NOTÍCIAS DE VÍRUS
:: Cuidado: hackers
ameaçam excluir contas do Facebook em troca de informações pessoais:
04 de dezembro de 2011
Um novo esquema de invasão tem como mira as contas do Facebook.
Segundo informações do site Hoax-Slayer, hackers estão utilizando a técnica
chamada "phishing" (ou pescaria, em português - já que a armadilha consiste em
fazer com que o usuário seja "fisgado" por um link malicioso), e ameaçam excluir
as contas caso informações pessoais não sejam entregues em até 24 horas.
Um e-mail é enviado aos usuários e diz, entre outras informações, que, a menos
que dados pessoais e financeiros (incluindo números de cartão de crédito) sejam
fornecidos no prazo de 24 horas, sua respectiva conta no site de relacionamentos
será fechada.
Como apontado pelo Hoax-Slayer, os scammers podem usar essas informações para
roubar a conta de usuários do Facebook. Logo, ao se passarem pelo titular do
login, os criminosos têm a possibilidade de enviar mais mensagens contendo scam
e spams aos contatos da vítima.
Uma vez que o invasor obtém acesso à conta do indivíduo, é provável que o dono
real não consiga mais fazer o login, já que ele trocará senhas e endereços de
e-mails cadastrados. Com os dados do cartão de crédito, os fraudadores podem
realizar transações financeiras.
O Hoax-Slayer alerta para que os usuários não cliquem em nenhum link contido no
e-mail. Os que caírem na armadilha serão direcionados para uma página que se
assemelha ao design do Facebook - como a da imagem abaixo -, para então
fornecerem informações pessoais, como os seis primeiros dígítos do cartão de
crédito.
Fonte: Olhar Digital


:: Hackers brasileiros
revolucionam a forma de esconder malwares:
04 de dezembro de 2011
Você, provavelmente, estuda para melhorar e inovar em seu
trabalho. Ao que parece, os hackers brasileiros também, já que os "nossos"
cibercriminosos estão revolucionando esse mundo com novas maneiras de esconder
malwares em arquivos, infectando mais e mais vítimas.
Em novembro, o time da América Latina do GReAT (Time de Pesquisa e Análise
Global, em português), pertencente ao Kaspersky Lab, identificou trojans que
utilizavam o chamado ciframento em bloco (block cipher, em inglês). É a primeira
vez que a técnica de criptografia de dados é usada para este fim, ou seja, para
a produção de malwares, segundo Dmitry Bestuzhev, diretor da GReAT
latino-americana.
O golpe chega ao usuário por meio de uma mensagem de phishing. Só que o
diferencial da vez é o fato deste tipo de mensagem forçar a vítima a instalar um
software para acesso à conta bancária. Se executado, o usuário se infecta, e
esse novo malware fica por muito mais tempo em atividade, pois a técnica
criptografa grupos de bits que necessitam de uma chave ou senha para serem
decifrados.
Para Dmitry, o uso de ciframento em bloco representa uma grande sofisticação dos
golpes virtuais no Brasil, país que, até então, era conhecido por ter códigos
maliciosos simples, em comparação com os feitos em outros cantos do planeta.
Outro novo meio utilizado pelos hackers nacionais se chama esteganografia e
impressiona em sua engenhosidade: a utilização de imagens JPG para camuflagem
dos trojans. Com isso, os cibercriminosos conseguem enganar sistemas de análise,
já que o vírus passa pelo arquivo como se fosse uma simples imagem.
Outro "benefício" da nova técnica é que administradores de redes corporativas
não são capazes de identificar o golpe, mantendo, assim, os arquivos online por
mais tempo. Além disso, pode haver falta de conhecimento por parte dos analistas
de malware.
Segundo o especialista, os criadores dessas novas técnicas estão disseminando os
golpes de 2 em 2 dias. "Até o momento, o algoritmo de criptografia foi o mesmo,
mas tenho certeza que ele será alterado após nossa divulgação", afirma.
Fonte: Olhar Digital


:: Sua identidade nas
redes sociais vale mais que o número do seu cartão de crédito:
04 de dezembro de 2011
A Websense, empresa de soluções de segurança na web, divulga
todos os anos um relatório no qual a companhia faz previsões para o ano
seguinte. E os palpites para 2012 são bem curiosos.
Segundo o relatório, sua identidade nas redes sociais pode ser mais valiosa para
os hackers que o número de seu cartão. Isso porque elas são baseadas em
confiança. Com seu login e senha, o hacker pode manipular seus amigos. De acordo
com a previsão, esses criminosos virtuais começarão a vender esses dados em
fóruns online.
Assim, seus amigos nas redes sociais, em dispositivos móveis e na nuvem serão
alvos para desenvolvimento de ataques mais avançados. A Websense já chegou a
registrar um ataque persistente que usou o bate-papo de um perfil roubado para
achar sua vítima certa. Assim, as redes sociais, dispositivos móveis e nuvem
devem ser os principais vetores de ataques em 2012.
Outra previsão da empresa diz respeito às sessões https, ou seja, usadas para
garantir sua privacidade e segurança de suas informações. Segundo o relatório, o
crescimento de dispositivos móveis e a adoção do https por sites como Google,
Facebook e Twtter estão contribuindo para o crescimento de túneis seguros (SSL/TLS).
Assim, com mais tráfego nesses túneis, muitos dos sistemas de segurança farão a
busca por ameaças de forma mais difícil, já que o tráfego será invisível para os
administradores. Outra previsão interessante diz que notícias importantes, como
as Olimpíadas de Londres, eleições para presidente dos EUA, fim do mundo pelo
calendário Maia e previsões do apocalipse serão mais usadas pelos hackers. Na
verdade, isso já é feito. Mas, segundo a empresa, em 2012 eles começarão a usar
sites de notícias verdadeiros, feeds de Twitter, e-mails do Facebook,
comentários no Youtube e até atualizações no LinkedIn, considerados meios mais
confiáveis para infectar novas vítimas.
Além disso tudo, parece que os antivírus falsos continuarão a reinar. O chamado
scareware te avisa que você está infectado e te oferece os programas para
eliminação da ameaça. Mas, tanto o alarme quanto o software são falsos. A partir
de 2012, os hackers focarão suas ameaças em programas de limpeza de registros,
de aumento da velocidade de conexão e até de backup.
A empresa ainda aponta mais um assunto importante. Em 2012, o conter se tornará
o prever. Como assim? Ao invés de barrar e impedir ataques, as empresas devem
implementar sistemas para inspecionar saídas, ou seja, suspender comunicações e
diminuir a perda de dados após a infecção inicial.
Dan Hubbard, diretor de tecnologia da Websense, diz que "em 2011, comprovamos
que vale tudo no universo de segurança. Em 2012, com a explosão de tecnologias
móveis, sociais e de nuvem, os cibercriminosos devem reagir rapidamente para
aproveitar o cenário". Assim, Dan explica que, em 2012, o foco dos ataques
também será em convencer pessoas desatentas a clicar em links maliciosos.
Fonte: Olhar Digital

|