Adrenaline

A CIA, em conjunto com outras agências, decretou a prisão de quatro membros do grupo LulzSec, acusados de causarem milhões de dólares de prejuízo a redes de computadores da Sony e colocarem em risco milhares de dados pessoais de usuários.

Os réus, três deles por volta de 20 anos e um de 18, custaram à Sony US$20 milhões de dólares em receita devido aos seus crimes online, executados em 2011. 

 

[ ver texto completo ]

Usuários brasileiros que buscam pelo WinRAR no Google podem acabar instalando um malware no computador acidentalmente. Cibercriminosos do país registraram diversos domínios maliciosos para distribuir falsos instaladores do software. E não só isso: para aparecerem no topo dos resultados, eles também compraram links patrocinados.

A técnica é parecida com a utilizada no caso do falso Windows Live Messenger, um golpe que se espalhou durante o processo de integração do serviço com o Skype.

[ ver texto completo ]

Novos tipos de malware para Android surgiram no primeiro trimestre de 2013, incluindo a primeira distribuição que não depende do download de aplicativos para se propagar, conforme o mais recente relatório de ameaças móveis da F-Secure. Batizado de Stels, o código malicioso se espalha através de mensagens de spam enviadas por e-mail.

“Imagine o seguinte: até então eu não tinha motivos para me preocupar com o Android da minha mãe, porque ela simplesmente não utiliza aplicativos”, exemplifica Sean Sullivan, consultor de segurança dos laboratórios da empresa. “Agora, eu tenho um motivo para me preocupar porque, com casos como o Stels, o malware para Android também está sendo distribuído via spam, e minha mãe acessa o seu e-mail pelo telefone”, explica.

A Kaspersky e a Qualcomm fecharam uma parceria para aprimorar a proteção de smartphones e tablets baseados em Android. Com isso, a empresa de segurança se compromete a fornecer o Kaspersky Mobile Security e o Kaspersky Tablet Security pré-instalados em dispositivos equipados com processadores Snapdragon.

 

[ ver texto completo ]

A Microsoft identificou o trojan JS/Febipos .A, primeiramente detectado em máquinas no Brasil que se disfarça como uma extensão legítima dos navegadores Firefox e Chrome, e tenta sabotar a conta do Facebook do usuário. 

Ao detectar que o usuário está logado no Facebook, o trojan fará o download de um arquivo de configuração para a extensão do browser, permitindo o invasor a curtir posts, compartilhar conteúdos, postar, aderir a grupos e chats com amigos. 

Há ainda algumas variações do trojan que enviam mensagens de provocação ou que se conecta a outras páginas de usuários do FaceBook.

Embora inicialmente restrito ao público em português, a Microsoft alertou que o malware pode facilmente ser modificado para atingir outras regiões.

A fornecedora de soluções de segurança ESET acaba de divulgar um ranking com as dez ameaças virtuais mais propagadas no último mês de abril. Para elaborar esse ranking, a fabricante utilizou a ferramenta de análises estatísticas ThreatSense.Net, da ESET, utilizada nas soluções fornecidas pela companhia.

No período, as três ameaças mais detectadas foram o INF/Autorun, o HTML/ScrInject.B e o Win32/Sality.

Segundo o sistema de estatística ThreatSense.Net, as dez principais ameaças à segurança da informação detectadas durante abril de 2013 foram:

1. INF/Autorun

Porcentagem total de detecções: 2.98%

Arquivo malicioso utilizado para executar e propor ações automaticamente, quando uma mídia externa, como um CD, DVD ou dispositivo USB, é usado no computador.

2. HTML/ScrInject.B

Porcentagem total de detecções: 2.29%

Infecção de páginas HTML que contêm scripts escondidos ou tags Iframe maliciosas, que redirecionam o usuário para o download do malware.

3. Win32/Sality

Porcentagem total de detecções: 1.82%

O Sality é um vírus polimórfico. Quando executado, inicia um serviço e cria ou elimina registros relacionados com as atividades de segurança no sistema. Modifica os arquivos .exe e .scr, além de desativar os serviços e processos referentes às soluções de segurança.

4. Win32/Dorkbot

Porcentagem total de detecções: 1.62%

Worm propagado por meio de mídias removíveis e que contém um backdoor, que permite o controle remoto. Seu objetivo é obter senhas de acesso dos usuários quando utilizam determinados sites.

5. HTML/Iframe.B

Porcentagem total de detecções: 1.48%

Iframe malicioso encontrado em páginas HTML e que são redireciona o usuário para uma URL específica com conteúdo malicioso.

6. Win32/Bundpil

Porcentagem total de detecções: 1.48%

Ele é um worm que se espalha por meio de mídias removíveis.

7. Win32/Ramnit

Porcentagem total de detecções: 1.46%

Trata-se de um vírus que se executa ao iniciar o sistema. Infecta arquivos .dll e .exe. Também busca arquivos htm e html para escrever instruções maliciosas neles. Ele pode ser controlado remotamente para tirar screenshots, enviar informações de maneira disfarçada, baixar ou executar arquivos e desligar ou reiniciar o computador.

8. HTML/Phishing.LinkedIn.A

Porcentagem total de detecções: 1.34%

É um trojan que redireciona o navegador para uma URL específica com o programa malicioso.

9. Win32/Conficker

Porcentagem total de detecções: 1.25%

É um worm de rede que aproveita diferentes vulnerabilidades do sistema operacional Windows, além de outros meios, como dispositivos de armazenamento removível e recursos compartilhados de rede. Quando infecta a máquina, ele permite que o cibercriminoso controle o computador do usuário de forma remota e realize ações maliciosas, sem a necessidade do uso de senhas de acesso.

10. JS/TrojanDownloader.Iframe.NKE

Porcentagem total de detecções: 0.97%

É um trojan que redireciona o navegador para uma URL específica com código malicioso. Geralmente, é encontrado em páginas HTML.

O Brasil foi o líder mundial como ponto de partida de ataques causados pelo Conficker, durante o primeiro trimestre de 2013, segundo uma pesquisa da F-Secure. Do total de incidentes detectados decorrentes do malware, 26% saíram do país.

Ainda no primeiro trimestre deste ano, 11% dos ataques desse tipo partiram dos Emirados Árabes Unidos e 7% da França. Outros países que figuram no ranking são Espanha, Itália, Japão e Eslovênia.

[ ver texto completo ]

Aproximadamente 50 milhões de computadores em todo o mundo estão contaminados com algum tipo de malware, conforme dados do Kaspersky Security Scan, ferramenta gratuita de verificação que reúne estatísticas de segurança. A pesquisa considerou máquinas com e sem antivírus instalados.

Isso significa que um a cada 20 computadores no planeta sofre com alguma infecção, o equivalente a 5% das máquinas. Quando considerados apenas os computadores que não possuem antivírus, a porcentagem sobe para 13%.

[ ver texto completo ]

A ESET, em conunto com a empresa de segurança de websites Sucuri, detectou uma nova ameaça que afeta servidores web Apache - os mais conhecidos e utilizados no mundo. 

Identificado como Linux/Cdorked.A, o código malicioso é um backdoor, que tem como objetivo direcionar os usuários para sites maliciosos alojados em servidores que contêm o kit de exploit Blackhole. O Sistema de alerta ESET LiveGrid detectou que centenas de sites estão comprometidos. 

[ ver texto completo ]

Um homem alemão foi preso nesta semana por autoridades espanholas em Barcelona, suspeito de ter participado do ataque DDoS contra a organização anti-spam Spamhaus que, pela sua magnitude, foi divulgado como um dos maiores ataques já feitos.

O suspeito não teve o nome revelado, apenas suas iniciais (SK) e a idade (35 anos).

 

[ ver texto completo ]

A Kaspersky anunciou o lançamento de uma solução anti-malware que protege o computador antes mesmo do início do sistema operacional, o Kaspersky Anti-Virus para Unified Extensible Firmware Interface (KUEFI). Para utilizar a novidade, é preciso ter um sistema compatível com UEFI, caracterizado como um sucessor do BIOS.

O produto da Kaspersky, através do carregamento de um chip ROM, é capaz de verificar determinados arquivos de sistema e endereços de memória antes que o sistema operacional seja carregado, detectando programas maliciosos escondidos.

[ ver texto completo ]

Uma pesquisa realizada pela ESET – fornecedora de soluções de segurança da informação – com cerca de 3,6 mil executivos da América Latina identificou que, no último ano, mais da metade das empresas da região foi infectada por malwares (códigos maliciosos). De acordo com o relatório, batizado de ESET Security Report, no Brasil esse índice é ainda mais alto, com 60,9% das empresas consultadas relatando incidentes relacionados a códigos maliciosos.

Na América Latina, El Salvador lidera o ranking de empresas infectadas por malwares em 2012, com 74,4% de organizações afetadas, seguido por Venezuela (70,7%), Bolívia (66,7%), República Dominicana (62,6%), Guatemala (61,2%) e Brasil – que aparece na sexta colocação.

Uma das conclusões do relatório, realizado anualmente pela ESET, é que há uma tendência no aumento do número de empresas da América Latina infectadas por malwares, que lideram o ranking de ameaças à segurança da informação na região. No estudo de 2010, 39,6% das organizações reportaram problemas relacionados a códigos maliciosos, o que representa um aumento de mais de dez pontos percentuais nos últimos dois anos.

“Diversos fatores justificam esse crescimento. Entre eles, o fato de que cada vez mais os profissionais estão conectados à internet, o que amplia o risco aos malwares. Ao mesmo tempo em que há uma sofisticação e uma ampliação dos ataques realizados pelos cibercriminosos”, afirma Camillo Di Jorge, Country Manager da ESET Brasil. “Esse relatório serve de alerta para que as empresas repensem a segurança da informação, a qual depende de dois fatores principais: o uso das tecnologias adequadas e a conscientização dos usuários”, complementa.

Em relação à percepção das empresas, o relatório da ESET aponta também que só 27% dos entrevistados em toda a América Latina mencionam que os malwares são a maior preocupação em relação à segurança da informação. Ao mesmo tempo, três em cada quatro companhias da região não têm um plano claramente definido sobre como atuar em casos de incidentes que comprometam a segurança.

Quanto às ferramentas de segurança utilizadas pelas empresas da América Latina, o relatório mostra que 14% dos entrevistados não têm solução de antivírus instalada em suas companhias, 20% não têm firewall e 22% não adotam a prática de fazer cópias de segurança (backup). Apenas 55% dizem contar com a combinação de antivírus, firewall e antispam.

Cody Kretsinger, também conhecido pelo apelido “Recursion” e membro do LulzSec, foi condenado nesta quinta-feira (18/04) a um ano de cadeia por ter participado do ataque que comprometeu dados pessoais de 1 milhão de usuários do site da Sony Pictures em meados de 2011.

Os Anonymous atacaram cinco dos principais sites de propaganda do governo da Coreia do Norte nesta segunda-feira (15/04), no dia do 101º aniversário do fundador da nação, Kim II-Sung. Esse dia é celebrado no país como o dia do sol.

Os ataques, segundo o VR-Zone, focaram no Uriminzokkiri, o principal site de notícias e propaganda norte-coreano. O coletivo conseguiu obter informações pessoais de 15 mil membros registrados do site, as quais foram divulgadas publicamente.