Canal: Segurança



Siga a Adrenaline


Brand Channels


Colunas


Artigos


Enquete da vez

Tamanho é documento? Qual formato de tela você acha ideal para smartphones?
Ver outras enquetes


FILTRAR POR:

ordenar por: A - Z | data | hits |

Listando notícias taggeadas por kaspersky_lab (ver em tudo)

ataques categoria : segurança / ataques | 27.02.2014 / 09h05 | comentários : 11

Kaspersky detecta primeiro Trojan para Android que utiliza a rede anônima Tor

Os pesquisadores da Kaspersky Lab detectaram, pela primeira vez, um Trojan para Android que utiliza a rede anônima Tor para realizar os ataques. O malware pode interceptar a entrada de SMSs e coletar informações como número de telefone, código IMEI do aparelho e coordenadas de GPS.

[ ver texto completo ]

ataques categoria : segurança / ataques | 07.11.2013 / 15h53 | comentários : 9

Milhões de dispositivos Android podem ser vítimas de cibercriminosos, revela emp...

A biblioteca de anúncios Vulna, muito utilizada no processo de desenvolvimento dos apps gratuitos do Google Play, possui funcionalidades que violam a privacidade do usuário e contêm uma grande quantidade de vulnerabilidades. Os aplicativos que usam essa biblioteca possuem mais de 200 milhões de downloads, o comportamento da biblioteca é tão imprudente que chamou a atenção dos investigadores da FireEye, que analisaram esta rede de propaganda usada em diversos aplicativos.

Como muitas outras bibliotecas de anúncios, a Vulna tem a capacidade de reunir informações confidenciais, como conteúdo de mensagens SMS, histórico de chamadas, lista de contatos, etc. Além disso, segundo apurou a Kaspersky Lab, os anúncios da Vulna também podem executar download de códigos nos dispositivos onde o app está instalado.

A lista de vulnerabilidades que afeta este serviço publicitário permite aos cibercriminosos explorar estes bugs, controlando as funções da rede de anúncios e usando-as de forma maliciosa para atacar os dispositivos do usuário. Em outras palavras, os milhões de dispositivos que recebem publicidade da Vulna podem ser vítimas de cibercriminosos.

Tendo em conta que a maioria das vulnerabilidades está relacionada com a falta de criptografia dos dados transferidos entre os servidores da Vulna e os dispositivos dos usuários, um criminoso com conhecimentos suficientes poderia roubar os códigos de verificação enviados através deSMS; visualizar as fotos e arquivos armazenados; instalar aplicações ou ícones maliciosos na tela inicial; apagar arquivose dados; fazer chamadas telefônicas; usar a câmera de forma secreta ou se passar pelo dono do smartphone para fins maliciosos.

Por meio dessas vulnerabilidades também é possível espiar através de redes WiFi, instalar um malware de botnet e atacar os servidores da Vulna, podendo redirecionar o tráfego da rede para qualquer página controlada pelo cibercriminoso (como ocorreu no ataque recente contra o Twitter e o New York Times).

[ ver texto completo ]

privacidade categoria : segurança / privacidade | 26.06.2013 / 07h26 | comentários : 0

Ataques de phishing duplicam no último ano e atingem 38 milhões de usuários

O número de ataques de phishing aumentou 87% nos últimos 12 meses, passando dos 19,9 milhões para os 37,3 milhões, segundo o relatório “A evolução dos ataques de phishing de 2011 a 2013”, desenvolvido pela Kaspersky Lab. Além disso, o estudo, elaborado em Junho de 2013, com base nos dados do serviço KSN (Kaspersky Security Network), mostra que o Facebook, Yahoo, Google e a Amazon são os principais alvos dos cibercriminosos.

O email já não é o mecanismo de distribuição mais comum para os ataques de phishing. Só 12% de todos os ataques registrados no último ano foram lançados através de mensagens de spam. Os restantes 88% procedem de links para páginas de phishing através do browser ou de sistemas de mensagens instantâneas (como o Skype, ICQ, etc.).

Durante muito tempo, o phishing foi considerado uma variante dos emails de spam clássicos. No entanto, os dados deste estudo confirmam que o volume dos ataques atingiu um nível tão elevado que esta ameaça deve ser considerada como uma categoria própria, dado o nível de risco que representa.

Este tipo de ataque é uma forma de fraude na Internet em que os cibercriminosos criam uma cópia falsa de um site popular (um serviço de e-mail, um site de online banking, uma rede social, etc.) e contaminam todos os usuários que os visitam. Quando o utilizador introduz as suas credenciais de acesso nestes sites, os dados passam para as mãos de cibercriminosos que usam esta informação para roubar dinheiro, distribuir spam e malware através do email ou redes sociais, ou, simplesmente, vender as suas bases de dados de senhas roubadas a outros cibercriminosos.

Principais conclusões da pesquisa:

Usuários

• Entre 2012-2013, os phishers lançaram ataques que afetaram diariamente cerca de 102 mil utilizadores no mundo, duas vezes mais que no período compreendido entre 2011 e 2012.
• A maioria dos ataques de phishing foi registrada na Rússia, EUA, Índia, Vietnam e Reino Unido.
• O Vietnam, EUA, Índia e Alemanha são os países com o maior número de usuários afetados. O número total de ataques nestas regiões duplicou desde o ano passado.
• Na América Latina os usuários brasileiros, colombianos e venezuelanos são os mais atacados. 25% de todas as mensagens recebidas nas caixas de correio dos usuários nesses países são de phishing

Criminosos

• A maioria dos servidores que alojavam sites com phishing estava registada nos EUA, Reino Unido, Alemanha, Rússia e Índia.
• O número de ataques únicos a partir de sites e servidores fraudulentos triplicou no último ano.
• Mais da metade (56%) de todos os ataques identificados procedem de apenas 10 países, o que significa que os cibercriminosos têm um pequeno conjunto de bases para lançar os seus ataques.

Alvos

• Os serviços do Yahoo, Google, Facebook e Amazon foram os mais atacados pelos phishers e 30% de todos os incidentes registados resultaram de versões falsas destes sites.
• Mais de 20% dos ataques provêm de sites de online banking ou outro tipo de sites financeiros.
• American Express, PayPal, Xbox Live e Twitter estão no Top 30 dos sites mais atacados.

"O volume e a variedade dos ataques de phishing detectados durante o último ano indicam que o phishing não é apenas uma entre muitas ferramentas de enriquecimento ilícito dos cibercriminosos, mas já representa uma ameaça significativa e visível. Estes ataques são relativamente fáceis de organizar e são muito eficazes, pelo que atraem um número cada vez maior de cibercriminosos. O volume de ataques de phishing, que, de acordo com os dados da Kaspersky Security Network, quase duplicou num só ano, confirma esta tendência", afirma Nikita Shvetsov, diretora de investigação da Kaspersky Lab.

ataques categoria : segurança / ataques | 11.04.2013 / 14h43 | comentários : 4

Empresas de jogos online são alvo de espionagem virtual de organização cibercrim...

A equipe de especialistas da Kaspersky Lab anuncia a descoberta de uma campanha de espionagem virtual realizada pela organização cibercriminosa conhecida como “Winnti”. De acordo com o relatório divulgado hoje, o grupo tem atacado empresas do setor de jogos online desde 2009, que continua em atividade. O objetivo do grupo é roubar certificados digitais assinados por fornecedores legítimos de software, além de roubar propriedade intelectual, inclusive o código fonte de projetos de jogos online. 

O primeiro incidente que chamou atenção para as atividades maliciosas do grupo Winnti ocorreu no outono de 2011, quando foi detectado um cavalo de Troia em um grande número de computadores de usuários finais em todo o mundo. A ligação evidente entre os computadores infectados era que todos eles foram usados para jogar um conhecido jogo online. Logo após o incidente, surgiram informações de que o programa malicioso que tinha infectado os computadores dos usuários fazia parte de uma atualização regular do servidor oficial da empresa de jogos. Os usuários infectados e participantes da comunidade de jogos suspeitaram que o editor do jogo de computador estava instalando o malware para espionar seus clientes. Contudo, mais tarde ficou claro que o programa malicioso foi instalado nos computadores dos jogadores por acidente e que, na verdade, os criminosos virtuais visavam a própria empresa de jogos.

Como resposta, o editor do jogo de computador, proprietário dos servidores que disseminaram o cavalo de Troia para seus usuários solicitou que a Kaspersky Lab analisasse o programa malicioso. O cavalo de Troia consistia em uma biblioteca DLL compilada para ambientes Windows de 64 bits que usava umdrive malicioso com uma assinatura digital válida. Tratava-se de uma ferramenta de administração remota (RAT) totalmente funcional, que dava aos invasores a possibilidade de controlar os computadores das vítimas sem o conhecimento dos usuários. Essa descoberta foi significativa, pois esse cavalo de Troia foi o primeiro programa malicioso para a versão de 64 bits do Microsoft Windows com uma assinatura digital válida.

Os especialistas da Kaspersky Lab começaram a analisar a campanha do grupo Winnti e descobriram que mais de 30 empresas do setor de vídeo games tinham sido infectadas pelo grupo Winnti, sendo que a maioria delas era formada por empresas de desenvolvimento de software que produziam jogos de vídeo games online no sudeste da Ásia. No entanto, também foram identificadas vítimas do grupo Winnti entre empresas de jogos online localizadas na Alemanha, nos Estados Unidos, no Japão, na China, na Rússia, no Brasil, no Peru e na Bielorrússia. 

Além da espionagem industrial, os especialistas da Kaspersky Lab identificaram três esquemas principais de monetização que poderiam ser usados pelo grupo Winnti para gerar lucros ilegais:

· A manipulação da acumulação de pontos no jogo, como “moedas” ou “ouro”, que são usados pelos jogadores para converter o dinheiro virtual em dinheiro real.

· O uso do código fonte roubado dos servidores de jogos online para buscar vulnerabilidades nos jogos, com o intuito de facilitar e acelerar a manipulação das moedas de jogo e de sua acumulação sem levantar suspeitas. 

· O uso do código fonte roubado dos servidores de jogos online conhecidos para implementar seus próprios servidores pirata.

O grupo Winnti ainda está ativo e a investigação da Kaspersky Lab continua em andamento. A equipe de especialistas da empresa tem trabalhado em conjunto com a comunidade de segurança de TI, o setor de jogos online e autoridades de certificação para identificar outros servidores infectados, auxiliando ainda na revogação dos certificados digitais roubados.

Para ler o relatório da Kaspersky Lab sobre a campanha do grupo Winnti na íntegra, incluindo uma análise técnica completa  da investigação, visite o site Securelist.com.

Os produtos da Kaspersky Lab detectam e neutralizam os programas maliciosos usados pelo grupo Winnti e suas variações, classificados como Backdoor.Win32.Winnti, Backdoor.Win64.Winnti, Rootkit.Win32.Winnti e Rootkit.Win64.Winnti.

ataques categoria : segurança / ataques | 08.11.2011 / 11h42 | comentários : 0

Sites falsos de recarga de celular roubam dados de cartão de crédito

Um novo golpe se aproveita da popularidade dos celulares pré-pagos para roubar números de cartão de crédito. São sites falsos de recarga de créditos, desenvolvidos por cibercriminosos brasileiros.

A nova tática foi descoberta pela equipe latino-americana de analistas do GReAT (Global Research and Analysis Team) da Kaspersky Lab. Conforme a empresa, o site permite à vítima escolher o valor da suposta recarga e, então, solicita o número do cartão de crédito.


produtos categoria : segurança / produtos | 06.10.2011 / 12h34 | comentários : 0

Kaspersky lança linha 2012 de softwares de segurança com proteção híbrida

A Kaspersky Lab anunciou o Kaspersky Internet Security 2012 e o Kaspersky Anti-Virus 2012, que introduzem a proteção global por meio da nuvem em conjunto com as soluções tradicionais da companhia. Trata-se do conceito de Segurança Híbrida que, conforme a empresa, aproveita a inteligência da nuvem e da transferência de informações em tempo real para aprimorar as tecnologias de proteção instaladas no PC.

A interface dos softwares foi repaginada na maior reformulação visual realizada em uma atualização de produto. Eles também foram otimizados para realizar updates pequenos e frequentes que não afetam os recursos do sistema.


ataques categoria : segurança / ataques | 26.07.2011 / 12h21 | comentários : 0

Ataques de phishing roubam milhas aéreas

Os cibercriminosos arrumaram mais coisas para roubar via web: agora, até as milhas aéreas acumuladas em programas de pontos estão na mira de pessoas mal intencionadas, como alerta o Kaspersky Lab.

Os ataques são direcionados aos clientes das companhias aéreas brasileiras e envolvem o envio em massa de mensagens de phishing que prometem, entre outras coisas, mais pontos nos programas, viagens gratuitas ou supostos prêmios. Alguns casos ainda incluem cavalos-de-Troia que direcionam as vítimas para sites falsos.


virus categoria : segurança / virus | 08.07.2011 / 12h41 | comentários : 0

Convites falsos para o Google+ disseminam malware

O Google+, lançado no final de junho, inaugurou com uma estratégia de aceitar somente usuários convidados, o que gerou enorme burburinho em torno da novidade. Atentos a isso, cibercriminosos aproveitaram a ocasião para distribuir arquivos maliciosos através de falsos convites.

A Kaspersky Lab já encontrou mensagens em língua portuguesa circulando pelos e-mails, que carregam consigo cavalos-de-troia especializados em roubar credenciais de Internet Banking.


virus categoria : segurança / virus | 21.06.2011 / 12h01 | comentários : 0

Surge primeiro malware brasileiro que ataca o Facebook

O uso do Facebook no Brasil cresceu 258% no último ano, contra 28% do Orkut que, durante muito tempo, foi a rede social preferida dos brasileiros. De olho nesse novo cenário, cibercriminosos desenvolveram a primeira ameaça do país com foco no Facebook.

De acordo com a Kaspersky Lab, que descobriu a ameaça, o código é distribuído por meio de um ataque de drive-by-download, no qual uma página falsa é preparada para enganar e infectar o usuário com o download de um aplicativo malicioso.


Imagem: Kaspersky Lab

virus categoria : segurança / virus | 07.06.2011 / 08h45 | comentários : 0

Serviço de hospedagem da Amazon espalha malwares brasileiros

Malwares especializados em roubar informações financeiras estão utilizando o serviço de hospedagem na nuvem Amazon Web Services (AWS) para se disseminarem pela Internet. De acordo com o pesquisador sênior da Kaspersky Lab, Dmitry Bestuzhev, as evidências indicam que os ataques vieram do Brasil e que os criminosos por trás do golpe utilizaram contas previamente registradas e ativas para lançar as infecções no sistema.

virus categoria : segurança / virus | 03.02.2011 / 10h37 | comentários : 0

Worm se espalha no Twitter camuflado por encurtador de URL

Um novo worm está se espalhando rapidamente pelo Twitter disfarçado pelo encurtador de URLs do Google, o "goo.gl". As mensagens maliciosas são postadas na rede de microblogging com apenas um link encurtado, sem texto algum.

O link malicioso, após fazer vários direcionamentos, leva a um antivírus falso chamado de Security Shield, classe de programas maliciosos conhecida por disparar alertas de vírus que, na verdade, não existem no computador. Ao assustar o usuário, solicita o pagamento de uma licença para, supostamente, remover as infecções.


ataques categoria : segurança / ataques | 24.11.2010 / 11h02 | comentários : 0

Novo ataque chega por e-mail com CPF da vítima

Cibercriminosos estão enviando mensagens de phishing por e-mail com uma novidade alarmante: além de nomes e logomarcas dos grandes bancos brasileiros, incluem o nome completo e do CPF do usuário tanto no assunto quanto no corpo do e-mail, em uma tentativa de legitimar a mensagem falsa.

O CPF é o número que identifica cada cidadão brasileiro perante o governo. Sem ele, é impossível abrir conta em bancos, tirar título de eleitor, fazer empréstimos, ter carteira de trabalho ou prestar concursos públicos. Com toda essa importância, a sua divulgação deve ser controlada, conforme a Kaspersky Lab.

bugs categoria : segurança / bugs | 24.09.2010 / 12h51 | comentários : 0

Kaspersky e Microsoft unem forças no combate a brechas

A Kaspersky Lab, empresa especializada no desenvolvimento de soluções de segurança para informática, anunciou um acordo de cooperação com a Microsoft para combater vulnerabilidades no Windows.

Classificadas como “Dia Zero”, são falhas críticas exploradas pelo worm Stuxnet (Worm.Win32.Stuxnet), utilizado para espionagem industrial. A mais recente possibilita a elevação de privilégios no sistema, permitindo ao invasor o controle completo sobre a máquina afetada, e será corrigida nas próximas atualizações de segurança da Microsoft.

virus categoria : segurança / virus | 10.08.2010 / 10h41 | comentários : 0

Trojan infecta Androids e envia SMS escondido do usuário

Especialistas do Kaspersky Lab alertam para o primeiro malware classificado como Trojan-SMS detectado em smartphones baseados em Android.

O programa malicioso se infiltra no aparelho disfarçado de um player multimídia inofensivo, com apenas 13Kb e a extensão .APK, padrão dos aplicativos do sistema.

ataques categoria : segurança / ataques | 22.07.2010 / 11h48 | comentários : 0

Antivírus falsos oferecem "suporte" online

O Kaspersky Lab fez uma descoberta interessante a respeito dos falsos antivírus, que se instalam sorrateiramente no PC do usuário.

Não bastasse esses programas cobrarem pela remoção de ameaças que nem sequer existem, agora eles ainda vêm com um botão de “suporte online”.



ordenar por: A - Z | data | hits |






Facebook
YouTube
Twitter
Fórum
RSS