Material tem caráter orientativo e busca esclarecer dúvidas sobre a aplicação das normas, especialmente no contexto do Gerenciamento de Riscos Ocupacionais (GRO)
Área do Cliente
Notícia
Novo vírus engana vítimas com certificado digital válido
Malware rouba contas bancárias e senhas e se propaga por meio de e-mails. Ele assume a forma de uma fatura do cartão, mas em PDF
Autor: Thor OlavsrudFonte: IDG Now!
Um dos elementos fundamentais do comércio eletrônico é a rede de confiança ativada por certificados digitais. Quando o usuário acessa um site, pode se sentir confiante de que ele é legítimo porque possui um certificado de uma autoridade reconhecida que o valida.
Mas os próprios certificados podem ser vulneráveis. A empresa de segurança Malwarebytes descobriu recentemente alguns malwares na rede que possuíam um certificado digital válido.
"Um de nossos pesquisadores de segurança identificaram este malware", disse o pesquisador sênior de segurança da Malwarebytes, Jerome Segura. "É um Cavalo de Troia típico, mas com uma peculiaridade: foi assinado e, ao contrário de um monte de códigos maliciosos que utiliza assinaturas, esta era válida."
O malware é um ladrão de contas bancárias e senhas, o qual Segura diz que se propaga por meio de e-mails. Parece ser uma fatura em PDF com um certificado válido emitido pela autoridade de certificados SSL DigiCert para uma empresa brasileira de software legitímo chamada "Buster Paper Comercial Ltda", disse Segura. O especialista observa ainda que, embora a empresa tenha sido notificada sobre o código malicioso, o certificado ainda não foi revogado.
"Eu não acho que ele foi só roubado", afirmou Segura. "Parece que o que os criminosos fizeram foi achar esta empresa no Brasil, que é legítima, e essencialmente fizeram um pedido em seu nome à Digicert. Do ponto de vista da autoridade de certificação, esse procedimento é normal. Os golpistas provavelmente falsificaram o endereço de e-mail para comprar o certificado. Parece que é muito fácil para qualquer um que pesquisa um pouco, se passar por uma empresa ou criar um site falso como se fosse uma companhia e, então, comprar um certificado."
Quando alguém clica neste malware em particular, diz Segura, ele abre o que parece ser uma fatura em PDF. Mas ele também cria uma série de processos que se conectam a uma empresa de armazenamento em nuvem. "Este é um sub-domínio para uma empresa de armazenamento em nuvem com foco em compartilhamento de arquivos", diz Segura. "Bem, no nosso caso, é o armazenamento de arquivos para os criminosos."
O falso PDF baixa dois arquivos muito grandes - WIDEAWAKE1.zip e WIDEAWAKE1.ecl. A Malwarebytes também procurou a companhia de armazenamento em nuvem para esclarecimentos sobre o assunto, mas ainda não recebeu uma resposta.
Segura observa que a ThreatExpert, fornecedora de um sistema automatizado de análise de ameaças, identificou um Cavalo de Troia similar com um certificado digital válido em novembro passado - mas o certificado dele foi revogado.
"O que temos aqui é um abuso total dos serviços de hospedagem e de certificados digitais e crimes repetidos pelas mesmas pessoas", disse Segura. "Claramente, se os certificados digitais podem ser tão facilmente explorados, nós temos um grande problema em nossas mãos."
Notícias Técnicas
Publicado a Versão 12.1.3 do Programa da ECF válida para o ano-calendário 2025, situações especiais de 2026 e para os anos anteriores
Gestores de acesso nas EFPC devem definir os papéis dos usuários
A Receita Federal publicou a IN RFB nº 2.324/2026, que exige registro prévio para empresas exportadoras adquirirem ou importarem insumos com suspensão do IPI
A Receita Federal publicou a Solução de Consulta nº 4.015/2026, que trata da inclusão de subvenções e incentivos de ICMS na base do IRPJ e da CSLL
Notícias Empresariais
Tudo começa com o que você decide acreditar sobre si mesmo antes de qualquer estratégia
A maternidade costuma ser narrada como obstáculo na trajetória profissional feminina. E, de fato, ela impõe desafios reais, sobrecarga e limites concretos
Líderes que vivem sob estresse, excesso de demandas e decisões constantes precisam desenvolver pausas conscientes, escrita estratégica e autoliderança para amadurecer sua forma de pensar, agir e conduzir pessoas
O Pix consolidou-se como o principal meio de pagamento do Brasil em poucos anos e agora entra em uma nova etapa de evolução
Em um mercado pressionado pela falta de profissionais qualificados, empresas ampliam modelos híbridos e autonomia
Notícias Estaduais
No dia 14 de outubro de 2021, a Secretaria da Fazenda do Estado de São Paulo (Sefaz-SP)..
A Receita Estadual do Paraná comunica que o Supremo Tribunal Federal declarou que é constitucional a imposição tributária aos contribuintes optantes pelo Simples Nacional da diferença de alíquotas do ICMS pelo Estado de destino por ocasião da entrada de mercadoria em seu território.
Será possível parcelar em até 60 meses débitos de ICMS, com desconto de até 40% em juros e multas
Acesso ao microcrédito, orientação para microempresa e Micro Empreendedor Individual (MEI), cursos, orientação para o protocolo digital de processos de registro de empresas, e manutenção preventiva de equipamentos, fiscalização e legislação. Esses são alguns serviços que constam no convênio firmado entre o Governo do Estado e o Sebrae, nesta sexta-feira (28).
A Receita Federal notificará 1.070 contribuintes no Acre, Amazonas, Amapá, Roraima, Rondônia e Pará para explicar declarações de despesas de alto valor no Imposto de Renda. No Amazonas são 281 contribuintes. A Receita não informou os valores.
Notícias Melhores
Atividade tem por objetivo garantir a perpetuidade das organizações através de planejamento e visão globais e descentralizados
Semana traz prazo para o candidato interpor recursos
Exame de Suficiência 2/2024 está marcado para o dia 24 de novembro, próximo domingo.
Com automação de processos e aumento da eficiência, empresas contábeis ganham agilidade e reduzem custos, apontando para um futuro digitalizado no setor.
Veja as atribuições da profissão e a média salarial para este profissional