Canal: Segurança

Siga a Adrenaline

Brand Channels

Parceiros

Colunas

Artigos

Enquete da vez

Qual dos recursos do Galaxy S4 você achou mais interessante?

Processador Octa-Core
51%
Smart Pause - Ao tirar os olhos da tela
23%
S Translate - Tradução Automática
17%
Dual Picture - Fotógrafo aparece na foto
9%

Ver outras enquetes
FILTRAR POR:
ordenar por: A - Z | data | hits |

Listando notícias taggeadas por kaspersky_lab (ver em tudo)

ataques categoria : segurança / ataques | 11.04.2013 / 14h43 | comentários : 4

Empresas de jogos online são alvo de espionagem virtual de organização cibercrim...

A equipe de especialistas da Kaspersky Lab anuncia a descoberta de uma campanha de espionagem virtual realizada pela organização cibercriminosa conhecida como “Winnti”. De acordo com o relatório divulgado hoje, o grupo tem atacado empresas do setor de jogos online desde 2009, que continua em atividade. O objetivo do grupo é roubar certificados digitais assinados por fornecedores legítimos de software, além de roubar propriedade intelectual, inclusive o código fonte de projetos de jogos online. 

O primeiro incidente que chamou atenção para as atividades maliciosas do grupo Winnti ocorreu no outono de 2011, quando foi detectado um cavalo de Troia em um grande número de computadores de usuários finais em todo o mundo. A ligação evidente entre os computadores infectados era que todos eles foram usados para jogar um conhecido jogo online. Logo após o incidente, surgiram informações de que o programa malicioso que tinha infectado os computadores dos usuários fazia parte de uma atualização regular do servidor oficial da empresa de jogos. Os usuários infectados e participantes da comunidade de jogos suspeitaram que o editor do jogo de computador estava instalando o malware para espionar seus clientes. Contudo, mais tarde ficou claro que o programa malicioso foi instalado nos computadores dos jogadores por acidente e que, na verdade, os criminosos virtuais visavam a própria empresa de jogos.

Como resposta, o editor do jogo de computador, proprietário dos servidores que disseminaram o cavalo de Troia para seus usuários solicitou que a Kaspersky Lab analisasse o programa malicioso. O cavalo de Troia consistia em uma biblioteca DLL compilada para ambientes Windows de 64 bits que usava umdrive malicioso com uma assinatura digital válida. Tratava-se de uma ferramenta de administração remota (RAT) totalmente funcional, que dava aos invasores a possibilidade de controlar os computadores das vítimas sem o conhecimento dos usuários. Essa descoberta foi significativa, pois esse cavalo de Troia foi o primeiro programa malicioso para a versão de 64 bits do Microsoft Windows com uma assinatura digital válida.

Os especialistas da Kaspersky Lab começaram a analisar a campanha do grupo Winnti e descobriram que mais de 30 empresas do setor de vídeo games tinham sido infectadas pelo grupo Winnti, sendo que a maioria delas era formada por empresas de desenvolvimento de software que produziam jogos de vídeo games online no sudeste da Ásia. No entanto, também foram identificadas vítimas do grupo Winnti entre empresas de jogos online localizadas na Alemanha, nos Estados Unidos, no Japão, na China, na Rússia, no Brasil, no Peru e na Bielorrússia. 

Além da espionagem industrial, os especialistas da Kaspersky Lab identificaram três esquemas principais de monetização que poderiam ser usados pelo grupo Winnti para gerar lucros ilegais:

· A manipulação da acumulação de pontos no jogo, como “moedas” ou “ouro”, que são usados pelos jogadores para converter o dinheiro virtual em dinheiro real.

· O uso do código fonte roubado dos servidores de jogos online para buscar vulnerabilidades nos jogos, com o intuito de facilitar e acelerar a manipulação das moedas de jogo e de sua acumulação sem levantar suspeitas. 

· O uso do código fonte roubado dos servidores de jogos online conhecidos para implementar seus próprios servidores pirata.

O grupo Winnti ainda está ativo e a investigação da Kaspersky Lab continua em andamento. A equipe de especialistas da empresa tem trabalhado em conjunto com a comunidade de segurança de TI, o setor de jogos online e autoridades de certificação para identificar outros servidores infectados, auxiliando ainda na revogação dos certificados digitais roubados.

Para ler o relatório da Kaspersky Lab sobre a campanha do grupo Winnti na íntegra, incluindo uma análise técnica completa  da investigação, visite o site Securelist.com.

Os produtos da Kaspersky Lab detectam e neutralizam os programas maliciosos usados pelo grupo Winnti e suas variações, classificados como Backdoor.Win32.Winnti, Backdoor.Win64.Winnti, Rootkit.Win32.Winnti e Rootkit.Win64.Winnti.

Tags:

ataques categoria : segurança / ataques | 08.11.2011 / 11h42 | comentários : 0

Sites falsos de recarga de celular roubam dados de cartão de crédito

Um novo golpe se aproveita da popularidade dos celulares pré-pagos para roubar números de cartão de crédito. São sites falsos de recarga de créditos, desenvolvidos por cibercriminosos brasileiros.

A nova tática foi descoberta pela equipe latino-americana de analistas do GReAT (Global Research and Analysis Team) da Kaspersky Lab. Conforme a empresa, o site permite à vítima escolher o valor da suposta recarga e, então, solicita o número do cartão de crédito.


Tags:

produtos categoria : segurança / produtos | 06.10.2011 / 12h34 | comentários : 0

Kaspersky lança linha 2012 de softwares de segurança com proteção híbrida

A Kaspersky Lab anunciou o Kaspersky Internet Security 2012 e o Kaspersky Anti-Virus 2012, que introduzem a proteção global por meio da nuvem em conjunto com as soluções tradicionais da companhia. Trata-se do conceito de Segurança Híbrida que, conforme a empresa, aproveita a inteligência da nuvem e da transferência de informações em tempo real para aprimorar as tecnologias de proteção instaladas no PC.

A interface dos softwares foi repaginada na maior reformulação visual realizada em uma atualização de produto. Eles também foram otimizados para realizar updates pequenos e frequentes que não afetam os recursos do sistema.


Tags:

ataques categoria : segurança / ataques | 26.07.2011 / 12h21 | comentários : 0

Ataques de phishing roubam milhas aéreas

Os cibercriminosos arrumaram mais coisas para roubar via web: agora, até as milhas aéreas acumuladas em programas de pontos estão na mira de pessoas mal intencionadas, como alerta o Kaspersky Lab.

Os ataques são direcionados aos clientes das companhias aéreas brasileiras e envolvem o envio em massa de mensagens de phishing que prometem, entre outras coisas, mais pontos nos programas, viagens gratuitas ou supostos prêmios. Alguns casos ainda incluem cavalos-de-Troia que direcionam as vítimas para sites falsos.


Tags:

virus categoria : segurança / virus | 08.07.2011 / 12h41 | comentários : 0

Convites falsos para o Google+ disseminam malware

O Google+, lançado no final de junho, inaugurou com uma estratégia de aceitar somente usuários convidados, o que gerou enorme burburinho em torno da novidade. Atentos a isso, cibercriminosos aproveitaram a ocasião para distribuir arquivos maliciosos através de falsos convites.

A Kaspersky Lab já encontrou mensagens em língua portuguesa circulando pelos e-mails, que carregam consigo cavalos-de-troia especializados em roubar credenciais de Internet Banking.


Tags:

virus categoria : segurança / virus | 21.06.2011 / 12h01 | comentários : 0

Surge primeiro malware brasileiro que ataca o Facebook

O uso do Facebook no Brasil cresceu 258% no último ano, contra 28% do Orkut que, durante muito tempo, foi a rede social preferida dos brasileiros. De olho nesse novo cenário, cibercriminosos desenvolveram a primeira ameaça do país com foco no Facebook.

De acordo com a Kaspersky Lab, que descobriu a ameaça, o código é distribuído por meio de um ataque de drive-by-download, no qual uma página falsa é preparada para enganar e infectar o usuário com o download de um aplicativo malicioso.


Imagem: Kaspersky Lab

Tags:

virus categoria : segurança / virus | 07.06.2011 / 08h45 | comentários : 0

Serviço de hospedagem da Amazon espalha malwares brasileiros

Malwares especializados em roubar informações financeiras estão utilizando o serviço de hospedagem na nuvem Amazon Web Services (AWS) para se disseminarem pela Internet. De acordo com o pesquisador sênior da Kaspersky Lab, Dmitry Bestuzhev, as evidências indicam que os ataques vieram do Brasil e que os criminosos por trás do golpe utilizaram contas previamente registradas e ativas para lançar as infecções no sistema.

Tags:

virus categoria : segurança / virus | 03.02.2011 / 10h37 | comentários : 0

Worm se espalha no Twitter camuflado por encurtador de URL

Um novo worm está se espalhando rapidamente pelo Twitter disfarçado pelo encurtador de URLs do Google, o "goo.gl". As mensagens maliciosas são postadas na rede de microblogging com apenas um link encurtado, sem texto algum.

O link malicioso, após fazer vários direcionamentos, leva a um antivírus falso chamado de Security Shield, classe de programas maliciosos conhecida por disparar alertas de vírus que, na verdade, não existem no computador. Ao assustar o usuário, solicita o pagamento de uma licença para, supostamente, remover as infecções.


Tags:

ataques categoria : segurança / ataques | 24.11.2010 / 11h02 | comentários : 0

Novo ataque chega por e-mail com CPF da vítima

Cibercriminosos estão enviando mensagens de phishing por e-mail com uma novidade alarmante: além de nomes e logomarcas dos grandes bancos brasileiros, incluem o nome completo e do CPF do usuário tanto no assunto quanto no corpo do e-mail, em uma tentativa de legitimar a mensagem falsa.

O CPF é o número que identifica cada cidadão brasileiro perante o governo. Sem ele, é impossível abrir conta em bancos, tirar título de eleitor, fazer empréstimos, ter carteira de trabalho ou prestar concursos públicos. Com toda essa importância, a sua divulgação deve ser controlada, conforme a Kaspersky Lab.

Tags:

bugs categoria : segurança / bugs | 24.09.2010 / 12h51 | comentários : 0

Kaspersky e Microsoft unem forças no combate a brechas

A Kaspersky Lab, empresa especializada no desenvolvimento de soluções de segurança para informática, anunciou um acordo de cooperação com a Microsoft para combater vulnerabilidades no Windows.

Classificadas como “Dia Zero”, são falhas críticas exploradas pelo worm Stuxnet (Worm.Win32.Stuxnet), utilizado para espionagem industrial. A mais recente possibilita a elevação de privilégios no sistema, permitindo ao invasor o controle completo sobre a máquina afetada, e será corrigida nas próximas atualizações de segurança da Microsoft.

Tags:

virus categoria : segurança / virus | 10.08.2010 / 10h41 | comentários : 0

Trojan infecta Androids e envia SMS escondido do usuário

Especialistas do Kaspersky Lab alertam para o primeiro malware classificado como Trojan-SMS detectado em smartphones baseados em Android.

O programa malicioso se infiltra no aparelho disfarçado de um player multimídia inofensivo, com apenas 13Kb e a extensão .APK, padrão dos aplicativos do sistema.

Tags:

ataques categoria : segurança / ataques | 22.07.2010 / 11h48 | comentários : 0

Antivírus falsos oferecem "suporte" online

O Kaspersky Lab fez uma descoberta interessante a respeito dos falsos antivírus, que se instalam sorrateiramente no PC do usuário.

Não bastasse esses programas cobrarem pela remoção de ameaças que nem sequer existem, agora eles ainda vêm com um botão de “suporte online”.


Tags:
ordenar por: A - Z | data | hits |


CANAIS

GAMES
INTERNET
MOBILE
SEGURANÇA
TECNOLOGIA

SEÇÕES

ANÁLISES
ARTIGOS
BIBLIOTECA
COBERTURAS
COLUNAS
DOWNLOADS
ENQUETES
ENTREVISTAS
GALERIAS
NOTÍCIAS
PODCAST
PROMOÇÕES
VÍDEOS

ADRENALINE

QUEM SOMOS
EQUIPE
PUBLICIDADE
FALE CONOSCO

CONDIÇÕES DE USO
POLÍTICA DE PRIVACIDADE

COPYRIGHT © 2013 ADRENALINE.COM.BR. TODOS OS DIREITOS RESERVADOS. ADRENALINE É UMA MARCA REGISTRADA DA ADRENALINE LTDA.

Facebook
YouTube
Twitter
Fórum
RSS