Canal: Segurança



Siga a Adrenaline


Brand Channels


Colunas


Artigos


Enquete da vez

Começaram a aparecer os novos smartwatches. Qual te interessou?
Ver outras enquetes


ataques categoria : ataques | 14.09.2012 / 16h37 | comentários : 15


Tamanho do texto:


Cibercriminosos brasileiros usam kit malicioso importado de R$5 mil

autor: risastoider

Pela primeira vez, cibercriminosos brasileiros começaram a adotar exploit kits em seus ataques no país. São pacotes de códigos prontos, negociados entre cibercriminosos para automatizar suas investidas. O escolhido é o BlackHole, que, segundo a Kaspersky, é muito comum no leste europeu.

Uma cópia da última versão do BlackHole custa, em média, U$ 2.500,00, o equivalente a pouco mais de R$5 mil. Também é possível alugar o kit por US$50, ou R$100 por dia de uso.

Kits como o BlackHole exploram falhas em softwares populares, como leitores de PDF, plugins de navegadores, e até mesmo brechas do Windows, o que potencializa o número de vítimas. E não para por aí: eles ainda fornecem estatísticas ao cibercriminoso, informando quantas pessoas acessaram as páginas infectadas, quantos foram atingidos e qual a falha que mais foi usada com sucesso.

De acordo com a análise da Kaspersky Lab, o BlackHole agora está sendo usado em ataques no país para promover a instalação de trojans bancários e, dessa forma, roubar senhas e dados de usuários dos serviços de internet banking. “O uso de exploit kits em ataques nacionais significa na prática que os clientes de internet banking estarão expostos a mais riscos enquanto navegam, e poderão ser infectados mais facilmente, sem que ao menos percebam isso”, afirma Fábio Assolini, analista da Kaspersky no Brasil.  “Os ataques geralmente são bem elaborados, desenvolvidos de forma a terem uma baixa taxa de detecção e bloqueio pelas soluções de segurança mais usadas.”

Atiçando a curiosidade

O processo de infecção começa com um e-mail, que usa engenharia social para despertar a curiosidade do usuário. Como exemplo, a Kaspersky aponta um suposto vídeo censurado da “Juju Panicat” que circula na web e traz, na verdade, um link para o domínio co.cc, onde os códigos do BlackHole estão prontos para entrar em ação sem a intervenção do usuário.


Já sabe né? NÃO CLIQUE. / Imagem: Kaspersky


Logo após o clique, o exploit kit realiza vários testes para verificar quais softwares desatualizados estão instalados no computador. A partir dessa análise, o BlackHole dá o próximo passo para concluir a infecção, executando o código malicioso de acordo com o programa desatualizado encontrado. Como resultado, a vítima começará a ser redirecionada para sites falsos de bancos brasileiros.

Para se proteger, a Assolini alerta que é “extremamente importante manter todos os plugins atualizados: Flash Player, Java e leitor de arquivos PDF. Devido ao grande número de ataques envolvendo o Java, especialistas sugerem que os usuários removam o plugin ou desativem-no”. Outra medida recomendada é usar um navegador seguro, como o Google Chrome, que consegue bloquear alguns ataques.






Comentários (15) Assinar


manotroll
Postado
23/09/2012
10:22
citação do post de thyago.vitor

citação do post de manotroll

"Outra medida recomendada é usar um navegador seguro, como o Google Chrome, que consegue bloquear alguns ataques."
quando a adrenaline ganhou pra falar esta besteira


ate onde sabe, o Chrome é o mais seguro entre os navegadores, sendo assim, qual o adrenaline deveria recomendar?

a meu ver, apenas um pouco de atençao em atualizar seus softwares nao custa nada, se quiser existe softwares para isso

recomendo o Secunia PSI
w w w .secunia . com
sem os espaços

nenhum
desde quando recomendar um navegador
faz isso ai no seu pc passa o Spybot - Search & Destroy
e posta uma SS dos rastros em vermelho que seu crome vai deixar e depois o mesmo com o IE e FF

thyago.vitor
Postado
23/09/2012
01:44
citação do post de manotroll

"Outra medida recomendada é usar um navegador seguro, como o Google Chrome, que consegue bloquear alguns ataques."
quando a adrenaline ganhou pra falar esta besteira


ate onde sabe, o Chrome é o mais seguro entre os navegadores, sendo assim, qual o adrenaline deveria recomendar?

a meu ver, apenas um pouco de atençao em atualizar seus softwares nao custa nada, se quiser existe softwares para isso

recomendo o Secunia PSI
w w w .secunia . com
sem os espaços

manotroll
Postado
17/09/2012
09:51
"Outra medida recomendada é usar um navegador seguro, como o Google Chrome, que consegue bloquear alguns ataques."
quando a adrenaline ganhou pra falar esta besteira

dih.nada
Postado
14/09/2012
23:26
citação do post de JoãoBomJovem

citação do post de FireBR

citação do post de JoãoBomJovem

Isso, vamos desativar o Java pra acessar internet banking com seguranç... oh wait... Usam java para criar plugins de segurança de banco? Santa inteligência, Batman!


Isso mesmo. Vamos usar apenas ferramentas da Microsoft e limitar o uso desses serviços a porcaria do IE.

Quando aparecem falhas de segurança no Windows ninguém reclama. Baixam os patches felizes e alegres. Aparece uma falha em outro software ou ferramenta, vira o fim do mundo.

Então cara, faz assim: crie ferramentas de segurança crossBrowser e crossSO sem usar Java.


Não, vamos fazer o que é certo e não o que é mais fácil. Desculpa de aleijado é a muleta, Java é uma peneira e fazer plugin de segurança baseado nele é tão imbecil quanto deixar teu carro trancado com a chave na porta. Não é porque você programa em Java que precisa fechar os olhos e concordar com esse método. Primeiro, os tais módulos de segurança não protegem contra nada, poderia entrar em mais detalhes aqui, mas acho desnecessário. Depois, você tem diversos métodos para criar segurança para um Internet Banking sem ter que instalar absolutamente nada na máquina do usuário, acontece que é muito mais trabalhoso e caro desenvolver todo um modelo. Cito como exemplo o Internet Banking do Bradesco, que após reformulado não solicita instalação de módulo de segurança. Entenda que o usuário, principal afetado, não se dá conta da necessidade de atualização de absolutamente nada, ele só sabe usar o PC e confia na ferramenta do banco. Também gera problemas em empresas, que precisam constantemente atualizar o Java e o plugin de segurança do banco. Falando ainda em atualização, o Java exige uma conta com poderes administrativos para instalação no Windows, isso gera problemas para usuários com contas restritas e gera uma necessidade de elaborar uma rotina para atualizar dezenas ou centenas de máquinas, no caso de empresas. Entenda como quiser, eu jamais vou concordar com um método em que a forma de proteção de bancos é baseada justamente no alvo dos exploits usados por bankers, no caso o Java. E nem sou eu quem fala isso, a Microsoft e a Kaspersky tem relatórios que apontam exatamente isso.

Não deve ser por acaso que os especialistas em segurança recomendam desativar ou remover o Java do computador, não é? Vai ver é e você está certo e dezenas de especialistas errados.

Falou tudo, além de segurança deve ser levado em consideração a facilidade de uso dos usuários, ter de instalar modulo de segurança em PC no qual usuário não é adm traz perda de tempo.

Durão
Postado
14/09/2012
20:50
citação do post de Negotora

Concordo com o Bon Jovi.


também!

E além disso ainda não inventaram sistem a anti-idiota e pode colocar o que for que para proteger, que vai ter alguém que vai cair...

Já notaram que quase todos os ataques só acontecem porque as vitimas acreditam no impossivel? É dinheiro fácil, coisas por um preço muito baixo e qualquer outra coisa que a pessoa normalmente não teriam...

Negotora
Postado
14/09/2012
20:30
Concordo com o Bon Jovi.

JoãoBomJovem
Postado
14/09/2012
20:07
citação do post de FireBR

citação do post de JoãoBomJovem

Isso, vamos desativar o Java pra acessar internet banking com seguranç... oh wait... Usam java para criar plugins de segurança de banco? Santa inteligência, Batman!


Isso mesmo. Vamos usar apenas ferramentas da Microsoft e limitar o uso desses serviços a porcaria do IE.

Quando aparecem falhas de segurança no Windows ninguém reclama. Baixam os patches felizes e alegres. Aparece uma falha em outro software ou ferramenta, vira o fim do mundo.

Então cara, faz assim: crie ferramentas de segurança crossBrowser e crossSO sem usar Java.


Não, vamos fazer o que é certo e não o que é mais fácil. Desculpa de aleijado é a muleta, Java é uma peneira e fazer plugin de segurança baseado nele é tão imbecil quanto deixar teu carro trancado com a chave na porta. Não é porque você programa em Java que precisa fechar os olhos e concordar com esse método. Primeiro, os tais módulos de segurança não protegem contra nada, poderia entrar em mais detalhes aqui, mas acho desnecessário. Depois, você tem diversos métodos para criar segurança para um Internet Banking sem ter que instalar absolutamente nada na máquina do usuário, acontece que é muito mais trabalhoso e caro desenvolver todo um modelo. Cito como exemplo o Internet Banking do Bradesco, que após reformulado não solicita instalação de módulo de segurança. Entenda que o usuário, principal afetado, não se dá conta da necessidade de atualização de absolutamente nada, ele só sabe usar o PC e confia na ferramenta do banco. Também gera problemas em empresas, que precisam constantemente atualizar o Java e o plugin de segurança do banco. Falando ainda em atualização, o Java exige uma conta com poderes administrativos para instalação no Windows, isso gera problemas para usuários com contas restritas e gera uma necessidade de elaborar uma rotina para atualizar dezenas ou centenas de máquinas, no caso de empresas. Entenda como quiser, eu jamais vou concordar com um método em que a forma de proteção de bancos é baseada justamente no alvo dos exploits usados por bankers, no caso o Java. E nem sou eu quem fala isso, a Microsoft e a Kaspersky tem relatórios que apontam exatamente isso.

Não deve ser por acaso que os especialistas em segurança recomendam desativar ou remover o Java do computador, não é? Vai ver é e você está certo e dezenas de especialistas errados.

MimNoX
Postado
14/09/2012
19:54
citação do post de LeandroIrgang

Vocês deviam ter posto um contador de cliques nessa imagem aí hauehaeuheaueaehuae

bem pensado

FireBR
Postado
14/09/2012
19:41
citação do post de JoãoBomJovem

Isso, vamos desativar o Java pra acessar internet banking com seguranç... oh wait... Usam java para criar plugins de segurança de banco? Santa inteligência, Batman!


Isso mesmo. Vamos usar apenas ferramentas da Microsoft e limitar o uso desses serviços a porcaria do IE.

Quando aparecem falhas de segurança no Windows ninguém reclama. Baixam os patches felizes e alegres. Aparece uma falha em outro software ou ferramenta, vira o fim do mundo.

Então cara, faz assim: crie ferramentas de segurança crossBrowser e crossSO sem usar Java.

Daniel1337
Postado
14/09/2012
19:21
O xvideos agradece a divulgação.






ENVIAR NOTÍCIA POR EMAIL:Fechar
seu nome: seu e-mail:
enviar para: separar os emails por vírgulas
comentários:
Máx. 800 caracteres (restam 800 caracteres).



Facebook
YouTube
Twitter
Fórum
RSS