Siga a Adrenaline


Brand Channels


Colunas


Artigos


Enquete da vez

Começaram a aparecer os novos smartwatches. Qual te interessou?
Ver outras enquetes


FILTRAR POR:

Listando tudo taggeado por worm

virus categoria : segurança / virus | 26.02.2014 / 15h24 | comentários : 8

Novo golpe envolvendo o WhatsApp para desktop é identificado

O popular aplicativo de mensagens instantâneas WhatsApp - adquirido pelo Facebook recentemente pelo alto valor de US$ 19 bilhões - foi mais uma vez alvo de cibercriminosos, que não perderam tempo e criaram um novo ataque de spam afirmando que a versão desktop do aplicativo móvel já está sendo testada.

Os engenheiros da Trend Micro encontraram uma amostra de spam que menciona a compra do WhatsApp pelo Facebook e também informa que a versão desktop do WhatsApp já se encontra disponível para Windows e Mac. A mensagem fornece um link para o download da suposta versão, que foi detectada como TROJ_BANLOAD.YZV, comumente utilizado para baixar malwares bancários.

Neste caso, o TSPY_BANKER.YZV é baixado para o sistema. Esta variante bancária recupera logins e senhas armazenadas, representando um risco de segurança para contas online que são acessadas ​​no sistema afetado. O malware bancário aparece com uma mensagem em português, indicando que os alvos são usuários no Brasil.

Captura de tela do spam

[ ver texto completo ]

geral categoria : segurança / geral | 30.09.2013 / 11h20 | comentários : 3

Relatório sobre ataques direcionados aponta principais tendências do setor

A Trend Micro lançou hoje o primeiro de uma nova série regular de relatórios trimestrais sobre ataques direcionados. A cada período, este relatório observará tendências em detalhe, bem como se aprofundará em uma determinada campanha APT. Este primeiro relatório centra-se no segundo trimestre de 2013 e analisa em profundidade uma nova campanha já identificada e chamada de "EvilGrab", que tem como alvo softwares de segurança e que usa sistemas de áudio e vídeo para capturar informações e realizar escutas.

Uma característica fundamental do EvilGrab é o fato dela alvejar produtos de segurança específicos, que são o alvo do malware. Essa tática, cada vez mais comum, mostra que os responsáveis pelos ataques estão aprendendo sobre a infraestrutura de segurança de um alvo como uma parte regular de sua fase de coleta de informações. Essa tática foi vista também no recente ataque ao New York Times.

Uma técnica muito interessante utilizada com o EvilGrab é o uso de áudio e vídeo para capturar dados. O malware usa software de captura de vídeo para roubar informações da tela de um sistema infectado. Ele também usa o microfone acoplado como um dispositivo de escuta secreta.

Os ataques direcionados neste trimestre focaram em entidades governamentais por uma larga margem. Os ataques mais comuns foram iniciados por meio de e-mail de spear phishing com arquivo anexos de arquivos .ZIP ou documentos .RTF. Existem duas outras tendências interessantes observadas em e-mails de spear phishing neste trimestre:

[ ver texto completo ]

geral categoria : segurança / geral | 27.09.2013 / 11h25 | comentários : 1

75% dos aplicativos web possuem falhas críticas, revela pesquisa

O estudo do N-Stalker Labs, laboratório de investigação da N-Stalker, especializada em segurança de aplicações web, analisou mais de mil aplicativos web, em organizações de diferentes segmentos da indústria, sendo 50% US/Canada, 30% Europa e 20% de outros países, em 2012 e 2013. Os resultados são preocupantes: foram encontrados, em média, 40 vulnerabilidades por aplicativo; 75% dos aplicativos possuíam falhas críticas e 50% tinham pelo menos uma falha no padrão aberto e disponível para desenvolvedores, o Open Web Application Security Project – OWASP. A maior incidência de vulnerabilidades foi encontrada no comércio eletrônico.

Segundo o pesquisador e CTO da N-Stalker, Thiago Zaninotti, que coordenou a pesquisa, em todas as aplicações existiam oportunidade de melhorias na segurança. Mesmo assim, 60% das organizações só realizaram testes depois de incidentes e, destas, 20% já sabiam dos problemas antes dos testes. “Percebemos que há problemas em toda a fase de desenvolvimento dos aplicativos web,” comenta.

[ ver texto completo ]

ataques categoria : segurança / ataques | 25.09.2013 / 22h04 | comentários : 3

Perigo à vista! Nova modalidade de espionagem (Icefog) é descoberta por empresa...

A equipe de pesquisa em segurança da Kaspersky Lab acaba de descobrir o “Icefog”, um pequeno, mas dinâmico grupo de ameaças persistentes avançadas (APTs) que visa alvos na Coreia do Sul e no Japão, atingindo a cadeia de fornecedores de empresas ocidentais. A operação teve início em 2011 e, nos últimos anos, cresceu em tamanho e escopo.

“Nos últimos anos, observamos diversas APTs atacando quase todos os tipos de vítimas e setores. Na maioria dos casos, os atacantes ficam estabelecidos em redes corporativas e governamentais por anos, extraindo vários terabytes de informações sigilosas”, informou Costin Raiu, diretor da Equipe de Pesquisa e Análise Global. “A natureza ‘relâmpago’ dos ataques do Icefog demonstra o surgimento de uma nova tendência: grupos menores que atacam e fogem, e que buscam por informações com precisão cirúrgica. Normalmente, o ataque dura poucos dias ou semanas e, depois de obter o que procuram, os invasores fazem a limpeza e batem em retirada. No futuro, prevemos que o número de pequenos grupos focados em ‘APTs contratadas’ deve aumentar, especializando-se em operações relâmpago.”

ataques categoria : segurança / ataques | 26.08.2013 / 19h02 | comentários : 2

Estudo revela avanço do cibercrime no Brasil

A Trend Micro divulgou hoje seu novo estudo com foco no Brasil, “Desafios de cibersegurança enfrentados por um mercado econômico de rápido crescimento”. O objetivo do estudo é apresentar uma visão detalhada do atual estado da cibersegurança em um país em crescente importância global, mas que também enfrenta os lados negativos da globalização.

A análise mostra que o fato de o Brasil ter um dos crescimentos mais rápidos de usuários de internet colabora para que também se torne um dos maiores alvos de cibercriminosos no mundo. Para olhar o cenário de maneira mais aprofundada, a Trend Micro dividiu o estudo por tipos de ameaça, como segue abaixo:

Malware

Nessa categoria de ameaça, o que mais chama a atenção é que o país tem um altíssimo volume de ataques do tipo DOWNAD - conhecido também como ´Conficker´, que viola servidores com usuário e senha. Só com essa extensão, foram encontrados pela Trend Micro mais de 52.000 novos ataques em um ano no Brasil. A disseminação desse malware mostra que a maioria dos usuários de internet do país ainda recorre ao uso de software pirata. Isto é porque o software pirata não pode ser atualizado com as últimas correções, deixando-os expostos.

ataques categoria : segurança / ataques | 22.05.2013 / 11h29 | comentários : 8

Ameaça pelo Skype já afetou 80 mil pessoas na América Latina

Desde a tarde da última segunda-feira (20/5), o Laboratório da ESET América Latina começou a receber os primeiros relatórios, de diferentes pontos da América Latina, a respeito de equipamentos infectados por uma nova ameaça virtual que se propaga de forma massiva por meio do Skype. A companhia calcula que mais de 80 mil pessoas em toda a região latino-americana já foram afetadas pelo problema.

A ESET afirma que as primeiras informações indicam que trata-se de um Worm (programa malicioso), identificado como Win32\Kryptik.BBKB, cujo impacto e velocidade de propagação têm sido superiores à média desse tipo de ameaça virtual.

A propagação desse Worm se dá por meio do uso de textos relacionados a fotos no Skype, com endereços encurtados por meio da ferramenta do Google (goo.gl), que vincula a outro serviço de armazenamento de arquivos – como 4shared, por exemplo.

Ao analisar as estatísticas fornecidas pelo encurtador de URL do Google, a ESET identificou que mais de 300 mil pessoas no mundo já clicaram nos links que contêm o Worm e pelo menos 80 mil delas estão na América Latina. Ainda de acordo com o sistema LiveGrid, da ESET, 67% das ameaças identificadas estão na América Latina, o que confirma a região como foco dessa campanha dos cibercriminosos.

“Temos motivos para pensar que são novas versões de uma ameaça que começou a circular em março deste ano e também estamos confirmando que novas variantes se propagam pelo Gtalk, o chat do Google”, alerta Sebastián Bortnik, Gerente de Educação e Serviços da ESET América Latina. “Não é normal ver ameaças que se propaguem na velocidade desse Worm”, complementa.

virus categoria : segurança / virus | 29.12.2011 / 10h27 | comentários : 3

Stuxnet é apenas uma de cinco "armas" digitais

O malware Stuxnet fez muito barulho no ano passado, ao infectar uma usina nuclear no Irã. Mas suas origens remetem a 2007, conforme pesquisas da Kaspersky Lab. E tem mais: ele não é o único programa malicioso criado como “arma virtual” de sabotagem. Segundo a empresa, a mesma plataforma que serviu de origem para ele também foi utilizada para criar outros quatro malwares, incluindo o Duqu, descoberto em outubro.

O diretor de pesquisa e análise global da Kaspersky, Costin Raiu, contou à Reuters que sua equipe descobriu que essa plataforma é composta de um grupo de módulos de software compatíveis entre si e que se completam, cada um com funções diferentes. O Duqu, por exemplo, ao invés de sabotar equipamentos assim como o Stuxnet, foi desenvolvido para dar aos invasores acesso remoto às instalações. Assim, eles podem obter dados importantes sobre elas e arquitetar futuros ataques.


virus categoria : segurança / virus | 22.06.2011 / 13h18 | comentários : 0

Brasil passa a 3º no ranking de geradores de spam, revela AVG

A AVG Technologies, fabricante de softwares de segurança para computadores, revelou hoje o resultado de seu Relatório Mundial de Ameaças à Segurança. Desenvolvido entre abril e junho de 2011, o estudo sobre as tendências e desenvolvimento das ameaças online em todo o mundo revelou que o Brasil é o terceiro país em maior número de spams.

A pesquisa também apontou que os Estados Unidos continuam a ser o primeiro país em spam, uma vez que a língua mais utilizada neste tipo de mensagem é o inglês. O Reino Unido aparece em segundo lugar, seguido do Brasil. No entanto, na comparação do primeiro e do segundo trimestre, acredita-se que o Brasil estará em segundo lugar novamente nos próximos três meses.

“Esta pesquisa é muito interessante, pois com ela podemos medir a evolução dos ataques e a colocação do Brasil no ranking mundial de vírus. Desta forma, acompanhamos o quadro e assim focamos nosso trabalho nos setores onde realmente é necessário”, comenta Mariano Sumrell, diretor de marketing da AVG Brasil.

virus categoria : segurança / virus | 21.06.2011 / 12h01 | comentários : 0

Surge primeiro malware brasileiro que ataca o Facebook

O uso do Facebook no Brasil cresceu 258% no último ano, contra 28% do Orkut que, durante muito tempo, foi a rede social preferida dos brasileiros. De olho nesse novo cenário, cibercriminosos desenvolveram a primeira ameaça do país com foco no Facebook.

De acordo com a Kaspersky Lab, que descobriu a ameaça, o código é distribuído por meio de um ataque de drive-by-download, no qual uma página falsa é preparada para enganar e infectar o usuário com o download de um aplicativo malicioso.


Imagem: Kaspersky Lab

virus categoria : segurança / virus | 18.04.2011 / 12h18 | comentários : 0

Irã acusa Siemens de participar da criação do Stuxnet

O chefe da defesa civil do Irã, Gholamreza Jalali, culpou a Siemens pelos estragos causados pelo Stuxnet, worm que infectou a usina nuclear de Bushehr. Ele afirma que as investigações sobre o ataque levaram à conclusão de que “o código-fonte do malware tem origem América” e que a Siemens deve ser responsabilizada porque seu software SCADA “preparou terreno para o vírus”.

Todo o equipamento da usina era controlado pelo software da Siemens, que roda sobre Windows. O Stuxnet foi desenvolvido especialmente para atacar esse tipo de solução e se apaga do sistema caso não encontre o SCADA.

virus categoria : segurança / virus | 09.02.2011 / 10h34 | comentários : 0

Malware rouba logins do Facebook e pede resgate em euros

Um novo código malicioso que se espalha através de softwares de mensagens instantâneas, como o MSN e o Yahoo!, impede que usuários acessem sua conta no Facebook e exige um pagamento para solucionar o problema.

Identificado como Lolbot.Q, o malware chega como um link malicioso e, uma vez executado na máquina, rouba senhas da rede social. Quando a vítima tenta acessá-la, encontra uma mensagem informando que a conta está suspensa e que, para reativá-la, é preciso preencher um questionário com uma oferta de prêmios, como notebooks e iPads.


Imagem: Panda Security

virus categoria : segurança / virus | 03.02.2011 / 10h37 | comentários : 0

Worm se espalha no Twitter camuflado por encurtador de URL

Um novo worm está se espalhando rapidamente pelo Twitter disfarçado pelo encurtador de URLs do Google, o "goo.gl". As mensagens maliciosas são postadas na rede de microblogging com apenas um link encurtado, sem texto algum.

O link malicioso, após fazer vários direcionamentos, leva a um antivírus falso chamado de Security Shield, classe de programas maliciosos conhecida por disparar alertas de vírus que, na verdade, não existem no computador. Ao assustar o usuário, solicita o pagamento de uma licença para, supostamente, remover as infecções.


geral categoria : segurança / geral | 30.12.2010 / 08h50 | comentários : 0

Symantec antecipa principais ameaças de 2011

O ano que está terminado foi marcado pela alavancada no mercado dos dispositivos móveis, com a introdução do iPad e outros tablets que seguiram a tendência e o aumento da concorrência entre os smartphones. Com isso, esses aparelhos tornam-se alvos em potencial para cibercriminosos.

A McAfee já alertou que os ataques contra as plataformas da Apple, companhia por trás do iPad e do iPhone 4, devem aumentar em 2011. Mas esses não serão os únicos sistemas afetados. A Symantec vai além e afirma que os aparelhos portáteis podem se tornar a “principal fonte de perda de dados confidenciais”, como prevê o country manager da companhia no Brasil, Wagner Tadeu.

softwares categoria : tecnologia / softwares | 26.11.2010 / 12h30 | comentários : 0

Windows enfrenta outra grave ameaça de segurança

Depois de passar por sérios problemas com as questões do Aurora e Stuxnet, a Microsoft está enfrentando agora outra grave questão de segurança em seus sistemas operacionais.

Fora divulgado ontem em um boletim de segurança na China mais um problema do tipo “0-day flaw”, que explorar falhas de segurança até então desconhecidas pela Microsoft no Windows. De acordo com o sistema de segurança Prevx, a falha reside no win32k.sys, que é a parte do núcleo (modo kernel ) do subsistema do Windows.

A falha permite que até mesmo contas de usuário limitado executem códigos arbitrários no kernel. O motivo da falha para estar na API NtGdiEnableEUDC do Win32k.sys, que não está corretamente validando algumas entradas.

Com isso, cria-se um estouro de pilha (stack overflow), substituindo o endereço de retorno armazenado na pilha. Isto significa que um atacante malicioso pode redirecionar o endereço de retorno substituído ao seu código malicioso e executá-lo. Uma vez que se tem privilégios no kernel, o hacker/cracker tem praticamente o controle total do sistema. Vale ressaltar que os sistemas de defesa do Windows 7, como o User Account Control e o Limited User Account não conseguem deter a ação.

Embora não tenha sido registrado nenhum ataque utilizando a falha, os especialistas acreditam ser apenas uma questão de tempo (pouco tempo) até que os primeiros computadores (e seus usuários) comecem a sofrer do problema.

virus categoria : segurança / virus | 26.11.2010 / 11h31 | comentários : 0

Vaza código do Stuxnet que explora falha ainda não corrigida

Hackers disponibilizaram na Internet um código para o Stuxnet que explora uma falha ainda não corrigida no agendador de tarefas do Windows Vista, Server 2008 e 7, que permite a elevação de privilégios no sistema.

A vulnerabilidade segue o mesmo princípio de uma brecha utilizada pelo worm que foi corrigida em outubro no Windows XP, de acordo com a Softpedia.









Facebook
YouTube
Twitter
Fórum
RSS