TMMS - A solução ideal para o seu dispositivo móvel

Infográfico - A realidade sobre APTs

Aumento acelerado da mobilidade faz mercado criminoso especializado crescer

Os dispositivos móveis tornaram-se alvos atraentes para criminosos de todo o mundo, tanto que uma indústria obscura começou a crescer para apoiar a atividade maliciosa destinada a esses dispositivos, de acordo com um relatório divulgado pelo Grupo de Trabalho Anti-Phishing (APWG, ou Anti-Phishing Working Group).

"Em uma era pós-PC, os dispositivos móveis cada vez mais apresentam alternativa atraente, prática e econômica aos desktops tradicionais", diz o relatório Ameaças Móveis e o Mercado Underground.

"Nos próximos anos", continua, "os pagamentos móveis globais estão previstos para ultrapassar 1,3 trilhão de dólares, e mais que isso, apresentam uma grande oportunidade para cibercriminosos que se aproveitam das vulnerabilidades dessas plataformas de computação."

O objetivo do relatório é fornecer uma visão abrangente do crescimento da infraestrutura criminosa em torno da fraude móvel, observou o presidente da APWG, Dave Jevans, que também é presidente e CTO da Marble Security. "Quando você vê como essa economia informal funciona, descobre uma grande infraestrutura que está sendo construída para o crime eletrônico móvel", disse.

Em velocidade
Essa infraestrutura está sendo criada muito mais rapidamente do que foi a para fraude de PCs. "Pelo menos cinco vezes mais rápido", disse Jevans. "O que levou 10 anos para PCs, vai demorar 18 meses a dois anos para o celular."

Algumas dessas infraestruturas mobile criminosas estão sendo construídas sobre componentes existentes das redes de crime para PCs. Por exemplo, os hosts "à prova de bala" usados ​​para hospedar sites de phishing e de distribuição de malware são agora usados ​​para hospedar malware Android, toolkits móveis e SMS phishing.

"Grande parte dos provedores de infraestrutura para o crime eletrônico nos últimos 10 anos estão apenas adicionando o fator 'móvel' em seu 'mix', então tudo está se movendo muito mais rapidamente", disse Jevans.

Esta tem sido uma progressão natural do mercado, disse Tom Kellermann, vice-presidente de segurança cibernética da Trend Micro. O executivo disse que a tendência de crimes móveis começou há seis ou sete anos, quando as comunidades bancárias asiáticas e europeias decidiram incentivar o mobile banking.

"Começamos a ver kits de crimes tradicionais, como Zeus, SpyEye e Citadel adicionar variantes móveis", disse.

Pontos fracos
Os dispositivos móveis podem ser mais vulneráveis ​​a ataques man-in-the-browser, não somente porque têm navegadores, mas também porque seus aplicativos funcionam como mini-browsers, interagindo diretamente com a web. "Os navegadores em dispositivos móveis tornaram-se o calcanhar de Aquiles, porque estão fornecendo a sessão para que a autenticação ocorra - e é por isso que existem tantos ataques man-in-the-browser bem sucedidos, focados em plataformas móveis", disse Kellerman.

Outro aspecto de muitos dispositivos móveis que os tornam fáceis de explorar são as telas pequenas. "Quer dizer, você não vê as dicas e as pistas de que algo está errado como você veria em um desktop ou notebook", disse Tim Chiu, diretor de marketing da Blue Coat Systems.

Em um ataque de phishing em um computador, há indícios - você pode ver a URL completa ou pode passar o cursor sobre um link para ver onde ela vai levar. "Em um dispositivo móvel, você não pode fazer isso", explica.

"E quando você clica em um endereço", continuou, "muitos dispositivos móveis têm um recurso chamado 'ocultar automaticamente', a fim de dar o maior espaço de tela possível ao usuário. Isso esconde a URL, então você não sabe onde está clicando."

Proteja e Aprimore Sua Experiência Móvel.

Entre em contato conosco para mais informações de proteção.

Fonte: IDGNow/TrendMicro

Pesquisadores descobrem nova operação de ciberespionagem mundial

Campanha SafeNet infectou computadores pertencentes a empresas, governos e outras organizações de mais de 100 países, diz a Trend Micro

Pesquisadores de segurança da Trend Micro identificaram uma operação de ciberespionagem ativa que, até agora, comprometeu computadores pertencentes a órgãos governamentais, empresas de tecnologia, meios de comunicação, instituições de pesquisas acadêmicas e ONGs de mais de 100 países.

A operação, que a Trend Micro apelidou de SafeNet, atinge potenciais vítimas usando e-mails phishing com anexos maliciosos. Os pesquisadores da empresa publicaram uma pesquisa.

A investigação mostrou dois conjuntos de servidores de comando e controle (C&C) usados ​​para o que parecem ser duas campanhas de ataque distintas, que possuem diferentes alvos - mas usam o mesmo malware.

Uma das campanhas usa e-mails phishing com conteúdo relacionado ao Tibete e à Mongólia. As mensagens contêm anexos ".doc", que exploram uma vulnerabilidade do Word corrigida pela Microsoft em abril de 2012.

Logs de acesso coletados a partir desta campanha revelaram um total de 243 endereços IP únicos de vítimas de 11 países diferentes. No entanto, os pesquisadores descobriram que apenas três vítimas ainda estavam ativas no momento da investigação com endereços IP da Mongólia e do Sudão.

Os servidores C&C correspondentes à segunda campanha de ataques registraram 11 563 endereços IP únicos de 116 países diferentes, mas o número real de vítimas é provavelmente bem menor, disseram os pesquisadores. Em média, 71 vítimas estavam se comunicando ativamente com este conjunto de servidores, em determinado momento durante a investigação, disseram.

Os e-mails utilizados na segunda campanha de ataque não foram identificados, mas o golpe parece ser maior em alcance e as vítimas mais amplamente dispersas - geograficamente falando. Os cinco principais países por contagem de endereços de IP de vítimas são a Índia, EUA, China, Paquistão, Filipinas e Rússia.

O malware instalado nos computadores comprometidos foi projetado principalmente para roubar informações, mas sua funcionalidade pode ser melhorada com módulos adicionais. 

Os pesquisadores descobriram componentes com propósitos especiais nos servidores de comando e controle, bem como programas que podem ser usados ​​para extrair as senhas salvas do Internet Explorer e Firefox, e também credenciais do Remote Desktop Protocol armazenados no Windows.

"Enquanto determinar a intenção e a identidade dos crackers permanece difícil, determinamos que a campanha SafeNet é direcionada e utiliza o malware desenvolvido por um engenheiro de software profissional que pode estar conectado a cibercriminosos na China", disseram os pesquisadores. "Este indivíduo estudou em uma universidade técnica de destaque no mesmo país e parece ter acesso ao repositório de código-fonte de uma empresa de serviços de Internet."

Os operadores dos servidores C&C acessaram ​​eles com endereços IP de vários países, mas, na maioria das vezes, a partir da China e Hong Kong. "Vimos também o uso de VPNs e ferramentas de proxy, incluindo o Tor, o que contribuiu para a diversidade geográfica de endereços IP dos operadores.", afirmam.

Fonte: IDGNow 

Notícia nos jornais

ZPanel insulta usuário que relata falha, lança desafio e sofre ataque

O site oficial do software ZPanel está de volta ao ar após a página sofrer uma invasão na quarta-feira (15).

O ataque teria sido motivado pela reação de um dos desenvolvedores do aplicativo ao ler a acusação de um internauta identificado como “joepie91″. O usuário disse que sabia de falhas de segurança no ZPanel e que a equipe se recusava a consertá-los.

O integrante da equipe do ZPanel insultou joepie91, acrescentando que todos os problemas de segurança em zPanel foram corrigidos e desafiando o acusador a  invadir qualquer servidor com a atual versão 10.0.2 do zPanel.

O ZPanel é um software que facilita a administração de servidores e pode ser usado por empresas de hospedagem, por exemplo, para que clientes não precisem de conhecimentos avançados para realizar mudanças na configuração da conta. Uma falha de segurança no ZPanel poderia dar acesso a qualquer site que utiliza o software.

Alguém levou a sério o desafio do ZPanel e atacou o site. Contas do fórum da equipe de suporte foram invadidas e images da invasão das contas foram postadas na comunidade de segurança do reddit/r/netsec. O responsável ainda é desconhecido.

De acordo com um anúncio oficial do ZPanel, o servidor invadido foi o diretório de módulos do ZPanel, que não é o mesmo do site principal. Os hackers obtiveram acesso root (irrestrito) a esse servidor. Dois membros da equipe reutilizaram as senhas da administração de módulos no fórum, o que permitiu o ataque ao site do ZPanel. Como precaução, o site foi retirado do ar temporariamente.

O ZPanel informou que o colaborador que insultou o usuário foi desligado da equipe.

Fonte: Linha Defensiva

O Submundo do Crime Digital

E-mail com suposta mensagem de voz no Facebook é vírus e rouba dados

Os hackers estão a implementar as suas tácticas de ataque para atingir utilizadores do Facebook. A última prática, descoberta pela empresa de segurança Bitdefender, consiste no envio de um vírus por e-mail, o qual alega que o código malicioso é na verdade uma mensagem de voz enviada por um amigo através da rede social.

 

A mensagem arbitrária tem o mesmo padrão gráfico das legítimas, enviadas pela plataforma. O endereço de e-mail alvo, inclusive, é o mesmo registado para aceder à rede.
Ao clicar no link para ouvir a suposta mensagem, a vítima acaba por fazer o download do malware que, uma vez instalado na máquina, pode roubar dados e prejudicar o funcionamento do sistema operativo.
O vírus propaga-se ao encaminhar mensagens maliciosas para a lista de contactos da vítima. Os arquivos maliciosos possuem a extensão «clp» e alojam-se na pasta Windows System32.

Para se prevenir é recomendado o uso de software antivírus actualizado. E-mails provenientes de fontes duvidosas também não devem ser abertos. Se a mensagem foi enviada por um amigo ou conhecido, mas parecer suspeita, confirme se a pessoa enviou realmente aquele e-mail antes de abrir anexos ou clicar em links.

Fonte: Diário Digital