sexta-feira, 24 de maio de 2013
quinta-feira, 23 de maio de 2013
terça-feira, 21 de maio de 2013
Aumento acelerado da mobilidade faz mercado criminoso especializado crescer
Os dispositivos móveis tornaram-se alvos atraentes para criminosos de
todo o mundo, tanto que uma indústria obscura começou a crescer para
apoiar a atividade maliciosa destinada a esses dispositivos, de acordo
com um relatório divulgado pelo Grupo de Trabalho Anti-Phishing (APWG, ou Anti-Phishing Working Group).
"Em uma era pós-PC, os dispositivos móveis cada vez mais apresentam
alternativa atraente, prática e econômica aos desktops tradicionais",
diz o relatório Ameaças Móveis e o Mercado Underground.
"Nos próximos anos", continua, "os pagamentos móveis globais estão
previstos para ultrapassar 1,3 trilhão de dólares, e mais que isso,
apresentam uma grande oportunidade para cibercriminosos que se
aproveitam das vulnerabilidades dessas plataformas de computação."
O objetivo do relatório é fornecer uma visão abrangente do
crescimento da infraestrutura criminosa em torno da fraude móvel,
observou o presidente da APWG, Dave Jevans, que também é presidente e
CTO da Marble Security. "Quando você vê como essa economia informal
funciona, descobre uma grande infraestrutura que está sendo construída
para o crime eletrônico móvel", disse.
Em velocidade
Essa infraestrutura está sendo criada muito mais rapidamente do que foi a para fraude de PCs. "Pelo menos cinco vezes mais rápido", disse Jevans. "O que levou 10 anos para PCs, vai demorar 18 meses a dois anos para o celular."
Essa infraestrutura está sendo criada muito mais rapidamente do que foi a para fraude de PCs. "Pelo menos cinco vezes mais rápido", disse Jevans. "O que levou 10 anos para PCs, vai demorar 18 meses a dois anos para o celular."
Algumas dessas infraestruturas mobile criminosas estão sendo
construídas sobre componentes existentes das redes de crime para PCs.
Por exemplo, os hosts "à prova de bala" usados para hospedar sites de
phishing e de distribuição de malware são agora usados para hospedar
malware Android, toolkits móveis e SMS phishing.
"Grande parte dos provedores de infraestrutura para o crime
eletrônico nos últimos 10 anos estão apenas adicionando o fator 'móvel'
em seu 'mix', então tudo está se movendo muito mais rapidamente", disse
Jevans.
Esta tem sido uma progressão natural do mercado, disse Tom
Kellermann, vice-presidente de segurança cibernética da Trend Micro. O
executivo disse que a tendência de crimes móveis começou há seis ou sete
anos, quando as comunidades bancárias asiáticas e europeias decidiram
incentivar o mobile banking.
"Começamos a ver kits de crimes tradicionais, como Zeus, SpyEye e Citadel adicionar variantes móveis", disse.
Pontos fracos
Os dispositivos móveis podem ser mais vulneráveis a ataques man-in-the-browser, não somente porque têm navegadores, mas também porque seus aplicativos funcionam como mini-browsers, interagindo diretamente com a web. "Os navegadores em dispositivos móveis tornaram-se o calcanhar de Aquiles, porque estão fornecendo a sessão para que a autenticação ocorra - e é por isso que existem tantos ataques man-in-the-browser bem sucedidos, focados em plataformas móveis", disse Kellerman.
Os dispositivos móveis podem ser mais vulneráveis a ataques man-in-the-browser, não somente porque têm navegadores, mas também porque seus aplicativos funcionam como mini-browsers, interagindo diretamente com a web. "Os navegadores em dispositivos móveis tornaram-se o calcanhar de Aquiles, porque estão fornecendo a sessão para que a autenticação ocorra - e é por isso que existem tantos ataques man-in-the-browser bem sucedidos, focados em plataformas móveis", disse Kellerman.
Outro aspecto de muitos dispositivos móveis que os tornam fáceis de
explorar são as telas pequenas. "Quer dizer, você não vê as dicas e as
pistas de que algo está errado como você veria em um desktop ou
notebook", disse Tim Chiu, diretor de marketing da Blue Coat Systems.
Em um ataque de phishing em um computador, há indícios - você pode
ver a URL completa ou pode passar o cursor sobre um link para ver onde
ela vai levar. "Em um dispositivo móvel, você não pode fazer isso",
explica.
"E quando você clica em um endereço", continuou, "muitos dispositivos
móveis têm um recurso chamado 'ocultar automaticamente', a fim de dar o
maior espaço de tela possível ao usuário. Isso esconde a URL, então
você não sabe onde está clicando."
Fonte: IDGNow/TrendMicro
segunda-feira, 20 de maio de 2013
Pesquisadores descobrem nova operação de ciberespionagem mundial
Campanha SafeNet infectou computadores pertencentes a empresas, governos
e outras organizações de mais de 100 países, diz a Trend Micro
Fonte: IDGNow
Notícia nos jornais
Pesquisadores de segurança da Trend Micro identificaram uma operação
de ciberespionagem ativa que, até agora, comprometeu computadores
pertencentes a órgãos governamentais, empresas de tecnologia, meios de
comunicação, instituições de pesquisas acadêmicas e ONGs de mais de 100
países.
A operação, que a Trend Micro apelidou de SafeNet, atinge potenciais
vítimas usando e-mails phishing com anexos maliciosos. Os pesquisadores
da empresa publicaram uma pesquisa.
A investigação mostrou dois conjuntos de servidores de comando e
controle (C&C) usados para o que parecem ser duas campanhas de
ataque distintas, que possuem diferentes alvos - mas usam o mesmo
malware.
Uma das campanhas usa e-mails phishing com conteúdo relacionado ao
Tibete e à Mongólia. As mensagens contêm anexos ".doc", que exploram uma
vulnerabilidade do Word corrigida pela Microsoft em abril de 2012.
Logs de acesso coletados a partir desta campanha revelaram um total
de 243 endereços IP únicos de vítimas de 11 países diferentes. No
entanto, os pesquisadores descobriram que apenas três vítimas ainda
estavam ativas no momento da investigação com endereços IP da Mongólia e
do Sudão.
Os servidores C&C correspondentes à segunda campanha de ataques
registraram 11 563 endereços IP únicos de 116 países diferentes, mas o
número real de vítimas é provavelmente bem menor, disseram os
pesquisadores. Em média, 71 vítimas estavam se comunicando ativamente
com este conjunto de servidores, em determinado momento durante a
investigação, disseram.
Os e-mails utilizados na segunda campanha de ataque não foram
identificados, mas o golpe parece ser maior em alcance e as vítimas mais
amplamente dispersas - geograficamente falando. Os cinco principais
países por contagem de endereços de IP de vítimas são a Índia, EUA,
China, Paquistão, Filipinas e Rússia.
O malware instalado nos computadores comprometidos foi projetado
principalmente para roubar informações, mas sua funcionalidade pode ser
melhorada com módulos adicionais.
Os pesquisadores descobriram componentes com propósitos especiais nos
servidores de comando e controle, bem como programas que podem ser
usados para extrair as senhas salvas do Internet Explorer e Firefox, e
também credenciais do Remote Desktop Protocol armazenados no Windows.
"Enquanto determinar a intenção e a identidade dos crackers permanece
difícil, determinamos que a campanha SafeNet é direcionada e utiliza o
malware desenvolvido por um engenheiro de software profissional que pode
estar conectado a cibercriminosos na China", disseram os pesquisadores.
"Este indivíduo estudou em uma universidade técnica de destaque no
mesmo país e parece ter acesso ao repositório de código-fonte de uma
empresa de serviços de Internet."
Os operadores dos servidores C&C acessaram eles com endereços
IP de vários países, mas, na maioria das vezes, a partir da China e Hong
Kong. "Vimos também o uso de VPNs e ferramentas de proxy, incluindo o
Tor, o que contribuiu para a diversidade geográfica de endereços IP dos
operadores.", afirmam.
Fonte: IDGNow
Notícia nos jornais
sexta-feira, 17 de maio de 2013
ZPanel insulta usuário que relata falha, lança desafio e sofre ataque
O site oficial do software ZPanel está de volta ao ar após a página sofrer uma invasão na quarta-feira (15).
O ataque teria sido motivado pela reação de um dos desenvolvedores do
aplicativo ao ler a acusação de um internauta identificado como
“joepie91″. O usuário disse que sabia de falhas de segurança no ZPanel e
que a equipe se recusava a consertá-los.
O integrante da equipe do ZPanel insultou joepie91,
acrescentando que todos os problemas de segurança em zPanel foram
corrigidos e desafiando o acusador a invadir qualquer servidor com a
atual versão 10.0.2 do zPanel.
O ZPanel é um software que facilita a administração de servidores e
pode ser usado por empresas de hospedagem, por exemplo, para que
clientes não precisem de conhecimentos avançados para realizar mudanças
na configuração da conta. Uma falha de segurança no ZPanel poderia dar
acesso a qualquer site que utiliza o software.
Alguém levou a sério o desafio do ZPanel e atacou o site. Contas do
fórum da equipe de suporte foram invadidas e images da invasão das
contas foram postadas na comunidade de segurança do reddit/r/netsec. O responsável ainda é desconhecido.
De acordo com um anúncio oficial do ZPanel, o servidor invadido foi o
diretório de módulos do ZPanel, que não é o mesmo do site principal. Os
hackers obtiveram acesso root (irrestrito) a esse servidor. Dois
membros da equipe reutilizaram as senhas da administração de módulos no
fórum, o que permitiu o ataque ao site do ZPanel. Como precaução, o site
foi retirado do ar temporariamente.
O ZPanel informou que o colaborador que insultou o usuário foi desligado da equipe.
Fonte: Linha Defensiva
quinta-feira, 16 de maio de 2013
E-mail com suposta mensagem de voz no Facebook é vírus e rouba dados
Os hackers estão a implementar as suas tácticas de ataque para atingir utilizadores do Facebook. A última prática, descoberta pela empresa de segurança Bitdefender, consiste no envio de um vírus por e-mail, o qual alega que o código malicioso é na verdade uma mensagem de voz enviada por um amigo através da rede social.
A mensagem arbitrária tem o mesmo padrão gráfico das legítimas, enviadas pela plataforma. O endereço de e-mail alvo, inclusive, é o mesmo registado para aceder à rede.
Ao clicar no link para ouvir a suposta mensagem, a vítima acaba por fazer o download do malware que, uma vez instalado na máquina, pode roubar dados e prejudicar o funcionamento do sistema operativo.
O vírus propaga-se ao encaminhar mensagens maliciosas para a lista de contactos da vítima. Os arquivos maliciosos possuem a extensão «clp» e alojam-se na pasta Windows System32.
Para se prevenir é recomendado o uso de software antivírus actualizado. E-mails provenientes de fontes duvidosas também não devem ser abertos. Se a mensagem foi enviada por um amigo ou conhecido, mas parecer suspeita, confirme se a pessoa enviou realmente aquele e-mail antes de abrir anexos ou clicar em links.
Fonte: Diário Digital
Assinar:
Postagens (Atom)



