Canal: Segurança



Siga a Adrenaline


Brand Channels


Colunas


Artigos


Enquete da vez

Qual API é o futuro dos games?
Ver outras enquetes


FILTRAR POR:

ordenar por: A - Z | data | hits |

virus categoria : segurança / virus | 09.04.2014 / 10h15 | comentários : 11

Falha Heartbleed expõe senhas e informações pessoais de usuários em sites como Y...

Alguns websites que usam criptografia SSL foram expostos a um bug de segurança chamado Heartbleed na segunda-feira. A falha afeta servidores da web que utilizam os softwares Apache e Nginx e é capaz de burlar a camada de proteção da criptografia. Assim, ficam expostas informações privadas de usuários disponibilizadas em sites, aplicações, emails e, até mesmo, mensagens instantâneas. Ele consegue, ainda, forjar a autenticação de cookies e obter outras informações privadas.

[ ver texto completo ]

virus categoria : segurança / virus | 26.02.2014 / 15h24 | comentários : 8

Novo golpe envolvendo o WhatsApp para desktop é identificado

O popular aplicativo de mensagens instantâneas WhatsApp - adquirido pelo Facebook recentemente pelo alto valor de US$ 19 bilhões - foi mais uma vez alvo de cibercriminosos, que não perderam tempo e criaram um novo ataque de spam afirmando que a versão desktop do aplicativo móvel já está sendo testada.

Os engenheiros da Trend Micro encontraram uma amostra de spam que menciona a compra do WhatsApp pelo Facebook e também informa que a versão desktop do WhatsApp já se encontra disponível para Windows e Mac. A mensagem fornece um link para o download da suposta versão, que foi detectada como TROJ_BANLOAD.YZV, comumente utilizado para baixar malwares bancários.

Neste caso, o TSPY_BANKER.YZV é baixado para o sistema. Esta variante bancária recupera logins e senhas armazenadas, representando um risco de segurança para contas online que são acessadas ​​no sistema afetado. O malware bancário aparece com uma mensagem em português, indicando que os alvos são usuários no Brasil.

Captura de tela do spam

[ ver texto completo ]

virus categoria : segurança / virus | 14.02.2014 / 12h04 | comentários : 10

Kaspersky: existem 10 milhões de malwares para Android, quase dez vezes mais que...

A Kaspersky divulgou informações sobre os malwares para Android identificados durante o mês de janeiro. A empresa responsável pela suíte de segurança homônima encontrou 200 mil novas ameaças únicas no primeiro mês do ano, chegando a marca de 10 milhões de softwares maliciosos para o sistema da Google. Como o Google Play hoje oferece 1.1 milhões de apps, podemos dizer que há quase dez vezes mais malwares que apps legítimos para Android.

[ ver texto completo ]

virus categoria : segurança / virus | 22.01.2014 / 14h52 | comentários : 10

Cisco: 99% dos malwares especializados em dispositivos móveis são direcionados a...

A Cisco liberou seu relatório anual de segurança, documento onde a empresa revelou que 99% dos softwares maliciosos desenvolvidos para atacar plataformas móveis são focados no sistema Android. Segundo a empresa, o Java (sempre ele...) foi responsável por 91% das vulnerabilidades exploradas em todos os malwares que transitaram pela rede, sendo que 71% de seus consumidores ainda estão rodando o Java na versão 6, aplicativo defasado e sem receber mais atualizações de segurança.

Gráfico dos aparelhos com maior taxa de encontro com malwares na rede

 

[ ver texto completo ]

virus categoria : segurança / virus | 10.01.2014 / 15h11 | comentários : 12

Malware no Yahoo! transforma PCs em 'garimpeiros' de Bitcoins

Pesquisadores da empresa de segurança Light Cyber revelaram esta semana um malware destinado a utilizar os recursos dos PCs infectados, para realizar os cálculos necessários para "rodar" uma rede Bitcoin

Revelado no início deste mês pela empresa de segurança Fox IT, o malware se espalhou usando um servidor de propagandas do Yahoo! para implantar anúncios maliciosos. A praga virtual se aproveitou de vulnerabilidades em Java para se instalar em computadores que visitaram o site ads.yahoo.com. Até agora, o Yahoo! não revelou quaisquer detalhes sobre os computadores infectados nem informou aos anunciantes afetados sobre o que devem fazer.

A empresa de segurança Surfright informou que nem todas os anúncios contidos na rede de propagandas do Yahoo! continham o iframe malicioso. Entretanto, se o internauta tiver uma versão desatualizada do Java Runtime e usou o correio do Yahoo! nos últimos seis dias, é provável que seu computador tenha sido infectado.

Segue abaixo a lista com os domínios da Internet infectados:

[ ver texto completo ]

virus categoria : segurança / virus | 06.12.2013 / 15h31 | comentários : 6

Microsoft desativa rede com mais de 2 milhões de PCs infectados

A Microsoft anunciou na última quinta-feira que desativou a maior rede do mundo de computadores pessoais infectados desde que intensificou sua luta contra o crime online organizado, há três anos. Ao todo, foram desabilitados cerca de 2 milhões de máquinas. O esquema tinha um impacto estimado em 2,7 milhões de dólares por mês aos anunciantes no Bing, no Google e no Yahoo.

A companhia entrou com um processo no Texas e ganhou a sentença de um juiz ordenando provedores de Internet a bloquear todo o tráfego para 18 endereços na Internet, que eram usados para direcionar atividades fraudulentas às máquinas infectadas.

[ ver texto completo ]

virus categoria : segurança / virus | 15.11.2013 / 09h22 | comentários : 9

F-Secure descobre mais de 250 novas ameaças para Android

O número de famílias de ameaças e variantes para dispositivos móveis cresceu no terceiro trimestre do ano. Foram encontradas 259 novas famílias, sendo que 252 delas eram para Android, conforme o mais recente Relatório de Ameaças a Dispositivos Móveis da F-Secure. As sete restantes eram direcionadas ao Symbian, sistema operacional da Nokia declarado morto.

Esses números representam um aumento de 205 famílias de ameaças e variantes com relação às descobertas no segundo trimestre deste ano.

O estudo também traz algumas novidades, como a existência de um novo kit de ferramentas para cibercriminosos, o “Androrat APK binder”, que simplifica o processo de inserção de códigos maliciosos em aplicativos legítimos. O relatório também mostra um aumento na complexidade dos malwares para Android, sendo que uma em cada cinco ameaças móveis são bots, uma espécie de aplicativo capaz de se comunicar com os invasores e se propagar pelo sistema. 

virus categoria : segurança / virus | 23.10.2013 / 18h21 | comentários : 42

Jogadores de PC baixam vírus disfarçado de "GTA V" pirata

GTA V é um sucesso de vendas nos consoles do mundo inteiro. Apesar disso, a Rockstar ainda não divulgou nenhuma previsão de quando vai - e se vai - lançar o game para PC. Mesmo assim, milhares de gamers de computador baixaram por torrent um arquivo chamado "GTA V Full PC Game + Crack" possivelmente contendo malwares e foram encaminhados para um site de phishing que supostamente faz o "registro" do jogo.

[ ver texto completo ]

virus categoria : segurança / virus | 09.09.2013 / 15h43 | comentários : 5

Novo trojan para Android se disfarça de Google Service

Um novo malware para Android surgiu com um diferencial que o torna especialmente perigoso: a discrição. O código malicioso não aparece como um aplicativo estranho na sua lista, por exemplo. Na verdade, ele se disfarça de um Google Service, ou seja, um processo aparentemente legítimo do telefone, visto apenas através do gerenciador de aplicativos.

Identificado como SMSAgent, o malware, é um cavalo-de-troia capaz de coletar informações confidenciais do usuário, como número de telefone, torpedos SMS e mensagens em áudio enviadas por e-mail.


Malware se disfarça como Google Service

[ ver texto completo ]

virus categoria : segurança / virus | 09.08.2013 / 16h28 | comentários : 2

Malware bancário feito em Java é encontrado hospedado no Google Code

A Trend Micro informou que localizou, no Brasil, um malware desenvolvido em linguagem Java que faz download do malware BANKER a partir de um projeto recém-criado denominado "flashplayerwindows", que – naturalmente – não tem nenhuma relação com a Adobe.

O arquivo - detectado como JAVA_DLOAD.AFJ é um arquivo compilado que faz o download e executa o “AdobeFlashPlayer.exe”, que foi verificado ser malicioso (e detectado como TROJ_BANLOAD.JFK). Uma vez executado, o trojan conecta com o Google Code (que é um site de código aberto oficial do Google destinado a desenvolvedores para que hospedem o código fonte do seu programa e arquivos relacionados, principalmente em formato de texto) para efetuar o download de outros arquivos. As pessoas por trás dessa ameaça devem ter realizado o upload desses arquivos na página do Google Code, os quais possuem - claramente - variáveis do BANKER.

Esses malwares são conhecidos por roubar informações bancárias e de email. Tipicamente, eles executam sua rotina de roubo de dados ao fazer uso de sites de phishing que se parecem com sites bancários, para atrair os usuários e divulgar suas informações. Uma vez tendo acessado esses dados, eles podem usá-los para iniciar transações não autorizadas como transferências de valores.

Anteriormente, o BANKER tinha sido encontrado hospedado em sites do Governo Brasileiro, o que afetou usuários do Brasil, EUA e Angola.

virus categoria : segurança / virus | 05.08.2013 / 22h09 | comentários : 16

Vírus-espião "Dessert Strike" para aplicativos no Android é descoberto

A F-Secure anunciou a descoberta de um novo malware altamente nocivo, capaz de roubar dados, alterar configurações e deixar dispositivos vulneráveis a ataques. O vírus, conhecido como Dessert Strike, foi descoberto pelo analista sênior da F-Secure, Zimry Ong em julho deste ano. 

A ameaça foi encontrada em dispositivos como o Google Play e tem o poder de coletar informações como o modelo do telefone, fabricante, versão do Android utilizada no aparelho, identificação do IMEI, localização do dispositivo e informações do usuário como nome e país de origem. O vírus pertence à família de malwares e também pode ser conhecido como Ropin, Leadbolt, Airpush ou PotentiallyUnwanted. 

O Dessert Strike pode ser instalado nos equipamentos através de falsos anúncios de publicidade. Ao abrir o dispositivo da loja online, o vírus envia um alerta de notificação pra a assinatura de um falso sistema de varredura. Ao ativar o serviço, o malware invade o sistema e permite obter qualquer arquivo do aparelho infectado. 

[ ver texto completo ]

virus categoria : segurança / virus | 05.08.2013 / 14h45 | comentários : 11

Trojan para Android rouba contas de usuários de mobile banking

A empresa de segurança eletrônica Kaspersky Lab recentemente descobriu um trojan, criado na Rússia, que rouba dinheiro das contas bancárias dos usuários clientes de mobile banking. Segundo analistas da companhia, a ameaça foi desenvolvida para executar comandos remotos emitidos por cibercriminosos. Apesar de não mandar nenhuma mensagem para números premium a partir do aparelho infectado, o trojan consegue furtar os dados do aparelho tais como registros de chamadas, código IMEI, SMSs enviados e recebidos, IDs de rede e outros dados, além de possuir a habilidade de interagir com serviços de mobile banking através de mensagens.

O cibercriminoso consegue comandar o aparelho de maneira remota para enviar SMS arbitrários, assim como configurar as chamadas recebidas e/ou filtros de mensagens que afetam os números de telefone específicos. Este conjunto de ferramentas é usado para verificar se o telefone está ligado a um serviço de mobile banking. Se o aparelho estiver conectado os hackers tentam invadir a conta e transferir o dinheiro da vítima.

O teste, conduzido na Rússia, mostrou que os criminosos tentam se certificar se o smartphone infectado está registrado no Sberbank, banco de varejo popular na região. Os proprietários de smartphones registrados podem movimentar suas contas bancárias por meio desses aparelhos. O banco solicita informações adicionais para liberar transferências, porém, todas as informações pedidas são facilmente obtidas pelos hackers no ataque. Com isso, eles também evitam que proprietário legítimo da conta perceba quaisquer mensagens suspeitas.

Hackers russos são famosos pelo desenvolvimento de esquemas e softwares inovadores. Após o teste inicial, esse cavalo de Tróia pode ser revendido para criminosos de outras regiões que utilizarão o mesmo esquema, efetivo em qualquer país ou banco contando apenas com o SMS para a emissão de instruções de pagamento. Para propagar oTrojan, os hackers usam o truque típico que infecta sites legítimos e redireciona os usuários a sites maliciosos oferecendo “atualizações do Flash Player”.

virus categoria : segurança / virus | 27.07.2013 / 14h08 | comentários : 13

Falso alerta do FBI causado por malware leva homem a se entregar por pedofilia

Eis um caso em que o cibercrime acabou ajudando a polícia. Em Prince William, em Virgínia, nos Estados Unidos, um homem se entregou às autoridades após receber um alerta do FBI avisando que ele teria que pagar uma multa ou, do contrário, seria investigado por pedofilia.

O curioso é que o aviso é falso – trata-se de uma estratégia de phishing causada por malware. O problema é que, no caso desse sujeito, chamado Jay Matthew Riley, de 21 anos, ele realmente estava visualizando fotos eróticas de menores de idade.

A polícia do local, segundo o Washington Post, contou que Riley foi até a delegacia perguntar se havia algum mandado contra ele por esse tipo de crime. Ele, inclusive, levou junto seu computador.

 

[ ver texto completo ]

virus categoria : segurança / virus | 22.06.2013 / 10h18 | comentários : 6

Malware FakeAV se passa por antivírus e trava equipamentos Android

Há alguns anos, os cibercriminosos têm usado o malware FakeAV - que se passa por um antivírus, modifica intencionalmente o estado da segurança do computador e tenta induzir o usuário a adquirir uma nova versão do software - com a finalidade de remover as contaminações ou os problemas de segurança existentes. As mensagens em forma de “pop-up” para convencer o usuário a tomar uma atitude ficam aparecendo na tela até que o malware seja eliminado. Esse tipo de fraude, que antes só afetava computadores de mesa ou notebooks, evoluiu e recentemente se identificou uma variante que também afeta equipamentos Android.

A nova variante detectada pelo Symantec Security Response é conhecida como Android.Fakedefender e trava os dispositivos com sistema operacional Android de forma similar ao que acontece com a técnica chamada Ransomware. O equipamento é mantido como “refém”, negando ao usuário o acesso aos arquivos, até que seja feito o pagamento de um resgate.


(Vídeo explicando como funciona o FakeAV em dispositivos Android)

Quando o equipamento está infectado pelo Android.Fakedefender,  os usuários podem ter um ou vários dos seguintes problemas com seu dispositivo:

- Não poder utilizar outras aplicações;
- Erros de compatibilidade com outros dispositivos;
- Mudanças na configuração do sistema operacional;
- Incapacidade de reiniciar o dispositivo.

Para não correr o risco de ser tornar vítima desse tipo de malware, a Symantec recomenda que usuários adotem soluções completas de segurança para se manterem protegidos.

virus categoria : segurança / virus | 10.06.2013 / 08h45 | comentários : 27

Novo trojan para Android é quase impossível de ser eliminado

A empresa de segurança Kaspersky identificou um novo Trojan para Android que é praticamente impossível de ser eliminado. Chamado de “Backdoor.AndroidOS.Obad.a”, o vírus envia SMS aos chamados números premium, baixa o malware no dispositivo e é capaz de enviá-lo via bluetooth para outros aparelhos, além de realizar comandos remotamente no eletrônico.

[ ver texto completo ]


ordenar por: A - Z | data | hits |






Facebook
YouTube
Twitter
Fórum
RSS