Comportamento de funcionários facilita instalação de spyware

O comportamento dos usuários de tecnologia no ambiente de trabalho, onde eles acreditam estar mais protegidos, facilita a ação de piratas virtuais que utilizam spyware. Este software espião pode, por exemplo, roubar senhas bancárias das vítimas.

De acordo com a empresa de segurança Trend Micro, nas empresas os usuários assumem um comportamento on-line mais arriscado. Isso porque eles têm a quem recorrer, geralmente ao departamento de Tecnologia da Informação, caso sua máquina apresente problemas.

Um estudo da companhia realizado nos EUA, Japão e Alemanha mostra que, dos 1.200 funcionários entrevistados, 87% sabem da existência de spyware. Apesar disso, 53% deles sentem a necessidade de receber instruções para que possam entender, de fato, o que é esta ameaça.

As principais vítimas deste tipo de programa são as empresas de pequeno e médio porte, nos EUA, por exemplo, 26% dos funcionários destas companhias dizem já ter sido vítimas de spyware. O número cai para 21% quando se refere aos usuários das grandes corporações.

Entre os funcionários que tiveram suas máquinas atacadas, 45% souberam ter sido vítimas de spyware. "Isto revela uma distinção entre a consciência dos usuários de que o spyware constitui uma ameaça e a capacidade de identificar sua infiltração", diz o relatório da Trend Micro.

Fonte: Folha Online - Informática

EUA processam empresa por uso de software espião

Oficiais do governo norte-americano estão tentando fechar uma empresa que, segundo eles, instala programas espiões no computador de internautas, a companhia não tem autorização para isso.

Em um processo, a FTC (Federal Trade Commission, nome em inglês para comissão federal de comércio) afirma que a Odysseus Marketing, do empresário Walter Rines, enganou diversos usuários. Ele prometia um software gratuito que escondia a identidade daqueles que trocam arquivos via redes P2P (Peer-to-Peer).

O anúncio era falso e o software continha um programa espião, o código, instalado secretamente, enviava informações sobre as vítimas à Odysseus Marketing. Este tipo de problema está se tornando cada vez mais freqüente e, por isso, os EUA pretendem reforçar as leis.

Segundo a FTC, a companhia teria usado um programa chamado Clientman, que torna os computadores mais lentos, bombardeia os usuários com pop-ups e os direciona a falsos sites de busca que mostram os clientes da Odysseus.

Além disso, afirma a comissão, era impossível remover o spyware. Rines teria se oferecido para remover o código, mas, além de não obter sucesso, ainda instalou mais softwares nas máquinas infectadas.

As acusações dizem que o empresário optou por práticas "fraudulentas e injustas", que violam as leis federais.

"O processo representa um grande passo, porque geralmente é difícil identificar aqueles que instalam spyware", afirma Ari Schwartz, diretor do Centro de Democracia e Tecnologia, um grupo que investiga o uso desse tipo de código malicioso.

Fonte: Folha Online - Informática

Site oferece crédito de celular, mas rouba senha bancária

A promessa é tentadora. Por e-mail ou pelo famoso site "Orkut", o usuário recebe a oferta de colocar, de graça, créditos em seu celular pré-pago, que, se comprados, custariam de R$ 10 a R$ 50. Basta baixar um programa no computador.

Só que, baixando o "gerador de crédito", como ele é chamado, o usuário instala um programa que pode roubar as senhas dos bancos e retransmiti-las aos golpistas, que podem usar a conta do dono do computador.

Um dos sites diz que oferece até "suporte on-line" e "atualização diária entre operadoras de celulares". Ele informa que consegue créditos das seguintes operadoras: Vivo, TIM, Oi, Claro, Telemig e Brasil Telecom. "O programa foi desenvolvido por ex-funcionários das empresas que tinham conhecimento da chave de criptografia responsável pela validação de todos os números para a liberação dos créditos", explica ainda o site, todas essas informações falsas são para que o usuário acredite que os créditos aparecerão como "mágica" em seu celular.

Após ter baixado o programa pedido, o computador fica com um Spyware do tipo keylogger em sua memória que monitora as teclas quando o usuário entra em um site de um banco. Ao captar as senhas, as informações são armazenadas em um arquivo que será enviado, depois, aos e-mails dos golpistas.

Cuidados

A dica é desconfiar de qualquer programa enviado por e-mail ou que possa ser baixado de algum site, ainda mais se, por trás do pedido para baixar o arquivo, está uma promessa bem difícil de ser concretizada. O ideal é ter um antivírus sempre atualizado em sua máquina e desconfiar do programa mesmo que não seja detectado nenhum vírus.

Polícia

O Departamento de Crimes Eletrônicos da Polícia Civil de São Paulo registra queixas sobre e-mails com vírus e golpes pela internet.
Já há registro de golpes aplicados prometendo crédito de celular e de outras promessas ou informações. Ao abrir o e-mail, o internauta permite que o vírus invada o seu computador.

Os assuntos variam. Houve e-mail que mandava cartão de congratulações, que informava sobre o cadastro no SPC e que alertava sobre multa de trânsito que o internauta teria recebido. Todos eram falsos, tentando espalhar vírus e dar golpes.

Fonte: Folha Online - Informática

Tecnologia VoIP está na mira dos piratas virtuais

Piratas virtuais devem se interessar cada vez mais por soluções VoIP (voz sobre IP), segundo um relatório da empresa de segurança Symantec. Nos próximos 18 meses, diz o documento, este tipo de ferramenta deverá se consolidar como uma alternativa para internautas mal-intencionados.

Essa tecnologia permite que os internautas façam ligações via redes de dados, a mesma utilizada por e-mails, por exemplo, reduzindo a conta de telefone. O programa mais popular é o Skype, que atraiu cerca de 54 milhões de internautas em dois anos.

De acordo com a BBC, que divulga o estudo da Symantec, os piratas devem utilizar as ligações via internet para aplicar golpes, roubando informações dos usuários. Para isso, eles poderiam fazer ligações em nome de instituições confiáveis, como bancos.

"Por enquanto, ainda há poucos ataques que utilizam essa ferramenta. No entanto, achamos que é só uma questão de tempo para eles se intensificarem", diz Ollie Whitehouse, técnico de segurança da empresa.

Fonte: Folha Online - Informática

Depois do Orkut, piratas usam falso alerta da Microsoft para atacar

O Banker.abg tem se mostrado uma boa "ferramenta de trabalho" para piratas virtuais brasileiros. Depois de usar o código malicioso para roubar informações bancárias dos usuários do Orkut, essas pessoas mal-intencionadas apostam em um falso alerta da Microsoft para atacar.

O acesso a dados sigilosos possibilitados pela praga permite, por exemplo, a realização de transações financeiras sem o consentimento do titular da conta bancária. A utilização do Banker.abg em fraudes relacionadas ao Orkut e à Microsoft foi identificada pela empresa de segurança Batori.

"O fato de as estratégias serem parecidas pode significar que a mesma quadrilha seja responsável pelos dois tipos de ataque", diz Denny Roger, diretor da companhia. "Isso mostra que as recentes prisões efetuadas pela da Polícia Federal não intimidaram os estelionatários virtuais."

O novo golpe, que utiliza o servidor de uma empresa sul-coreana, tem como base a já conhecida técnica de phishing scam. A vítima em potencial recebe um e-mail falso da Microsoft, alertando que sua máquina foi infectada pelo W32.Bugbear.B@mm. Quando clica no link para removê-lo, o usuário instala involuntariamente em seu micro o Banker.abg.

Segundo Roger, os piratas citam o Bugbear, e não o Banker.abg, para amedrontar ainda mais os internautas e fazer com que eles baixem a falsa atualização. O Bugbear é essencial para o sucesso da fraude, pois tornou-se famoso ao causar grandes estragos em 2003, neste ano, foi considerado o vírus mais ativo pela empresa de segurança Sophos.

O Banker.abg tem como principal objetivo roubar informações de acesso a contas bancárias, por isso a importância de manter as atualizações de programas de segurança em dia. A praga consegue identificar quando o internauta entra em sites de instituições financeiras, e rouba os dados digitados nessas páginas.

Fonte: Folha Online - Informática

"Spyware do Orkut" rouba informações bancárias dos internautas

Piratas virtuais descobriram uma maneira de usar o site de relacionamento Orkut para lucrar. Utilizando o nome da popular página, pessoas mal-intencionadas conseguem instalar no micro das vítimas o código malicioso Banker.abg, que rouba informações bancárias digitadas no computador.

Com esses dados em mãos, é possível, por exemplo, realizar transações financeiras sem o consentimento do titular da conta bancária. A estratégia foi identificada nesta semana pela empresa de segurança Batori.

Para aplicar o golpe, os piratas enviam e-mails em português dizendo que os internautas devem fazer atualizações do Orkut, o objetivo, dizem, é evitar problemas já tradicionais do site, como mensagens de erro.

Nesse e-mail há um link que leva o usuário para a página original do Orkut. A novidade fica por conta de uma janela, sobreposta ao site, que pergunta se o usuário quer fazer as atualizações. Quando aceita a proposta, ele baixa involuntariamente em seu computador o Banker.abg.

A praga, já identificada em outros ataques, antes desse via Orkut, tem como principal objetivo roubar informações de acesso a contas bancárias. Ela identifica quando o internauta entra em sites de instituições financeiras, e rouba os dados digitados nessas páginas. Entram aí agência, conta e até a senha digitada no teclado virtual.

Alto risco

A estratégia recebeu alerta vermelho da Batori, pois é possível que todos os membros do site vejam essa atualização como vantajosa, quem nunca se deparou com mensagens de erro no Orkut? Além disso, o fato de a página original ser exibida durante todo o tempo não desperta desconfiança entre as vítimas em potencial.

"Os programadores mal-intencionados exploram uma brecha do site de relacionamento para poder associar a página original à janela que tem a proposta de atualização. Esta janela redireciona o internauta para outro servidor, no qual o vírus está hospedado", afirma Denny Roger, diretor da Batori.

Segundo o especialista, os piratas já completaram duas fases de seu "trabalho": descobriram os e-mails das vítimas e espalharam o vírus pela rede. O próximo passo, afirma, é acessar as contas bancárias desses internautas e fazer transferências financeiras.

Aqueles que já foram vítimas do golpe, clicando "sim" para a proposta de atualização, devem entrar em contato com seus bancos, para que as instituições façam um atento monitoramento da conta. Os usuários também devem manter seus antivírus atualizados, pois eles podem proteger as máquinas contra ataques do Banker.abg.

Fonte: Folha Online - Informática

Internautas mudam hábitos por medo de espionagem virtual

O medo de espionagem virtual, problema cada vez mais comum no universo digital, faz com que internautas mudem seus hábitos on-line. A informação foi divulgada pela Pew Internet and American Life Project, que entrevistou 2.000 norte-americanos entre maio e junho.

Cerca de 81% deles dizem não abrir mais os anexos de e-mails, esses usuários só acessam o conteúdo quando têm certeza que ele é seguro. Além disso, 48% deixaram de visitar sites que podem instalar programas no micro, mesmo sem o usuário saber.

O estudo também mostra que 25% dos internautas deixaram de baixar música ou vídeo de redes P2P (peer-to-peer), enquanto 18% dos internautas trocaram de navegador para evitar problemas de espionagem.

"As pessoas estão se sentindo menos livres para fazer o que querem no universo virtual", afirma Susannah Fox, responsável pelo estudo.

O roubo de informações via internet acontece quando piratas virtuais instalam no micro das vítimas programas conhecidos como spyware, isso é feito quando a vítima abre anexos infectados ou visita sites maliciosos.

Esses códigos roubam as informações digitadas que podem, por exemplo, ser utilizadas para transferências bancárias não-autorizadas.

Fonte: Folha Online - Informática

Defenda-se dos sites que espionam o seu computador

Como se já não bastassem os vírus e outras pragas que o internauta recebe diariamente por e-mail ou quando navega pela web, há duas recentes categorias de ameaças aos computadores, os adwares e os spywares. "Hoje em dia, [esse tipo de praga] é muito comum e dificulta a vida do usuário", diz Patrícia Ammirabile, coordenadora do laboratório de vírus da McAfee do Brasil.

Esses programas ficam instalados na máquina, muitas vezes sem que o próprio dono do PC saiba disso, e ficam enviando dados do computador para uma empresa ou, muito pior, para um hacker interessado em roubar dados do usuário. "São aplicações indesejadas que atuam na máquina do usuário como um espião coletando informações", afirma a coordenadora da McAfee.

Segundo Ammirabile, "esses aplicativos podem chegar via e-mail, mas também estão embutidos na instalação de programas gratuitos", principalmente os de compartilhamento de arquivos [ou P2P, de peer-to-peer, em inglês], como o Kazaa, Morpheus e Bearshare.

Apesar de ficarem escondidos no computador, há uma diferença importante entre os dois tipos de programa. O adware, geralmente, fica monitorando a navegação do usuário e lança janelas com anúncio de tempos em tempos. "Eles não roubam necessariamente as informações do usuário e são menos críticos."

Já o spyware coleta dados e pode prejudicar o internauta de diversas maneiras. Ammirabile explica que "a maioria dos spywares é maliciosa, pois abrem brechas, facilitando ataques de hackers ou a entrada de algum vírus no sistema".

Precauções

A coordenadora do laboratório de vírus da McAfee explica que a detecção deste tipo de ameaça é mais difícil. "Quando o usuário baixa um programa pela internet, ele também faz o download desses programas e os instala sem saber." A recomendação, nesse caso, é tentar se certificar se o programa traz um adware ou spyware antes de instalá-lo. Na dúvida, diz Ammirabile, "o melhor é não instalar".

Se mesmo assim a instalação for inevitável, o usuário pode lançar alguns recursos para se proteger. Um deles é a utilização de um firewall, programa que monitora o tráfego de dados no micro do computador e tenta bloquear atividades suspeitas. "Ele pode bloquear a saída de informações do computador", diz a especialista. "Além disso, ele fica mais protegido em relação ao acesso à web."

O uso de programas criados especialmente para detectar essas pragas é outra solução. Um desses programas é o Ad-Aware, desenvolvido pela empresa alemã Lavasoft, e que já tem versão em português (1,7 MB, em www.lavasoft.de/portuguese/support/download/). Com poucos cliques, o software varre o computador para identificar traços de programas indesejados e oferece a possibilidade de remover os aplicativos permanentemente.

O Bazooka Adware and Spyware Scanner (1,1 MB, grátis, em http://www.kephyr.com/spywarescanner/supportus.phtml) funciona de maneira semelhante ao Ad-Aware. Ele também procura por ameaças no micro, mas a diferença é que a remoção dos aplicativos maliciosos não é automática, o usuário precisa baixar as instruções para remover os programas.

Para quem quer manter o micro a salvo desse tipo de ameaça virtual, há também o SpywareBlaster (2,16 MB, grátis, em http://www.javacoolsoftware.com/sbdownload.html). Ao contrário dos outros programas, que removem os aplicativos indesejados, o Spyware Blaster impede que os programas sejam instalados no computador, de forma semelhante aos programas antivírus.

Fonte: Folha Online - Informática

Internautas mudam hábitos por medo de espionagem virtual

O medo de espionagem virtual, problema cada vez mais comum no universo digital, faz com que internautas mudem seus hábitos on-line. A informação foi divulgada pela Pew Internet and American Life Project, que entrevistou 2.000 norte-americanos entre maio e junho.

Cerca de 81% deles dizem não abrir mais os anexos de e-mails, esses usuários só acessam o conteúdo quando têm certeza que ele é seguro. Além disso, 48% deixaram de visitar sites que podem instalar programas no micro, mesmo sem o usuário saber.

O estudo também mostra que 25% dos internautas deixaram de baixar música ou vídeo de redes P2P (peer-to-peer), enquanto 18% dos internautas trocaram de navegador para evitar problemas de espionagem.

"As pessoas estão se sentindo menos livres para fazer o que querem no universo virtual", afirma Susannah Fox, responsável pelo estudo.

O roubo de informações via internet acontece quando piratas virtuais instalam no micro das vítimas programas conhecidos como spyware, isso é feito quando a vítima abre anexos infectados ou visita sites maliciosos.

Esses códigos roubam as informações digitadas que podem, por exemplo, ser utilizadas para transferências bancárias não-autorizadas.

Fonte: Folha Online - Informática

PCs têm em média 26 spywares instalados

Cada computador com acesso à internet tem, em média, 26 spywares (programas que podem roubar informações do usuário ou exibir anúncios na tela do micro) instalados, de acordo com um estudo do EarthLink, provedor de acesso à web norte-americano.

O estudo, feito em conjunto com a empresa de segurança Webroot, vasculhou os PCs de mais de 3 milhões de usuários entre janeiro e setembro de 2004. A pesquisa descobriu que 83 milhões de spywares estavam instalados nos computadores.

Muitos spywares são instalados sem o conhecimento dos internautas: uma vez nas máquinas, eles monitoram os hábitos de navegação dos usuários. Geralmente, eles chegam embutidos em aplicativos de troca de arquivos. A pior parte é que eles são difíceis de remover e fazem os PCs funcionarem mais devagar e até mesmo travar.

Além de prejudicar o desempenho dos computadores, os spyware podem ser usados para roubar senhas e informações pessoais dos internautas. Os dados roubados servem para esquemas fraudulentos de criminosos digitais.

"O spyware continua sendo um sério problema para os usuários. A parte boa é que os internautas estão conscientes desse problema", disse David Moll, diretor executivo da Webroot.

Fonte: Folha Online - Informática