NOTÍCIAS SOBRE SPYWARES
:: Brasil é líder
mundial no envio de spams em 2009:
15 de dezembro de 2009
O Brasil é o país do carnaval, do futebol e,
aparentemente, agora também do spam. Um relatório liberado recentemente
pela Cisco e que já está sendo veiculado em sites internacionais aponta
que superamos a China, tido como um dos paraísos para cibercrimes, e os
Estados Unidos, detentores do pódio no assunto no último ano.
De acordo com o site TechRadar, do Brasil foram enviados 7,7
trilhões de mensagens não solicitadas entre o início do ano e novembro de 2009,
um volume que equivale ao triplo atribuído ao Brasil em 2008 durante o mesmo
período.
Os Estados Unidos, por sua vez, caíram de 8,3 trilhões de
spams em 2008 para apenas 6,6 trilhões este ano, ficando bem atrás de nós na
pesquisa.
Patrick Peterson, especialista em segurança da Cisco envolvido
com a pesquisa, em declaração à revista Forbes atribuiu o problema ao rápido
crescimento do País na internet, com uma adoção acelerada de conexões banda
larga, mas sem medidas apropriadas como educação dos usuários e ferramentas como
antivírus e firewalls apropriadas.
Outro país emergente, a Índia, dobrou seu volume de spam em um
ano, embora tenha ficado muito atrás do Brasil no ranking: foram 3,6 trilhões de
mensagens. Mas, ainda que muitas das mensagens ilegais sejam veiculadas por
nossos servidores, o estudo aponta que os baixos custos para registros de
domínios e um grande número de PCs sem proteção são porta de entrada para uso
dos cibercriminosos do mundo inteiro.
As informações são do Relatório Anual de Segurança da Cisco,
que foi disponibilizado hoje no site da Cisco e mostra também a ascensão de
pragas que se espalham através de redes sociais como Facebook e Twitter, bem
como cavalos de tróia para roubos de informações bancárias.
:: McAfee aponta os
domínios mais perigosos da Web:
04 de dezembro de 2009
A McAfee, empresa de segurança na internet, divulgou
nesta quarta-feira, dia 02, um relatório com os domínios mais perigosos
da rede. Segundo a pesquisa, Camarões liderou como o país com as páginas
mais perigosas, com risco estimado em 36,7%, seguido da China (.cn), com
23,4% ; Samoa Ocidental (.ws), com 17,8%; Filipinas (.ph), com 13,1%; e
a ex-União Soviética (.su), com 5,2% completam a lista.
Já o Japão foi eleito o país mais seguro, seguido por Irlanda
(.ie), Croácia (.hr) e Luxemburgo (.lu), todos com risco estimado em 0,1%.
Hong Kong (.hk), que em 2008 foi considerado o domínio mais
perigoso, caiu para a 34.º lugar. O Brasil aparece em 70.º, com 0,4% de risco e
empatado com México e Colômbia .
Entre os domínios de primeiro nível, ".com" é o mais perigoso,
32,2% de risco enquanto domínios educacionais (.edu) e do governo americano (.gov)
estão entre os mais seguros, com 0,1% e 0% de risco, respectivamente.
Segundo o diretor de tecnologia da MacAfee, Mike Gallagher, os
alvos dos crakers são locais onde o registro de sites é barato e prático, e eles
correm menos risco de serem descobertos.
A pesquisa é feita com base em uma tecnologia da própria
empresa, que testa e classifica a maioria dos sites com tráfego da internet.
Para ter acesso ao relatório clique
AQUI.
:: "Pai do spam"
passará 4 anos atrás das grades:
28 de novembro de 2009
Ser um dos chefes mais importantes dentro do spam
mundial deve ter consequências e agora Alan Ralsky, conhecido como o pai
do lixo eletrônico, vai passar quatro anos atrás das grades.
Este homem, que tem 64 anos, era o chefe de uma organização de
spammers e não só enviava anúncios "clássicos" como o das pílulas azuis, mas
também enganava várias pessoas. Ele enviava e-mails, mentirosos, obviamente,
onde relatava que uma empresa estava sendo vendida. Muitas pessoas pensavam que
se tratava de uma informação verdadeira e compravam ações.
Mas isso não era tudo. O "pai do spam" também é responsável,
desde janeiro de 2004 até setembro de 2005, por enviar e-mails para modificar as
ações de diferentes empresas na bolsa, fazendo-as crescer ou diminuir segundo a
sua conveniência. Segundo um relatório da Ars Technica, somente em julho de
2005, Ralsky recebeu mais de US$ 1,5 milhão em depósitos provenientes de Hong
Kong.
Ralsky foi condenado por um tribunal americano a quatro anos e
três meses de prisão junto com seu genro, Scott Bradley, 48 anos, e dois
empresários de Hong Kong, How Wai John Hui e John Bown.
:: Sucesso de redes
sociais faz pragas migrarem na internet:
24 de novembro de 2009
Credibilidade dos responsáveis pelo site, fluxo
intenso de internautas e vulnerabilidade das páginas. Esses são os três
pilares que atraem cada vez mais pragas virtuais para dentro das redes
de relacionamento da internet, de acordo com a empresa de segurança
on-line Symantec.
"Acontece de um site colocar uma propaganda falsa, que leva a
uma página criminosa. Em muitos sites, esse processo de propaganda é
automatizado. Não se mantêm atualizações constantes --eles passam muitos dias
sem correção, o que é explorado como brecha", indica o diretor de engenharia da
Symantec para a América Latina, Paulo Vendramini. "Existe uma pressão para que
esses sites mantenham correções contínuas".
Segundo a empresa, os aplicativos de redes sociais também
devem ser um alvo de criminosos.
Disseminação
A propagação das pragas virtuais ocorre também por URLs curtas
(tipo de serviço que reduz o tamanho do link original, mas abriga uma página
desconhecida), o já tradicional spam (que representaram 95% das mensagens em
2009) e o malware "de nicho" (voltado especificamente para sistemas bancários ou
smartphones, por exemplo), segundo a análise da Symantec.
Outra tendência são os softwares de segurança falsos --em
2009, a companhia detectou 43 milhões de tentativas de instalações. Nesse caso,
os ganhos de criminosos podem chegar a US$ 23 mil por semana. "Uma das táticas
utilizadas é pagar para que pessoas vendam esses softwares falsos. Então muita
gente comercializa pela recompensa", diz Vendramini.
Geralmente, os softwares de segurança falsos são desenhados de
forma semelhante aos originais --a sofisticação é tanta que os programas
apócrifos incluem pacotes de atualização de segurança. Uma vez instalado no
computador, o aplicativo falso pode sequestrar dados em troca de resgate,
coagindo a reputação do usuário.
Além de um pacote de segurança, as dicas dadas pelos
profissionais para proteção contra ameaças são a mudança periódica de senha,
atualização de pacotes de segurança, não abrir e-mails ou anexos suspeitos,
fazer o back-up das informações e se manter informado acerca das últimas
ameaças.
:: Comportamento de
funcionários facilita instalação de spyware:
15 de novembro de 2009
O comportamento dos usuários de tecnologia no ambiente de trabalho,
onde eles acreditam estar mais protegidos, facilita a ação de piratas
virtuais que utilizam spyware. Este software espião pode, por exemplo,
roubar senhas bancárias das vítimas.
De acordo com a empresa de segurança Trend Micro, nas empresas os
usuários assumem um comportamento on-line mais arriscado. Isso porque
eles têm a quem recorrer, geralmente ao departamento de Tecnologia da
Informação, caso sua máquina apresente problemas.
Um estudo da companhia realizado nos EUA, Japão e Alemanha mostra
que, dos 1.200 funcionários entrevistados, 87% sabem da existência de
spyware. Apesar disso, 53% deles sentem a necessidade de receber
instruções para que possam entender, de fato, o que é esta ameaça.
As principais vítimas deste tipo de programa são as empresas de
pequeno e médio porte, nos EUA, por exemplo, 26% dos funcionários destas
companhias dizem já ter sido vítimas de spyware. O número cai para 21%
quando se refere aos usuários das grandes corporações.
Entre os funcionários que tiveram suas máquinas atacadas, 45%
souberam ter sido vítimas de spyware. "Isto revela uma distinção entre a
consciência dos usuários de que o spyware constitui uma ameaça e a
capacidade de identificar sua infiltração", diz o relatório da Trend
Micro.
:: EUA processam
empresa por uso de software espião:
07 de novembro de 2009
Oficiais do governo norte-americano estão tentando fechar uma empresa
que, segundo eles, instala programas espiões no computador de
internautas, a companhia não tem autorização para isso.
Em um processo, a FTC (Federal Trade Commission, nome em inglês para
comissão federal de comércio) afirma que a Odysseus Marketing, do
empresário Walter Rines, enganou diversos usuários. Ele prometia um
software gratuito que escondia a identidade daqueles que trocam arquivos
via redes P2P (Peer-to-Peer).
O anúncio era falso e o software continha um programa espião, o
código, instalado secretamente, enviava informações sobre as vítimas à
Odysseus Marketing. Este tipo de problema está se tornando cada vez mais
freqüente e, por isso, os EUA pretendem reforçar as leis.
Segundo a FTC, a companhia teria usado um programa chamado Clientman,
que torna os computadores mais lentos, bombardeia os usuários com
pop-ups e os direciona a falsos sites de busca que mostram os clientes
da Odysseus.
Além disso, afirma a comissão, era impossível remover o spyware.
Rines teria se oferecido para remover o código, mas, além de não obter
sucesso, ainda instalou mais softwares nas máquinas infectadas.
As acusações dizem que o empresário optou por práticas "fraudulentas
e injustas", que violam as leis federais.
"O processo representa um grande passo, porque geralmente é difícil
identificar aqueles que instalam spyware", afirma Ari Schwartz, diretor
do Centro de Democracia e Tecnologia, um grupo que investiga o uso desse
tipo de código malicioso.
:: Site oferece crédito
de celular, mas rouba senha bancária:
28 de outubro de 2009
A promessa é tentadora. Por e-mail ou pelo famoso site "Orkut", o
usuário recebe a oferta de colocar, de graça, créditos em seu celular
pré-pago, que, se comprados, custariam de R$ 10 a R$ 50. Basta baixar um
programa no computador.
Só que, baixando o "gerador de crédito", como ele é chamado, o usuário
instala um programa que pode roubar as senhas dos bancos e
retransmiti-las aos golpistas, que podem usar a conta do dono do
computador.
Um dos sites diz que oferece até "suporte on-line" e "atualização diária
entre operadoras de celulares". Ele informa que consegue créditos das
seguintes operadoras: Vivo, TIM, Oi, Claro, Telemig e Brasil Telecom. "O
programa foi desenvolvido por ex-funcionários das empresas que tinham
conhecimento da chave de criptografia responsável pela validação de
todos os números para a liberação dos créditos", explica ainda o site,
todas essas informações falsas são para que o usuário acredite que os
créditos aparecerão como "mágica" em seu celular.
Após ter baixado o programa pedido, o computador fica com um Spyware do
tipo keylogger em sua memória que monitora as teclas quando o usuário
entra em um site de um banco. Ao captar as senhas, as informações são
armazenadas em um arquivo que será enviado, depois, aos e-mails dos
golpistas.
Cuidados
A dica é desconfiar de qualquer programa enviado por e-mail ou que possa
ser baixado de algum site, ainda mais se, por trás do pedido para baixar
o arquivo, está uma promessa bem difícil de ser concretizada. O ideal é
ter um antivírus sempre atualizado em sua máquina e desconfiar do
programa mesmo que não seja detectado nenhum vírus.
Polícia
O Departamento de Crimes Eletrônicos da Polícia Civil de São Paulo
registra queixas sobre e-mails com vírus e golpes pela internet.
Já há registro de golpes aplicados prometendo crédito de celular e de
outras promessas ou informações. Ao abrir o e-mail, o internauta permite
que o vírus invada o seu computador.
Os assuntos variam. Houve e-mail que mandava cartão de congratulações,
que informava sobre o cadastro no SPC e que alertava sobre multa de
trânsito que o internauta teria recebido. Todos eram falsos, tentando
espalhar vírus e dar golpes.
:: Tecnologia VoIP está
na mira dos piratas virtuais:
10 de outubro de 2009
Piratas virtuais devem se interessar cada vez mais por soluções VoIP
(voz sobre IP), segundo um relatório da empresa de segurança Symantec.
Nos próximos 18 meses, diz o documento, este tipo de ferramenta deverá
se consolidar como uma alternativa para internautas mal-intencionados.
Essa tecnologia permite que os internautas façam ligações via redes de
dados, a mesma utilizada por e-mails, por exemplo, reduzindo a conta de
telefone. O programa mais popular é o Skype, que atraiu cerca de 54
milhões de internautas em dois anos.
De acordo com a BBC, que divulga o estudo da Symantec, os piratas devem
utilizar as ligações via internet para aplicar golpes, roubando
informações dos usuários. Para isso, eles poderiam fazer ligações em
nome de instituições confiáveis, como bancos.
"Por enquanto, ainda há poucos ataques que utilizam essa ferramenta. No
entanto, achamos que é só uma questão de tempo para eles se
intensificarem", diz Ollie Whitehouse, técnico de segurança da empresa.
:: Depois do Orkut,
piratas usam falso alerta da Microsoft para atacar:
18 de setembro de 2009
O Banker.abg tem se mostrado uma boa "ferramenta de trabalho" para
piratas virtuais brasileiros. Depois de usar o código malicioso para
roubar informações bancárias dos usuários do Orkut, essas pessoas
mal-intencionadas apostam em um falso alerta da Microsoft para atacar.
O acesso a dados sigilosos possibilitados pela praga permite, por
exemplo, a realização de transações financeiras sem o consentimento do
titular da conta bancária. A utilização do Banker.abg em fraudes
relacionadas ao Orkut e à Microsoft foi identificada pela empresa de
segurança Batori.
"O fato de as estratégias serem parecidas pode significar que a mesma
quadrilha seja responsável pelos dois tipos de ataque", diz Denny Roger,
diretor da companhia. "Isso mostra que as recentes
prisões efetuadas pela da Polícia Federal não intimidaram os
estelionatários virtuais."
O novo golpe, que utiliza o servidor de uma empresa sul-coreana, tem
como base a já conhecida técnica de phishing scam. A vítima em potencial
recebe um e-mail falso da Microsoft, alertando que sua máquina foi
infectada pelo W32.Bugbear.B@mm. Quando clica no link para removê-lo, o
usuário instala involuntariamente em seu micro o Banker.abg.
Segundo Roger, os piratas citam o Bugbear, e não o Banker.abg, para
amedrontar ainda mais os internautas e fazer com que eles baixem a falsa
atualização. O Bugbear é essencial para o sucesso da fraude, pois
tornou-se famoso ao causar grandes estragos em 2003, neste ano, foi
considerado o vírus mais ativo pela empresa de segurança Sophos.
O Banker.abg tem como principal objetivo roubar informações de acesso a
contas bancárias, por isso a importância de manter as atualizações de
programas de segurança em dia. A praga consegue identificar quando o
internauta entra em sites de instituições financeiras, e rouba os dados
digitados nessas páginas.
:: "Spyware do Orkut"
rouba informações bancárias dos internautas:
02 de setembro de 2009
Piratas virtuais descobriram uma maneira de usar o site de
relacionamento Orkut para lucrar. Utilizando o nome da popular página,
pessoas mal-intencionadas conseguem instalar no micro das vítimas o
código malicioso Banker.abg, que rouba informações bancárias digitadas
no computador.
Com esses dados em mãos, é possível, por exemplo, realizar transações
financeiras sem o consentimento do titular da conta bancária. A
estratégia foi identificada nesta semana pela empresa de segurança
Batori.
Para aplicar o golpe, os piratas enviam e-mails em português dizendo que
os internautas devem fazer atualizações do Orkut, o objetivo, dizem, é
evitar problemas já tradicionais do site, como mensagens de erro.
Nesse e-mail há um link que leva o usuário para a página original do
Orkut. A novidade fica por conta de uma janela, sobreposta ao site, que
pergunta se o usuário quer fazer as atualizações. Quando aceita a
proposta, ele baixa involuntariamente em seu computador o Banker.abg.
A praga, já identificada em outros ataques, antes desse via Orkut, tem
como principal objetivo roubar informações de acesso a contas bancárias.
Ela identifica quando o internauta entra em sites de instituições
financeiras, e rouba os dados digitados nessas páginas. Entram aí
agência, conta e até a senha digitada no teclado virtual.
Alto risco
A estratégia recebeu alerta vermelho da Batori, pois é possível que
todos os membros do site vejam essa atualização como vantajosa, quem
nunca se deparou com mensagens de erro no Orkut? Além disso, o fato de a
página original ser exibida durante todo o tempo não desperta
desconfiança entre as vítimas em potencial.
"Os programadores mal-intencionados exploram uma brecha do site de
relacionamento para poder associar a página original à janela que tem a
proposta de atualização. Esta janela redireciona o internauta para outro
servidor, no qual o vírus está hospedado", afirma Denny Roger, diretor
da Batori.
Segundo o especialista, os piratas já completaram duas fases de seu
"trabalho": descobriram os e-mails das vítimas e espalharam o vírus pela
rede. O próximo passo, afirma, é acessar as contas bancárias desses
internautas e fazer transferências financeiras.
Aqueles que já foram vítimas do golpe, clicando "sim" para a proposta de
atualização, devem entrar em contato com seus bancos, para que as
instituições façam um atento monitoramento da conta. Os usuários também
devem manter seus antivírus atualizados, pois eles podem proteger as
máquinas contra ataques do Banker.abg.
|
