Adrenaline

categoria : segurança / geral | 14.01.2013 / 17h02 | comentários : 6

Campanha de ciberespionagem faz vítimas em vários países, inclusive o Brasil

A Kaspersky descobriu uma nova campanha de ciberespionagem que opera há pelo menos cinco anos, direcionada a alvos como órgãos diplomáticos, centros de investigação científica e nuclear, companhias de combustível e gás e agências militares, governamentais e aeroespaciais.

Os alvos principais são países do leste europeu, ex-membros da União Soviética, e da Ásia Central. Entre as vítimas, porém, há dezenas de outros países, inclusive o Brasil. Por aqui, a companhia ainda não descobriu quais são as estruturas perseguidas.

A operação, batizada de Outubro Vermelho, foi iniciada em 2007 e ainda está ativa. O principal objetivo é obter documentos privados das organizações comprometidas, como dados de inteligência geopolítica.

[ ver texto completo ]

categoria : segurança / produtos | 12.12.2012 / 14h12 | comentários : 7

Kaspersky lança linha 2013 de antivírus e suíte de segurança

A Kaspersky acaba de lançar o Kaspersky Internet Security 2013 e o Kaspersky Antivírus 2013, com interfaces melhoradas e as recentes tecnologias de segurança de aplicativos potencialmente vulneráveis, chamada de Prevenção Automática contra Explorações.

Os usuários da nova versão do Kaspersky Internet Security também terão a proteção reforçada para compras online e transações via Internet Banking, graças ao recurso Safe Money.
Conforme a companhia, a Prevenção Automática contra Explorações foi projetada para bloquear as ameaças que exploram vulnerabilidades em softwares populares, inclusive aquelas em que um usuário é infectado apenas por visitar uma determinada página da web.

A ferramenta também bloqueia os ataques que exploram vulnerabilidades de “dia-zero”, que são as mais perigosas, pois infectam o sistema usando falhas de segurança desconhecidas ou sem correções. O KIS 2013 reconhece atividades não autorizadas de um exploit sem bloquear a operação normal de um programa possivelmente vulnerável.

[ ver texto completo ]

categoria : segurança / geral | 23.11.2012 / 11h33 | comentários : 7

Carros inteligentes abrem caminho para a evolução dos ataques virtuais

Automóveis inteligentes abrem brecha para um novo caminho para as ameaças digitais. Fábio Assolini, analista de malware da Kaspersky no Brasil, falou sobre isso em um evento para a imprensa hoje, em São Paulo. Carros conectados com Internet sem fio, sensores e outros recursos são alimentados por softwares complexos que podem ser invadidos para comprometer o funcionamento do veículo.

No evento, o especialista falou de pesquisadores que criaram um software chamado Car Shark para acessar a rede interna de um veículo via wireless e alterar o velocímetro com uma mensagem. A partir desse acesso, o código poderia falsificar os alertas do veículo. Por enquanto, trata-se apenas de uma prova de conceito. Assolini, porém, alerta que essa realidade não está mais tão longe assim.

Este é um volante Ferrari: a quantidade de botões demonstra a quantidade de tecnologia embarcada. Carros assim podem ser infectados no futuro

[ ver texto completo ]

categoria : segurança / geral | 16.10.2012 / 21h02 | comentários : 15

Kaspersky desenvolve seu próprio sistema operacional

A Kaspersky iniciou a criação de um sistema operacional próprio, feito para bloquear ataques sofisticados, como os do Stuxnet, que se espalhou através do Windows para infectar softwares de controle industriais, inclusive em uma usina nuclear do Irã.

Conforme o The Next Web, o software não será um sistema totalmente operacional, como o Windows, mas sim, irá rodar sobre plataformas já existentes para oferecer uma camada extra de proteção. O sistema está sendo projetado para garantir a defesa de sistemas de controle usados em infra-estruturas e instalações industriais.

[ ver texto completo ]

categoria : segurança / ataques | 14.09.2012 / 16h37 | comentários : 15

Cibercriminosos brasileiros usam kit malicioso importado de R$5 mil

Pela primeira vez, cibercriminosos brasileiros começaram a adotar exploit kits em seus ataques no país. São pacotes de códigos prontos, negociados entre cibercriminosos para automatizar suas investidas. O escolhido é o BlackHole, que, segundo a Kaspersky, é muito comum no leste europeu.

Uma cópia da última versão do BlackHole custa, em média, U$ 2.500,00, o equivalente a pouco mais de R$5 mil. Também é possível alugar o kit por US$50, ou R$100 por dia de uso.

[ ver texto completo ]

categoria : segurança / virus | 19.07.2012 / 12h36 | comentários : 5

Kaspersky e Seculert descobrem malware espião nos governos do Oriente Médio

Uma campanha com o objetivo de se infiltrar em computadores de todo o Oriente Médio está em andamento por quase um ano. Os alvos são indivíduos previamente selecionados no Irã, Afeganistão, Israel e outros países da região, como descobriu a Kaspersky Lab em conjunto com a Seculert.

A operação foi batizada de “Madi”. O malware permite que os criminosos roubem arquivos dos computadores infectados e monitorem e-mails e mensagens instantâneas, além de permitir a gravação de áudio, registro de teclas digitadas e acesso às imagens nos computadores infectados.

O nome da ameaça vem do árabe Mahdī ou Mehdi, que seria o redentor profetizado do Islã que permanecerá na Terra por sete, nove ou 19 anos (de acordo com as diferentes interpretações) antes da chegada do dia final. Os muçulmanos acreditam que o Madi, assim como como Jesus, livrará o mundo do erro, da injustiça e da tirania.

[ ver texto completo ]

categoria : segurança / virus | 06.07.2012 / 15h01 | comentários : 10

Cibercriminosos vendem malware personalizado por R$29,99

Começam a surgir no Brasil os primeiros serviços de criação de malware personalizados, chamados de "Malware as a Service" (MaaS), muito comum no leste europeu. A Kaspersky descobriu uma “oferta” que, por R$29,99 à vista – ainda por cima com opções de parcelamento – cria e hospeda um cavalo-de-troia personalizado.

O serviço ainda permite que o cliente faça a administração remota das máquinas comprometidas mediante o pagamento de uma taxa mensal. Tudo feito com uma interface gráfica intuitiva, que oferece até vídeo-aulas para os leigos.

Imagem: Kaspersky

[ ver texto completo ]

categoria : mobile / smartphones | 06.07.2012 / 10h12 | comentários : 1

Especialista detecta primeiro malware para dispositivos da Apple na App Store

Um especialista em segurança da Kaspersky afirma ter identificado um cavalo de tróia criado para dispositivos móveis da Apple – iPhone, iPad e iPod. O malware estaria disfarçado como um aplicativo chamado "Find and Call" e também teria uma versão para aparelhos Android.

Num post, Denis Maslennikov, especialista do laboratório da Kaspersky, explica que ao instalar, o app envia a lista de contatos dos dispositivos para um servidor remoto. Os dados são usados posteriormente para envio de spams via SMS. O alvo principal são utilizadores da Rússia. Maslennikov disse ter entrado em contato com a Apple e Google para informar sobre o aplicativo, mas ainda não obteve retorno. Na App Store, o app já não está disponível, mas ainda é possível encontrá-lo nos sites de busca.

O porta-voz da Apple Trudy Muller disse apenas que o app foi removido da App Store por uso não-autorizado da lista de contatos, uma violação das regras da loja.

categoria : segurança / virus | 11.06.2012 / 16h08 | comentários : 2

Módulo do Stuxnet era um "pedaço" do malware Flame

A Kaspersky, que descobriu o malware Flame, considerado a ciberarma mais avançada até então, acredita que as equipes que criaram o Stuxnet e o Duqu cooperaram pelo menos uma vez durante as primeiras etapas do desenvolvimento da nova ameaça. Conforme a empresa, o Flame já existia ainda antes de 2009 e o código-fonte de pelo menos um dos seus módulos foi usado no Stuxnet.

O módulo conhecido como “Recurso 207” da primeira versão do Stuxnet era, na verdade, um plugin do Flame, utilizado para propagar o ataque por meio de dispositivos USB.  Esse módulo também explora uma vulnerabilidade zero-day (desconhecida) que permitiu adquirir certos privilégios nos sistemas infectados.

[ ver texto completo ]

categoria : segurança / produtos | 08.06.2012 / 18h00 | comentários : 2

Resultado da promoção: Kaspersky ONE

Como prometido, divulgamos agora o resultado da promoção que sorteou entre nossos seguidores no Twitter o Kaspersky ONE, com cinco licenças para proteger até cinco máquinas diferentes. 

Para participar, era só seguir o @adrenaline e o @kasperskybrasil e retwittar a frase: "Sigo a @adrenaline e a @kasperskybrasil e quero ganhar o Kaspersky One para proteger 5 máquinas http://kingo.to/16DU".

[ ver texto completo ]

categoria : segurança / virus | 04.06.2012 / 14h28 | comentários : 0

Kaspersky bloqueia envio de informações pelo malware Flame

Após descobrir o Flame, descrito como a ameaça de ciberguerra mais complexa já vista, a Kaspersky monitorou de perto a infraestrutura de comando e controle do malware e revelou alguns detalhes sobre ele.

Em colaboração com a GoDaddy e OpenDNS, a companhia conseguiu assumir o controle e destruir a comunicação interna dos bots para bloquear o envio das informações roubadas ao destino final da maioria dos domínios maliciosos usados pelo programa.

[ ver texto completo ]

categoria : segurança / produtos | 31.05.2012 / 16h23 | comentários : 21

Promoção: concorra a uma licença para 5 máquinas do Kaspersky ONE

Já leu nossa review do Kaspersky ONE, o produto que oferece soluções de segurança para até cinco máquinas diferentes, incluindo smartphones, PCs, Macs e tablets? Agora, você tem a chance de levar na faixa uma licença do produto.

A promoção é exclusiva para quem seguir os perfis da @Adrenaline e da @KasperskyBrasil no Twitter e é bem fácil participar. Basta dar RT na frase:

"Sigo a @adrenaline e a @kasperskybrasil e quero ganhar o Kaspersky One para proteger 5 máquinas http://kingo.to/16DU"

Quem quiser concorrer, tem até o dia 8 de junho (sexta-feira) para retwittar. Nesse dia, às 18h, revelaremos o resultado. Boa sorte a todos!

categoria : segurança / virus | 31.05.2012 / 16h10 | comentários : 6

Trojans brasileiros fazem roubo automatizado de contas bancárias

A prática do cibercrime no Brasil acaba de chegar a um estágio mais avançado. Ao invés de “apenas” roubar as credenciais de acesso a bancos online para uso posterior do cribercriminoso, agora os códigos maliciosos roubam dinheiro das contas bancárias através do próprio computador da vítima de maneira automatizada, conforme alerta da Kaspersky.

Para isso, os criadores desse tipo de malware copiam algumas funções presentes em trojans bancários mais antigos e complexos, como o Zeus. O objetivo é burlar a detecção pelos sistemas anti-fraude usados pelos bancos.

[ ver texto completo ]

categoria : segurança / virus | 28.05.2012 / 15h02 | comentários : 9

Descoberto novo malware com funcionalidades de "ciberguerra"

categoria : segurança / ataques | 27.04.2012 / 13h29 | comentários : 10

Cibercriminoso registra 80 domínios falsos de bancos com erros de digitação

É preciso tomar cuidado redobrado ao digitar a URL de um banco no navegador. Os cibercriminosos aproveitam erros comuns de digitação para levar os usuários a sites falsos e roubar seus dados.

A Kaspersky descobriu que um único cibercriminoso brasileiro registrou, em poucos dias, 80 domínios maliciosos usando o nome de seis grandes bancos brasileiros. Todos, porém, com algum pequeno erro. Esse tipo de ataque é chamado de “typosquatting”.