Adrenaline

Listando notícias taggeadas por trend_micro (ver em tudo)

categoria : segurança / ataques | 29.11.2012 / 22h05 | comentários : 3

91% dos ataques direcionados derivam de e-mails de spear phishing

Em sua análise de dados sobre ataques direcionados, coletados entre fevereiro e setembro deste ano, a Trend Micro constatou que 91% dos ataques direcionados envolveram spear phishing.

Esta descoberta reforça a posição da empresa de que tais ataques geralmente começam por um ponto muito simples de contato: uma mensagem de e-mail, habilmente trabalhada para atrair indivíduos específicos a abrir um arquivo malicioso anexo ou a clicar em um link que leva a um malware, ou site carregado de meios de exploração de segurança, gerando a invasão da rede da vítima.

Para quem ainda não sabe, Spear phishing é uma nova espécie de phishing altamente direcionado que usa as informações coletadas sobre um alvo para realizar ataques mais específicos e personalizados. O nome é uma analogia ao termo Spear Fising (caça submarina). E-mails de spear phishing podem, por exemplo, referir-se a seus alvos por dados específicos, como seus nomes, departamentos ou cargos ao invés de usar títulos genéricos como em campanhas amplas de phishing.

De acordo com o relatório, "E-mails de spear phishing: Principais Iscas de Ataques APT", 94% dos e-mails direcionados usam arquivos anexos maliciosos como carga ou fonte de infecção. Os 6% restantes utilizam métodos alternativos, tais como a instalação de malware por meio de links maliciosos que baixam os arquivos maliciosos. A razão para esta enorme discrepância é simples: empregados de grandes empresas e organizações governamentais normalmente compartilham arquivos como relatórios, documentos comerciais e currículos, por e-mail, uma vez que o download dos materiais diretamente da Internet é considerado perigoso.

Destaques notáveis do relatório:

• Os tipos de arquivos mais usados e compartilhados representaram 70% do número total anexos de e-mail de spear phishing durante o período monitorado. Os tipos de arquivos mais comuns foram: RTF (38%), XLS (15%) e ZIP (13%). Alternativamente, os arquivos executáveis (EXE) não foram tão populares entre os cibercriminosos, muito provavelmente porque e-mails com arquivos .EXE anexados geralmente são detectados e bloqueados pelas soluções de segurança.

• Os segmentos mais altamente alvejados são grupos governamentais e ativistas. Muitas das informações sobre agências governamentais e nomeações de funcionários são facilmente encontradas na Internet, e muitas vezes postadas em websites públicos do governo. Grupos ativistas, altamente ativos em mídias sociais, também são rápidos no compartilhamento de informações sobre seus membros, a fim de facilitar a comunicação, organizar campanhas ou recrutar novos membros. Estes hábitos elevam os perfis dos membros, tornando-os alvos visíveis.

• Como resultado, três em cada quatro dos endereços de e-mail das vítimas-alvo são facilmente encontrados através de pesquisas na internet ou através do uso de formatos comuns de endereço de e-mail.

Clique aqui para conferir o relatório completo (em inglês), "E-mails de spear phishing: Principais Iscas de Ataques APT".

categoria : segurança / ataques | 25.07.2012 / 17h36 | comentários : 3

Dispositivos móveis proporcionam aumento de ataques virtuais às pequenas empres...

Os criminosos estão concentrando seus ataques no roubo de dados pessoais por um simples motivo - o alto volume de proprietários de pequenas empresas trabalhando por meio de seus dispositivos móveis, o que os deixa vulneráveis a ataques", quem faz essa afirmação é Hernán Armbruster, vice-presidente da Trend Micro no Brasil. A empresa constata que os cybercriminosos ampliaram o número de ataques e roubos de informações pessoais e financeiras de pequenas empresas – só no segundo trimestre desse ano, a Trend Micro bloqueou mais de 140 milhões de ameaças dirigidas e esse público.

Esse dado representa um aumento de 27% sobre o trimestre anterior, de acordo com o relatório completo de segurança para o segundo trimestre de 2012, divulgado pela empresa. A Trend Micro relata que este aumento só é possível por meio dos considerados ataques de alto volume. Embora sejam versões refinadas de conhecidas ameaças malware e brechas de segurança, a intensificação dessas ações demonstra que os criminosos estão voltados, principalmente, ao roubo de informações em larga escala e focadas em alvos específicos.

Apesar do crescimento dos ataques às pequenas e médias empresas, dados do relatório apontam que as grandes organizações continuaram sendo alvo das ameaças. Um exemplo foi a campanha do malware IXSHE, que atacou empresas do leste europeu, mostrando que os cibercriminosos intensificaram suas táticas para obter acesso a grandes multinacionais.

categoria : segurança / ataques | 26.06.2012 / 11h57 | comentários : 4

Internet Explorer 8 tem vulnerabilidade que deixa sistema do usuário aberto para...

A Trend Micro soltou nota alertando todos os usuários do Internet Explorer 8 sobre a detecção do malware JS_DLOADER.SMGA, que também explora uma vulnerabilidade do browser da Microsoft.

Ao explorar a vulnerabilidade CVE-2012-1875, o código representa uma ameaça maior, uma vez que também faz o download de BKDR_AGENT.BCSG - uma porta de entrada disfarçada como um arquivo “.JPG”. Por esta porta, um servidor de comando e controle (C&C) pode se comunicar com o sistema infectado, comprometendo sua segurança ao deixá-lo exposto a novos ataques.

A empresa esclarece que - por ser membro do programa de proteção ativa Microsoft (MAPP) - seus clientes já estão protegidos por meio das últimas atualizações das soluções Deep Security e Office Scan, com módulo IDF – Intruision Defense Firewall, bloqueando o acesso às páginas maliciosas.
Ainda que já protegidos, os clientes Trend Micro devem seguir a orientação da Microsoft e corrigir o problema com a atualização de segurança do sistema assim que possível.

categoria : segurança / virus | 17.05.2012 / 15h44 | comentários : 4

Cavalo-de-troia bancário se disfarça de instalador do Chrome

Os pesquisadores da TrendLabs Brasil, laboratório da Trend Micro, encontraram uma nova ameaça capaz de roubar dados bancários, identificada como TSPY_Banker.EUIQ. O malware atacou mais de 3 mil usuários nos últimos dias, a maioria brasileiros, e se espalha através de domínios aparentemente legítimos, disfarçado de um instalador do browser Google Chrome.

As URLs incluem os domínios do Facebook, do Google, da Globo e do Terra. Conforme a empresa, os endereços estavam sendo manipulados por um malware bancário multi-modular, que utilizava uma abordagem inusitada para fazer o ataque - ao acessar estas URLs, os usuários eram direcionados a outros endereços que não pertenciam aos domínios legítimos.

[ ver texto completo ]

categoria : segurança / privacidade | 08.02.2012 / 14h32 | comentários : 0

Trend Micro lança guia para ajudar os pais a protegerem seus filhos na web

“Meu filho passa horas na internet todos os dias e nem sempre eu consigo estar por perto”. Essa é uma queixa constante dos pais atualmente. Se as crianças e os adolescentes passam cada vez mais tempo conectados, no Brasil, esse cenário é ainda mais alarmante, pois – por aqui – eles entram muito precocemente na rede (nove anos, em média), e nem sempre os pais podem estar por perto para evitar problemas como ataques e assédios. Pensando nisso, a Trend Micro desenvolveu um Guia Eletrônico com dicas para ajudar as famílias com a proteção online e para facilitar o diálogo entre pais e filhos sobre os perigos que rondam o ambiente virtual.

Como o contato das crianças e adolescentes com a internet é cada vez mais frequente e intenso, aumenta também sua exposição a riscos pessoais e financeiros. Contudo, pesquisas indicam que muitos pais não tomam as devidas providências para proteger seus filhos desses perigos. De acordo com uma recente pesquisa encomendada pela Trend Micro, 83% dos pais relatam grande preocupação quanto ao conteúdo a que seus filhos são expostos online, mas apenas 30% afirmam acessar o perfil de seus filhos em redes sociais.

O guia, que considerou os benefícios sociais e educacionais da Internet, traz informações sobre os vários riscos que as famílias conectadas devem conhecer e discutir, como contatos indesejados com agressores e aproveitadores, conteúdo explícito e inapropriado, roubo de identidade e ameaças de programas maliciosos.

categoria : segurança / segurança | 05.12.2011 / 12h30 | comentários : 0

Trend Micro alerta para as ameaças que rondam a internet com a chegada do Natal

O comércio eletrônico no Brasil cresce com rapidez e conquista novos adeptos a cada ano. As gerações X e Z, que cresceram interagindo com o mundo por meio da web, não pensam duas vezes antes de clicar em comprar nas diversas promoções desenvolvidas especialmente para o ambiente virtual. De acordo com uma pesquisa do e-bit, a previsão é que em 2011 o e-commerce movimente R$ 20 bilhões no Brasil. Esse cenário não é ótimo apenas para consumidores, varejo e para a economia do país. Os cibercriminosos também enxergam várias oportunidades no e-commerce, principalmente nessa época do ano, quando as compras se intensificam.

Estudando o comportamento desses criminosos, a Trend Micro alerta para os principais cuidados que o usuário deve ter na hora de comprar um presente, pacote de viagem ou mandar um cartão de boas festas. “Estar com a máquina protegida por uma solução antivírus é o primeiro passo para evitar dores de cabeça. Também não realize compras em lan houses, pois nem sempre os computadores estão protegidos e o usuário precisará digitar os dados do cartão de crédito, prefira sempre os ambientes mais seguros, como a máquina da sua casa ou trabalho”, afirma Eduardo Pianta, especialista em segurança virtual.

[ ver texto completo ]

categoria : segurança / geral | 08.08.2011 / 11h09 | comentários : 0

Suposta morte de Lady Gaga vira isca para golpes na Internet

Não, Lady Gaga não morreu. Mas quem chega desinformado ao seu mural no Facebook pode acabar vítima de uma pegadinha. Um spam na rede social falsamente atribuído à BBC promete um vídeo sobre o falecimento da cantora, mas na verdade redireciona a vítima para um site afiliado, que rende lucros aos criadores do ataque a cada visita.

Morri não gente, o sangue é de mentirinha!!

categoria : segurança / virus | 26.07.2011 / 08h57 | comentários : 0

Cibercriminosos exploram morte da cantora Amy Winehouse

Após a morte de Amy Winehouse, neste final de semana, já começam a circular mensagens maliciosas tanto pelas caixas de e-mail quanto através das redes sociais. Um dos golpes detectados chega na forma de spam oferecendo novidades sobre o ocorrido, trazendo um link que tenta se passar por um site de notícias conhecido.

Com o assunto “Agencia de noticias inglesa divulga foto exclusiva do corpo de Amy Winehouse ao ser encontrada. Bebidas e possiveis drogas sao vistas com clareza” (sic.)”, o e-mail, na verdade, inclui a URL para download de um cavalo-de-Troia especializado em roubar senhas bancárias, alerta a Trend Micro.

categoria : segurança / virus | 13.07.2011 / 11h45 | comentários : 0

Jogo de corrida para Android carrega malware espião

Cuidado com o game “Fast Racing”, disponibilizado para smartphones Android: o app serve de vetor para um código malicioso que tem acesso a informações pessoais armazenadas no telefone.

O malware, chamado de "GoldDream", foi descoberto por pesquisadores da Universidade da Carolina do Norte, nos Estados Unidos, liderados por Xuxian Jiang. Os especialistas descobriram que o malware inicia um serviço em background sem o conhecimento do usuário e, então, passa a monitorar os torpedos SMS recebidos e enviados.

categoria : segurança / ataques | 10.06.2011 / 11h43 | comentários : 0

Site de fabricante de antivírus é invadida e cracker pede emprego [+update]

Um cracker, que assina como magnific, invadiu nesta madrugada a página brasileira de uma das maiores fabricantes de antivírus do mundo, a japonesa Trend Micro.

Em clima descontraído o invasor admite estar "cansado de roubar" e chega a pedir emprego à empresa antes de criticá-la. As mensagens, postadas na página principal do site permaneceram alguns minutos no ar.

Confira as mensagens deixadas pelo invasor:

O grupo, aneurysm.inc, o qual o tal criminoso desempregado faz parte, já foi responsável por vários ataques desde 2004, sua primeira aparição em invasões na web.

UPDATE: A Trend Micro informou, através de um comunicado oficial, que seu website oficial e os servidores da empresa não sofreram uma invasão. Segundo a empresa, o que ocorreu foi "uma alteração no serviço de redirecionamento para a página oficial da Trend Micro do Brasil".

A companhia afirma que o problema foi "prontamente corrigido" e que, para evitar incidentes semelhantes no futuro, a equipe eliminou a necessidade de redirecionamento.

categoria : segurança / virus | 11.03.2011 / 08h55 | comentários : 0

Malware Zeus ataca smartphones BlackBerry

Por mais que seja considerado seguro e, portanto, amplamente utilizado no segmento corporativo, a plataforma dos smartphones BlackBerry começa a sofrer com ataques de cibercriminosos. A mais recente ameaça é o malware Zeus, originalmente criado para PCs, relacionado a botnets que chegaram a causar prejuízos de mais de um milhão de dólares.

A Trend Micro descobriu uma variante do malware, identificada como BBOS_ZITMO.B, que atinge os smartphones da RIM. Assim como em sua equivalente para PC, a ameaça não apresenta nenhuma interface gráfica para o usuário que possa denunciar uma infecção. Ao invés disso, exclui-se da lista de aplicativos para não ser percebida.

categoria : segurança / geral | 14.01.2011 / 12h36 | comentários : 0

Android é mais vulnerável que iOS, diz Trend Micro

Justamente por ser um sistema de código-aberto, o Android corre mais riscos de sofrer com malwares e ataques de hackers do que o iOS, plataforma fechada da Apple. Pelo menos na visão de Steve Chang, presidente da Trend Micro.

“O Android é open-source, o que significa que os hackers também podem entender a sua arquitetura interna e o código-fonte”, disse. O executivo ainda apoiou a iniciativa da empresa de Steve Jobs, por manter o cerco fechado com seu sistema operacional móvel.

categoria : segurança / geral | 04.01.2011 / 12h50 | comentários : 0

Trend Micro considera Mac OS X o sistema mais perigoso

Com a chegada do novo ano, os especialistas em segurança da Trend Micro divulgaram uma lista dos maiores riscos de 2010, divididos por categoria. No ranking, uma surpresa: o Mac OS X foi considerado o sistema operacional mais perigoso, apesar de toda a sua fama de ser praticamente imune a ameaças e códigos maliciosos.

Justificando a escolha, a companhia afirma que, em novembro, a Apple disponibilizou uma atualização de segurança com nada menos que 644MB, cinco meses após o último update.

categoria : segurança / produtos | 16.11.2010 / 15h27 | comentários : 0

Trend Micro lança ferramenta gratuita para detecção do Stuxnet

categoria : segurança / virus | 10.11.2010 / 10h56 | comentários : 0

Criminosos lucram ao terceirizar distribuição de malwares

Desenvolver um código malicioso para capturar dados bancários e disponibilizá-lo para download gratuito na Internet para que outras pessoas se aproveitem de seus recursos nocivos pode não parecer muito vantajoso à primeira vista, mas tem se mostrado um modo eficiente de espalhar ameaças e ainda lucrar com isso.

Pesquisadores da Trend Micro, multinacional especializada em segurança virtual, descobriram uma página de "propaganda", distribuindo o código-fonte de malwares para roubo de informações dos serviços de internet banking brasileiros.