Alerta: trojan bancário se passa por instalador do Google Chrome

Uma nova ameaça dedicada ao roubo de dados bancários, o TSPY_Banker.EUIQ foi descoberto pelos pesquisadores da TrendLabs Brasil, laboratório da Trend Micro. Segundo a companhia, o malware atacou mais de três mil usuários nos últimos dias, a maior parte deles aqui no país.

A equipe de pesquisadores brasileiros encontrou algumas URLs suspeitas indicando caminhos não comuns para download do arquivo ChromeSetup.exe, que iludiam a vítima ao fazê-los acreditar que o arquivo estava hospedado em domínios como Facebook, Terra, Google, entre outros.

Algumas das URLs são (para sua segurança, não tente testá-las):

hxxp://br.msn.com/ChromeSetup.exe
hxxp://www.facebook.com.br/ChromeSetup.exe
hxxp://www.facebook.com/ChromeSetup.exe
hxxp://www.globo.com.br/ChromeSetup.exe

hxxp://www.google.com.br/ChromeSetup.exe
hxxp://www.terra.com.br/ChromeSetup.exe

A ação dos especialistas mostrou que os endereços estavam sendo manipulados por um malware bancário multi-modular, que utilizava uma abordagem inusitada para fazer o ataque. Ao acessar estas URLs, os usuários eram direcionados a outros endereços que não pertenciam aos domínios legítimos.

De acordo com Alberto Medeiros, especialista da Trend Micro, a ameaça age induzindo a vítima a realizar o download do seu módulo principal, o ChromeSetup.exe. "Após a infecção, o malware envia informações da máquina do usuário como IP, nome de host Windows da máquina, sistema operacional e versão para um servidor de C&C - Comando e Controle", explica.

Na sequência, a ameaça faz outro download, dessa vez de um arquivo que redireciona o acesso a páginas bancárias falsas sempre que o usuário tenta visitar sites bancários legítimos, apresentando sempre a seguinte mensagem:

 

Medeiros alerta para um detalhe importante que pode ajudar o usuário a identificar o malware. "A página falsa do banco apresenta um caractere sublinhado (como mostrado na tela baixo), no título da janela, antes do nome do banco, como pode ser observado nas imagens acima. Caso isso aconteça, o usuário não deve cadastrar seus dados e senhas. Outro ponto de atenção é o fato do redirecionamento que o malware realiza para o link utilizado pelos cibercriminosos. Sempre que for acessar contas bancárias, os usuários devem fazê-lo por meio de domínios válidos", finaliza. 

 

Fonte: http://www.administradores.com.br/informe-se/tecnologia/alerta-trojan-bancario-se-passa-por-instalador-do-google-chrome/55300/

Vírus de computador atingiu indústria do petróleo do Irã

A indústria do petróleo do Irã foi afetada por um curto período de tempo pelo poderoso vírus de computador conhecido como "Flame", com capacidade sem precedentes para capturar dados e espionar usuários, disse Gholam Reza Jalali, que dirige uma unidade militar encarregada de combater a sabotagem.

O comentário dele é a primeira ligação direta entre o surgimento do novo vírus e do ataque dentro de um sistema de computador bastante sensível no Irã, cuja receita com o petróleo responde por 80% de sua renda. A total extensão dos danos causados pelo vírus no mês passado não foi fornecida, mas o Irã foi forçado a cortar a internet com o principal terminal de exportação do país, presumivelmente para tentar conter a ameaça.

Se o caso se confirmar, será o mais recente vírus a invadir as defesas dos computadores do Irã nos últimos dois anos, aumentando os rumores de que programadores israelense podem ter agido de novo. Na terça-feira, o vice-primeiro-ministro israelense, Moshe Yaalon, alimentou as especulações de que Israel, conhecido pela inovação tecnológica e pela campanha incansável contra o programa nuclear de Teerã, poderia ter lançado o vírus.

A autoridade israelense disse que, "quem vê a ameaça iraniana como uma ameaça significativa, pode tomar várias medidas, incluindo essa (ataque cibernético)". "Israel é abençoado com alta tecnologia e contamos com as ferramentas que abrem todos os tipos de oportunidades para nós."

Fonte: http://jcrs.uol.com.br/site/noticia.php?codn=94724&utm_source=feedburner&utm_medium=twitter&utm_campaign=Feed%3A+JC_Ultimas+%28Jornal+do+Com%C3%A9rcio+-+%C3%9Altimas%29

Você tem uma escolha para virtualização: RED HAT

Gestão de riscos e redução de custos em ambiente cloud computing

Governo dos EUA teme cibertaques contra infraestrutura do país

Não são somente oficiais da inteligência federal do governo que estão alertando sobre o terrorismo ou sobre ciberataques hostis à nação americana ou a sua infraestrutura e defesa. Os próprios terroristas também o estão.
Um vídeo obtido há um ano pelo FBI, supostamente de autoria da Al Qaeda, está sendo divulgado pelos partidários da legislação do Senado dos Estados Unidos responsáveis por regulamentar a segurança dos computadores de grandes indústrias, como a rede de energia elétrica.
O vídeo incita seguidores da Al Qaeda - os chamados "Mujahidin", "guerreiros" que teriam habilidades para cometer um "Jihad eletrônico" - a iniciarem ciberataques aos Estados Unidos e a outros alvos ocidentais. "O material está, essencialmente, instruindo alguém que é simpático à ideologia da Al-Qaeda a se envolver em ataques cibernéticos, além de dizer-lhes como é fácil fazer isso", disse a Senadora Susan Collins ao Canal Fox News. Ela, juntamente com outros três senadores, é autora de uma proposta sobre segurança cibernética.
"O Congresso precisa agir agora para proteger os americanos de possíveis e devastadores ataques às nossas redes elétricas, sistemas de abastecimento de água ou serviços financeiros. Rogo ao Líder da Maioria para debater e votar a proposta de minha autoria e dos senadores Collins, Rockefeller, Feinstein para definir novas medidas", disse o senador Joseph Lieberman em um comunicado divulgado no site do Comitê de Segurança do Estado e Assuntos Governamentais do Senado dos Estados Unidos.
O vídeo diz aos seguidores do grupo terrorista que o país está tão vulnerável a ciberataques quanto as companhias aéreas estavam em 2001. Lieberman e outros pontuaram o óbvio: não é necessário o Exército, a Marinha ou a Aeronáutica para iniciar um ataque cibernético. Só é preciso algumas habilidades hackers. Os alvos mais visados para os ataques seriam a infraestrutura do país e a mídia.
O vídeo também inclui um corte de um programa de televisão em que o cyber analista, James Lewis, e o Almirante da Marinha e ex-chefe da Agência de Segurança Nacional e diretor da Inteligência Nacional, Mike McConnell, discutem sobre a vulnerabilidade das redes públicas e privadas dos Estados Unidos.

 

Fonte: http://idgnow.uol.com.br/internet/2012/05/25/governo-dos-eua-teme-cibertaques-contra-infraestrutura-do-pais/

ExpoGestão/SC 2012

Dia do abraço