Canal: Segurança



Siga a Adrenaline


Brand Channels


Colunas


Artigos


Enquete da vez

Começaram a aparecer os novos smartwatches. Qual te interessou?
Ver outras enquetes


FILTRAR POR:

ordenar por: A - Z | data | hits |

Listando notícias taggeadas por trend_micro (ver em tudo)

virus categoria : segurança / virus | 26.02.2014 / 15h24 | comentários : 8

Novo golpe envolvendo o WhatsApp para desktop é identificado

O popular aplicativo de mensagens instantâneas WhatsApp - adquirido pelo Facebook recentemente pelo alto valor de US$ 19 bilhões - foi mais uma vez alvo de cibercriminosos, que não perderam tempo e criaram um novo ataque de spam afirmando que a versão desktop do aplicativo móvel já está sendo testada.

Os engenheiros da Trend Micro encontraram uma amostra de spam que menciona a compra do WhatsApp pelo Facebook e também informa que a versão desktop do WhatsApp já se encontra disponível para Windows e Mac. A mensagem fornece um link para o download da suposta versão, que foi detectada como TROJ_BANLOAD.YZV, comumente utilizado para baixar malwares bancários.

Neste caso, o TSPY_BANKER.YZV é baixado para o sistema. Esta variante bancária recupera logins e senhas armazenadas, representando um risco de segurança para contas online que são acessadas ​​no sistema afetado. O malware bancário aparece com uma mensagem em português, indicando que os alvos são usuários no Brasil.

Captura de tela do spam

[ ver texto completo ]

ataques categoria : segurança / ataques | 28.11.2013 / 10h51 | comentários : 8

Brasil é o terceiro país mais infectado pelo malware Conficker/DOWNAD

Há cinco anos, o Conficker/DOWNAD foi visto pela primeira vez e rapidamente ganhou notoriedade devido à rapidez com que se espalhou e ao montante de danos que causou. Surpreendentemente, depois de todo esse tempo, ele continua existindo e ainda pode representar um problema sério, pois pode se propagar para outros sistemas na mesma rede como uma máquina infectada - um fator que pode explicar sua ainda alta taxa de infecção atualmente. Isso é o que aponta um relatório realizado pela Trend Micro, com base nas informações fornecidas pela sua solução Smart Protection.

Desde 2008, o malware já infectou mais de 24 milhões de sistemas no mundo todo e o Brasil aparece como 3o país, com mais de três milhões de infecções, como pode ser visto na imagem abaixo:

O DOWNAD é uma ameaça líder há anos e tem sido a ameaça mais prolífera desde 2011 - medida pelo número de infecções observadas. Ele já ultrapassou uma grande variedade de ameaças, desde geradores de códigos-chave para quebra de programas/sistemas até o ZeroAccess - por conta desta dúbia distinção.

Potencialmente, o imenso botnet formado pelos computadores infectados pela ameaça fornece aos criminosos virtuais os meios para realizar ataques DDoS (Distributed Denial of Service) em massa direcionados a qualquer recurso da Internet, roubar dados confidenciais dos computadores infectados e distribuir conteúdo não-solicitado (como enviar spams em massa).

[ ver texto completo ]

geral categoria : segurança / geral | 30.09.2013 / 11h20 | comentários : 3

Relatório sobre ataques direcionados aponta principais tendências do setor

A Trend Micro lançou hoje o primeiro de uma nova série regular de relatórios trimestrais sobre ataques direcionados. A cada período, este relatório observará tendências em detalhe, bem como se aprofundará em uma determinada campanha APT. Este primeiro relatório centra-se no segundo trimestre de 2013 e analisa em profundidade uma nova campanha já identificada e chamada de "EvilGrab", que tem como alvo softwares de segurança e que usa sistemas de áudio e vídeo para capturar informações e realizar escutas.

Uma característica fundamental do EvilGrab é o fato dela alvejar produtos de segurança específicos, que são o alvo do malware. Essa tática, cada vez mais comum, mostra que os responsáveis pelos ataques estão aprendendo sobre a infraestrutura de segurança de um alvo como uma parte regular de sua fase de coleta de informações. Essa tática foi vista também no recente ataque ao New York Times.

Uma técnica muito interessante utilizada com o EvilGrab é o uso de áudio e vídeo para capturar dados. O malware usa software de captura de vídeo para roubar informações da tela de um sistema infectado. Ele também usa o microfone acoplado como um dispositivo de escuta secreta.

Os ataques direcionados neste trimestre focaram em entidades governamentais por uma larga margem. Os ataques mais comuns foram iniciados por meio de e-mail de spear phishing com arquivo anexos de arquivos .ZIP ou documentos .RTF. Existem duas outras tendências interessantes observadas em e-mails de spear phishing neste trimestre:

[ ver texto completo ]

ataques categoria : segurança / ataques | 26.08.2013 / 19h02 | comentários : 2

Estudo revela avanço do cibercrime no Brasil

A Trend Micro divulgou hoje seu novo estudo com foco no Brasil, “Desafios de cibersegurança enfrentados por um mercado econômico de rápido crescimento”. O objetivo do estudo é apresentar uma visão detalhada do atual estado da cibersegurança em um país em crescente importância global, mas que também enfrenta os lados negativos da globalização.

A análise mostra que o fato de o Brasil ter um dos crescimentos mais rápidos de usuários de internet colabora para que também se torne um dos maiores alvos de cibercriminosos no mundo. Para olhar o cenário de maneira mais aprofundada, a Trend Micro dividiu o estudo por tipos de ameaça, como segue abaixo:

Malware

Nessa categoria de ameaça, o que mais chama a atenção é que o país tem um altíssimo volume de ataques do tipo DOWNAD - conhecido também como ´Conficker´, que viola servidores com usuário e senha. Só com essa extensão, foram encontrados pela Trend Micro mais de 52.000 novos ataques em um ano no Brasil. A disseminação desse malware mostra que a maioria dos usuários de internet do país ainda recorre ao uso de software pirata. Isto é porque o software pirata não pode ser atualizado com as últimas correções, deixando-os expostos.

virus categoria : segurança / virus | 09.08.2013 / 16h28 | comentários : 2

Malware bancário feito em Java é encontrado hospedado no Google Code

A Trend Micro informou que localizou, no Brasil, um malware desenvolvido em linguagem Java que faz download do malware BANKER a partir de um projeto recém-criado denominado "flashplayerwindows", que – naturalmente – não tem nenhuma relação com a Adobe.

O arquivo - detectado como JAVA_DLOAD.AFJ é um arquivo compilado que faz o download e executa o “AdobeFlashPlayer.exe”, que foi verificado ser malicioso (e detectado como TROJ_BANLOAD.JFK). Uma vez executado, o trojan conecta com o Google Code (que é um site de código aberto oficial do Google destinado a desenvolvedores para que hospedem o código fonte do seu programa e arquivos relacionados, principalmente em formato de texto) para efetuar o download de outros arquivos. As pessoas por trás dessa ameaça devem ter realizado o upload desses arquivos na página do Google Code, os quais possuem - claramente - variáveis do BANKER.

Esses malwares são conhecidos por roubar informações bancárias e de email. Tipicamente, eles executam sua rotina de roubo de dados ao fazer uso de sites de phishing que se parecem com sites bancários, para atrair os usuários e divulgar suas informações. Uma vez tendo acessado esses dados, eles podem usá-los para iniciar transações não autorizadas como transferências de valores.

Anteriormente, o BANKER tinha sido encontrado hospedado em sites do Governo Brasileiro, o que afetou usuários do Brasil, EUA e Angola.

produtos categoria : segurança / produtos | 16.07.2013 / 15h41 | comentários : 4

Trend Micro protege o smartphone contra a brecha que afeta 99% dos Androids

A Trend Micro anunciou uma atualização para o aplicativo Mobile Security que protege os usuários da vulnerabilidade que afeta 99% dos Androids. Descoberta na semana passada, a brecha permite que aplicativos instalados sejam modificados sem que o usuário perceba. 

O Google corrigiu a falha e enviou um upgrade aos fabricantes, mas nem todos os usuários finais receberam a correção ainda. Por enquanto, sabe-se que a Samsung e a Sony já atualizaram alguns dispositivos.

[ ver texto completo ]

privacidade categoria : segurança / privacidade | 10.07.2013 / 22h59 | comentários : 7

Alerta: Identificado sites fraudulentos que vendem seguidores para o Instagram

A Trend Micro, empresa de segurança web, identificou um site golpista que está oferecendo aumento do número de seguidores para usuários do Instagram. Diferente de ataques anteriores, esse site exige um pagamento – com valores variando de acordo com a quantidade de número de seguidores escolhidos.


Figura 1. Tabela de preços de compra de seguidores para Instagram


Apesar do uso irrestrito do logotipo do Instagram, o site não tem nada a ver com o serviço. O site tem um formulário de reserva que pede nome de usuário, endereço de e-mail, número de telefone e informações de pagamento. Mesmo que o usuário tente preencher o formulário usando uma conta fictícia, ele aceitará qualquer informação que inserida. Ainda há dados sobre o próprio site, bem como uma página de FAQ. 


Figura 2. Página “Sobre Nós”



Figura 3. Página FAQ

No final, no entanto, o usuário não só não conseguirá os seguidores prometidos, como também entregará suas informações pessoais para scammers. Este site em particular tem uma terminação de domínio .RU, só foi registrado no início deste ano e está hospedado na Rússia. Na verdade, é um dos muitos domínios maliciosos relacionados ao Instagram com a terminação .RU, a mais comum no país. Estes sites já estão bloqueados para a proteção dos clientes Trend Micro contra essas ameaças.

A recente introdução do vídeo ao Instagram significa que mais usuários poderão se interessar pelo já popular serviço. Os usuários devem ter em mente que todas as ofertas de seguidores adicionais - sejam elas gratuitas ou pagas - são muito provavelmente esquemas de roubo de informações do usuário, dinheiro ou ambos.

ataques categoria : segurança / ataques | 25.06.2013 / 10h52 | comentários : 0

Trend Micro e INTERPOL unem-se contra o cibercrime

A Trend Micro Inc. anunciou hoje sua colaboração com a polícia internacional, a INTERPOL, para apoiar globalmente programas contra o cibercrime.

As ameaças cibernéticas atuais tornam-se cada vez mais específicas e sofisticadas, com redes criminosas que operam em todo o mundo, coordenando ataques complexos contra seus alvos em questão de minutos.

Devido à complexidade do cenário de ciberameaças, as investigações sobre delitos cibernéticos são profundamente diferentes quanto à natureza em relação ao crime tradicional e requerem conhecimentos técnicos de alto nível e investigações com amplo alcance jurisdicional. É essencial que os responsáveis por garantir o cumprimento das leis estabeleçam prioridade de recursos, e construam colaboração entre diversas jurisdições e setores, além de desenvolver conhecimento técnico, ferramentas e infraestrutura necessária para combater eficazmente estas ameaças e, eventualmente, ampliar a segurança digital.


Em resposta, a polícia internacional estabelecerá em 2014 o Complexo Global INTERPOL para a Inovação (IGCI), em Cingapura, que será o centro de excelência para facilitar a cooperação internacional contra o cibercrime. O IGCI procurará implementar alianças com os múltiplos stakeholders, incluindo players especialistas em segurança da internet do setor privado, para alavancar suas respectivas competências e recursos para o benefício global de agências policiais no combate ao cibercrime.

A Trend Micro apoiará a INTERPOL com sua expertise em atenuação de ameaças virtuais. Em 21 de junho, Eva Chen, CEO da Trend Micro encontrou-se com Ronald K. Noble, Secretário-geral da Interpol, em Lyon, na França, para discutir os parâmetros deste importante empreendimento.

A empresa fornecerá programas de treinamento para a INTERPOL, governos e/ou organizações policiais de vários países participantes, e das principais empresas que gerem infraestrutura básica, com experiência e as melhores práticas correspondentes para lidar com o emergente crime digital a nível nacional e internacional. A formação abrangerá módulos de e-learning, treinamentos em sala de aula, oficinas e/ou certificações profissionais com base em metas e objetivos gerais de aprendizagem.

ataques categoria : segurança / ataques | 29.11.2012 / 22h05 | comentários : 3

91% dos ataques direcionados derivam de e-mails de spear phishing

Em sua análise de dados sobre ataques direcionados, coletados entre fevereiro e setembro deste ano, a Trend Micro constatou que 91% dos ataques direcionados envolveram spear phishing.

Esta descoberta reforça a posição da empresa de que tais ataques geralmente começam por um ponto muito simples de contato: uma mensagem de e-mail, habilmente trabalhada para atrair indivíduos específicos a abrir um arquivo malicioso anexo ou a clicar em um link que leva a um malware, ou site carregado de meios de exploração de segurança, gerando a invasão da rede da vítima.

Para quem ainda não sabe, Spear phishing é uma nova espécie de phishing altamente direcionado que usa as informações coletadas sobre um alvo para realizar ataques mais específicos e personalizados. O nome é uma analogia ao termo Spear Fising (caça submarina). E-mails de spear phishing podem, por exemplo, referir-se a seus alvos por dados específicos, como seus nomes, departamentos ou cargos ao invés de usar títulos genéricos como em campanhas amplas de phishing.

De acordo com o relatório, "E-mails de spear phishing: Principais Iscas de Ataques APT", 94% dos e-mails direcionados usam arquivos anexos maliciosos como carga ou fonte de infecção. Os 6% restantes utilizam métodos alternativos, tais como a instalação de malware por meio de links maliciosos que baixam os arquivos maliciosos. A razão para esta enorme discrepância é simples: empregados de grandes empresas e organizações governamentais normalmente compartilham arquivos como relatórios, documentos comerciais e currículos, por e-mail, uma vez que o download dos materiais diretamente da Internet é considerado perigoso.

Destaques notáveis do relatório:

• Os tipos de arquivos mais usados e compartilhados representaram 70% do número total anexos de e-mail de spear phishing durante o período monitorado. Os tipos de arquivos mais comuns foram: RTF (38%), XLS (15%) e ZIP (13%). Alternativamente, os arquivos executáveis (EXE) não foram tão populares entre os cibercriminosos, muito provavelmente porque e-mails com arquivos .EXE anexados geralmente são detectados e bloqueados pelas soluções de segurança.

• Os segmentos mais altamente alvejados são grupos governamentais e ativistas. Muitas das informações sobre agências governamentais e nomeações de funcionários são facilmente encontradas na Internet, e muitas vezes postadas em websites públicos do governo. Grupos ativistas, altamente ativos em mídias sociais, também são rápidos no compartilhamento de informações sobre seus membros, a fim de facilitar a comunicação, organizar campanhas ou recrutar novos membros. Estes hábitos elevam os perfis dos membros, tornando-os alvos visíveis.

• Como resultado, três em cada quatro dos endereços de e-mail das vítimas-alvo são facilmente encontrados através de pesquisas na internet ou através do uso de formatos comuns de endereço de e-mail.

Clique aqui para conferir o relatório completo (em inglês), "E-mails de spear phishing: Principais Iscas de Ataques APT".

ataques categoria : segurança / ataques | 25.07.2012 / 17h36 | comentários : 3

Dispositivos móveis proporcionam aumento de ataques virtuais às pequenas empres...

Os criminosos estão concentrando seus ataques no roubo de dados pessoais por um simples motivo - o alto volume de proprietários de pequenas empresas trabalhando por meio de seus dispositivos móveis, o que os deixa vulneráveis a ataques", quem faz essa afirmação é Hernán Armbruster, vice-presidente da Trend Micro no Brasil. A empresa constata que os cybercriminosos ampliaram o número de ataques e roubos de informações pessoais e financeiras de pequenas empresas – só no segundo trimestre desse ano, a Trend Micro bloqueou mais de 140 milhões de ameaças dirigidas e esse público.

Esse dado representa um aumento de 27% sobre o trimestre anterior, de acordo com o relatório completo de segurança para o segundo trimestre de 2012, divulgado pela empresa. A Trend Micro relata que este aumento só é possível por meio dos considerados ataques de alto volume. Embora sejam versões refinadas de conhecidas ameaças malware e brechas de segurança, a intensificação dessas ações demonstra que os criminosos estão voltados, principalmente, ao roubo de informações em larga escala e focadas em alvos específicos.

Apesar do crescimento dos ataques às pequenas e médias empresas, dados do relatório apontam que as grandes organizações continuaram sendo alvo das ameaças. Um exemplo foi a campanha do malware IXSHE, que atacou empresas do leste europeu, mostrando que os cibercriminosos intensificaram suas táticas para obter acesso a grandes multinacionais.

ataques categoria : segurança / ataques | 26.06.2012 / 11h57 | comentários : 4

Internet Explorer 8 tem vulnerabilidade que deixa sistema do usuário aberto para...

A Trend Micro soltou nota alertando todos os usuários do Internet Explorer 8 sobre a detecção do malware JS_DLOADER.SMGA, que também explora uma vulnerabilidade do browser da Microsoft.

Ao explorar a vulnerabilidade CVE-2012-1875, o código representa uma ameaça maior, uma vez que também faz o download de BKDR_AGENT.BCSG - uma porta de entrada disfarçada como um arquivo “.JPG”. Por esta porta, um servidor de comando e controle (C&C) pode se comunicar com o sistema infectado, comprometendo sua segurança ao deixá-lo exposto a novos ataques.

A empresa esclarece que - por ser membro do programa de proteção ativa Microsoft (MAPP) - seus clientes já estão protegidos por meio das últimas atualizações das soluções Deep Security e Office Scan, com módulo IDF – Intruision Defense Firewall, bloqueando o acesso às páginas maliciosas.
Ainda que já protegidos, os clientes Trend Micro devem seguir a orientação da Microsoft e corrigir o problema com a atualização de segurança do sistema assim que possível.

virus categoria : segurança / virus | 17.05.2012 / 15h44 | comentários : 4

Cavalo-de-troia bancário se disfarça de instalador do Chrome

Os pesquisadores da TrendLabs Brasil, laboratório da Trend Micro, encontraram uma nova ameaça capaz de roubar dados bancários, identificada como TSPY_Banker.EUIQ. O malware atacou mais de 3 mil usuários nos últimos dias, a maioria brasileiros, e se espalha através de domínios aparentemente legítimos, disfarçado de um instalador do browser Google Chrome.

As URLs incluem os domínios do Facebook, do Google, da Globo e do Terra. Conforme a empresa, os endereços estavam sendo manipulados por um malware bancário multi-modular, que utilizava uma abordagem inusitada para fazer o ataque - ao acessar estas URLs, os usuários eram direcionados a outros endereços que não pertenciam aos domínios legítimos.

[ ver texto completo ]

privacidade categoria : segurança / privacidade | 08.02.2012 / 14h32 | comentários : 0

Trend Micro lança guia para ajudar os pais a protegerem seus filhos na web

“Meu filho passa horas na internet todos os dias e nem sempre eu consigo estar por perto”. Essa é uma queixa constante dos pais atualmente. Se as crianças e os adolescentes passam cada vez mais tempo conectados, no Brasil, esse cenário é ainda mais alarmante, pois – por aqui – eles entram muito precocemente na rede (nove anos, em média), e nem sempre os pais podem estar por perto para evitar problemas como ataques e assédios. Pensando nisso, a Trend Micro desenvolveu um Guia Eletrônico com dicas para ajudar as famílias com a proteção online e para facilitar o diálogo entre pais e filhos sobre os perigos que rondam o ambiente virtual.

Como o contato das crianças e adolescentes com a internet é cada vez mais frequente e intenso, aumenta também sua exposição a riscos pessoais e financeiros. Contudo, pesquisas indicam que muitos pais não tomam as devidas providências para proteger seus filhos desses perigos. De acordo com uma recente pesquisa encomendada pela Trend Micro, 83% dos pais relatam grande preocupação quanto ao conteúdo a que seus filhos são expostos online, mas apenas 30% afirmam acessar o perfil de seus filhos em redes sociais.

O guia, que considerou os benefícios sociais e educacionais da Internet, traz informações sobre os vários riscos que as famílias conectadas devem conhecer e discutir, como contatos indesejados com agressores e aproveitadores, conteúdo explícito e inapropriado, roubo de identidade e ameaças de programas maliciosos.

segurança categoria : segurança / segurança | 05.12.2011 / 12h30 | comentários : 0

Trend Micro alerta para as ameaças que rondam a internet com a chegada do Natal

O comércio eletrônico no Brasil cresce com rapidez e conquista novos adeptos a cada ano. As gerações X e Z, que cresceram interagindo com o mundo por meio da web, não pensam duas vezes antes de clicar em comprar nas diversas promoções desenvolvidas especialmente para o ambiente virtual. De acordo com uma pesquisa do e-bit, a previsão é que em 2011 o e-commerce movimente R$ 20 bilhões no Brasil. Esse cenário não é ótimo apenas para consumidores, varejo e para a economia do país. Os cibercriminosos também enxergam várias oportunidades no e-commerce, principalmente nessa época do ano, quando as compras se intensificam.

Estudando o comportamento desses criminosos, a Trend Micro alerta para os principais cuidados que o usuário deve ter na hora de comprar um presente, pacote de viagem ou mandar um cartão de boas festas. “Estar com a máquina protegida por uma solução antivírus é o primeiro passo para evitar dores de cabeça. Também não realize compras em lan houses, pois nem sempre os computadores estão protegidos e o usuário precisará digitar os dados do cartão de crédito, prefira sempre os ambientes mais seguros, como a máquina da sua casa ou trabalho”, afirma Eduardo Pianta, especialista em segurança virtual.

[ ver texto completo ]

geral categoria : segurança / geral | 08.08.2011 / 11h09 | comentários : 0

Suposta morte de Lady Gaga vira isca para golpes na Internet

Não, Lady Gaga não morreu. Mas quem chega desinformado ao seu mural no Facebook pode acabar vítima de uma pegadinha. Um spam na rede social falsamente atribuído à BBC promete um vídeo sobre o falecimento da cantora, mas na verdade redireciona a vítima para um site afiliado, que rende lucros aos criadores do ataque a cada visita.


Morri não gente, o sangue é de mentirinha!!


ordenar por: A - Z | data | hits |






Facebook
YouTube
Twitter
Fórum
RSS