Arquivo

Mercadão de cibercrime vende servidores a partir de US$6

17 de junho de 2016

Hacker: Pesquisadores da Kaspersky Lab afirmou que o fórum online parece ser dirigido por um grupo que fala russo Getty Images Um grande mercado paralelo que age como um eBay para criminosos está vendendo acesso a mais de 70 mil servidores infectados que permite aos compradores promover ciberataques ao redor do mundo, afirmaram especialistas em segurança digital nesta quarta-feira. Pesquisadores da Kaspersky Lab, uma companhia de segurança de computadores sediada na Rússia, afirmou que o fórum online parece ser dirigido por um grupo que fala russo. O grupo oferece acesso a computadores comprometidos controlados por governos, companhias e universidades em 173 países, sem conhecimento dos usuários legítimos destas máquinas.[ad name=”Retangulo – Anuncios – Direita”] O acesso custa a partir de 6 dólares por servidor corrompido. Cada acesso veem com uma variedade de softwares para promoção de ataques de negação de serviço em outras redes, lançamento de campanhas de spam, produção ilícita de bitcoins ou comprometer sistemas de pagamento online, disseram os pesquisadores. A partir de 7 dólares, os compradores ganham acesso a servidores governamentais em vários países, incluindo ministérios e chancelarias, departamentos de comércio e várias prefeituras, afirmou Costin Raiu, diretor da equipe de pesquisa da Kaspersky. Ele afirmou que o mercado também pode ser usado para explorar centenas de milhões de credenciais de email antigas roubadas que têm circulado pela Internet nos últimos meses. “Credenciais roubadas são apenas um aspecto do negócio do cibercrime”, disse Raiu. “Na realidade, há muito mais acontecendo no submundo. Estas coisas estão todas interconectadas”, afirmou. O mercado tem o nome de xDedic. “Dedic” é uma abreviação para “dedicado”, um termo usado nos fóruns russos para designar um computador que está sob controle de um hacker ou disponível para uso por terceiros. O xDedic conecta os vendedores de servidores comprometidos com compradores. Os donos do mercado ficam com 5 por cento das transações, disse Raiu. A Kaspersky afirma que as máquinas usadas usam software para permitir suporte técnico. O acesso a servidores com conexões de alta capacidade pode custar até 15 dólares. Segundo Raiu, um provedor de Internet na Europa alertou a Kaspersky sobre a existência do xDedic. Ele evitou dar nomes de organizações, mas afirmou que a Kaspersky já notificou equipes nacionais de segurança de computadores em diversos países. InfoExame

Leia mais »

Como proteger seu celular dos quase 900 mil programas de malware identificados em 2015

11 de março de 2016

A empresa de segurança Kaspersky Lab detectou em 2015 um total de 884.774 novos malwares, os softwares maliciosos que complicam a vida dos usuários de dispositivos móveis. Milhares de usuários tiveram os celular ‘sequestrados’Image copyright Thinkstock O número é três vezes o registrado pela empresa em 2014: 295.539. E, entre as novas ameaças, a empresa citou um trojan – nome dado a programas maliciosos disfarçados de legítimos – chamado Triada, cujo alvo são os dispositivos que usam o sistema operacional Android. Dada a sua complexidade, os especialistas o comparam a malwares criados para atacar o Windows.[ad name=”Retangulo – Anuncios – Direita”] “É sigiloso, modular, persistente e foi criado por cibercriminosos muito profissionais”, disse a Kaspersky Lab em seu site. “Os dispositivos que usam as versões 4.4.4 e anteriores de Android OS estão em risco”, disse. Malware Em dispositivos móveis 884.774 Novos malwares em 2015 295.539 registrados em 2014 7.030 trojans bancários em 2015 94.344 usuários foram atacados com ransomware em 2015 18.478 foram vítimas em 2014 Kaspersky Lab Thinkstock De acordo com o informe da empresa, cerca da metade dos 20 principais trojans em 2015 eram programas maliciosos “com habilidade de conseguir direitos de acesso de superusuário”. Esses direitos dão aos hackers o privilégio de instalar aplicativos e programas em smartphones de uma pessoa sem que ela saiba. Existem 11 “famílias de trojan móveis” que usam esses privilégios. “Três deles – Ztorg, Gorpo e Leech – atuam em cooperação mútua.” Em 2015, 94.344 usuários únicos foram atacados por um vírus ransomware, um programa que se instala rapidamente em seu celular e bloqueia o acesso ao usuário como se sequestrasse seus arquivos. Para recuperar o acesso, é preciso pagar um resgate. O número é cinco vezes o de 2014, quando foram reportados 18.478 casos, informou a empresa. Não desative opções que dão mais segurança a seu telefone Image copyright Thinkstock O que fazer? A BBC Mundo, serviço em espanhol da BBC, consultou vários especialistas sobre o que pode ser feito para proteger nossos telefones de ataque cibernéticos. Apresentamos aqui seis recomendações: 1. Não seja um ‘hacker’ do próprio telefone O especialista em segurança informática Luis Enrique Corredera recomenda não rotear (ou fazer root) seu celular. Esse termo é conhecido dos usuários de Android e consiste em conseguir acessar o sistema do telefone para fazer mudanças profundas. A palavra faz alusão a root, que em inglês significa raiz. Para os usuários de iOS, a mesma atividade é conhecida como jailbreaking, que em inglês significa fuga. E é precisamente esse o primeiro conselho que a Kaspersky Lab deu quando perguntada sobre formas de cuidar dos dispositivos móveis. “Evite o ‘jailbreaking’ do telefone”, disse Fabio Assolini, analista de segurança da empresa. “Seu smartphone passa a ser um objetivo maior para agentes maliciosos quando você o ‘hackeia’ para baixar aplicativos de outros sistemas operacionais ou mudar a operadora de telefonia”, acrescentou. 2. Pense no pior Há uma medida com a qual todos os especialistas parecem concordar: use o senso comum. Ou ainda: pense no pior que pode acontecer. Segure o dedo antes de clicar em uma janela que, por exemplo, pede acesso à configuração de seu celular ou convida a instalar um programa. Para Corredera, é importante “evitar aplicativos que não sejam de lojas oficiais ou de fontes confiáveis, nem reagir apressadamente a mensagens que simulam anúncios de antivírus que supostamente detectaram um problema e nos pedem para fazer uma análise”. O fundador da empresa de segurança digital Flag Solutions aconselha os usuários a não desativar uma opção no Android conhecida como “verificar aplicativos”, função que analisa todos os aplicativos antes e depois de instalá-las para evitar que um software malicioso se instale. “Supõe-se que os aplicativos passem por controles rígidos de segurança. Se o aplicativo for suspeito, essa função a detectará”, disse Corredera. O Kaspersky Lab também recomenda não abrir arquivos anexados a e-mails em seu telefone. “Assim como um malware para computadores, arquivos anexos em celulares podem conter programa maliciosos”, diz a empresa. Eles também não aconselham clicar em links de mensagens de texto que possam ser spams, porque elas podem te levar a sites maliciosos. Proteja seu celular como protege sua casa – Image copyright Thinkstock 3. Instale um ‘doberman’ Assim como muitas pessoas gostariam de instalar três fechaduras, duas grades, alarme e ter um cão de raça doberman na porta de nossas casas, o mesmo deve ser feito com o celular. “Bloqueie o acesso a seu dispositivo móvel com uma senha forte para evitar que pessoas não autorizadas tenham acesso a sua lista de contatos, fotos pessoais, aplicativos e e-mails”, indica Kaspersky Lab. Instalar um programa antimalware também é importante. 4. Veja o que os outros fazem Não se trata de ser “maria vai com as outras”, mas não custa nada ler a opinião de outros internautas. O engenheiro de sistemas Antonio Navas, que tem ampla experiência em desenvolvimento de aplicativos móveis, acredita que na hora de baixar é preciso se certificar de que sejam apps conhecidos. “Devem ser aplicativos que tenham muitas resenhas e que sejam usadas por muitos usuários. É preciso ter cuidado principalmente com jogos ou apps que prometem bloquear, por exemplo, anúncios”, disse. “Se você realmente quer instalar apps que não são muitos conhecidos, é imprescindível checar as autorizações que o app necessita e se alguma delas soar estranha é melhor não instalar”, disse ele, que é diretor de engenharia do Duolingo (app de ensino de idiomas). Trate seu celular como um computador – Image copyright Thinkstock 5. Imagine que você está em frente ao seu computador Há muitas medidas de segurança que implementamos para proteger nossos computadores pessoais. De fato, várias delas podem ser usadas para proteger nossos celulares. “Tenha muito cuidado com possíveis sites de phishing (termo que vem do inglês fish, pescar, usados para “fisgar” o usuário convencendo-o a passar informações como senhas e número de contas) durante o uso de seu celular”, diz Assolini. Se puder, digite diretamente o endereço do site que você procura. “Se você clica num link para uma nova página, cheque a URL para

Leia mais »

Face Book, Orkut e Twitter alvo de vírus brasileiro

22 de junho de 2011

Ladrão de senhas se conecta ao serviço de mensagens ‘eBuddy’. Com popularização, ataques irão se concentrar no Facebook, diz analista. <<—Mensagem enviada pela praga digital via Facebook para contaminar contatos da vítima. Uma nova praga digital foi criada por brasileiros para se disseminar no Facebook, Twitter, Orkut e Google Talk, segundo uma descoberta da fabricante de antivírus Kaspersky Lab. Quando o vírus é executado no computador, ele baixa vários componentes, entre eles um ladrão de senhas bancárias – comum no Brasil – e também outro que rouba as senhas do usuário nas redes sociais e depois faz o login nos serviços para contaminar os contatos da vítima. A praga é capaz de se conectar no serviço de mensagem instantânea eBuddy ou na versão “mobile” do Facebook para realizar suas atividades. O link enviado é acompanhado do texto “kkkk comedia demais, vc viu o vídeo do bebado?”. Caso o usuário clique no link, a página tentará infectar o computador por meio de um applet malicioso do Java. Vírus no Facebook O analista de vírus Fabio Assolini, da Kaspersky, acredita que outras pragas digitais atacando o Facebook vão aparecer. “A popularização da rede fará com que os ataques passem a ser concentrados no Facebook. Esse será o primeiro de muitos outros que virão”, afirma. Os vírus brasileiros começaram a se espalhar pelo Orkut em 2006 e pelo MSN em 2005.[ad#Retangulo – Anuncios – Direita] Diferentemente de algumas das pragas daquela época, que enviavam os links maliciosos diretamente do navegador, este novo vírus encontrado pela Kaspersky faz questão de roubar as senhas do usuário para realizar a atividade maliciosa. De acordo com a Kaspersky, o vírus não se espalhou muito porque o Facebook foi informado do vírus e está bloqueando as mensagens que contém o link infectado. Altieres Rohr/G1

Leia mais »