMING EVENTS" or the site calendar.

      • No posts here yet