Centro Medico Rio Branco logo
Gironsoft | Informática | Super Links | Fale Conosco


 Patients Pacientes
 
NOTÍCIAS DE VÍRUS

:: Cuidado: hackers ameaçam excluir contas do Facebook em troca de informações pessoais:
04 de dezembro de 2011

Um novo esquema de invasão tem como mira as contas do Facebook. Segundo informações do site Hoax-Slayer, hackers estão utilizando a técnica chamada "phishing" (ou pescaria, em português - já que a armadilha consiste em fazer com que o usuário seja "fisgado" por um link malicioso), e ameaçam excluir as contas caso informações pessoais não sejam entregues em até 24 horas.

Um e-mail é enviado aos usuários e diz, entre outras informações, que, a menos que dados pessoais e financeiros (incluindo números de cartão de crédito) sejam fornecidos no prazo de 24 horas, sua respectiva conta no site de relacionamentos será fechada.

Como apontado pelo Hoax-Slayer, os scammers podem usar essas informações para roubar a conta de usuários do Facebook. Logo, ao se passarem pelo titular do login, os criminosos têm a possibilidade de enviar mais mensagens contendo scam e spams aos contatos da vítima.

Uma vez que o invasor obtém acesso à conta do indivíduo, é provável que o dono real não consiga mais fazer o login, já que ele trocará senhas e endereços de e-mails cadastrados. Com os dados do cartão de crédito, os fraudadores podem realizar transações financeiras.

O Hoax-Slayer alerta para que os usuários não cliquem em nenhum link contido no e-mail. Os que caírem na armadilha serão direcionados para uma página que se assemelha ao design do Facebook - como a da imagem abaixo -, para então fornecerem informações pessoais, como os seis primeiros dígítos do cartão de crédito.

Fonte: Olhar Digital

Início da matéria     Menu de Notícias

Barra Colorida

:: Hackers brasileiros revolucionam a forma de esconder malwares:
04 de dezembro de 2011

Você, provavelmente, estuda para melhorar e inovar em seu trabalho. Ao que parece, os hackers brasileiros também, já que os "nossos" cibercriminosos estão revolucionando esse mundo com novas maneiras de esconder malwares em arquivos, infectando mais e mais vítimas.

Em novembro, o time da América Latina do GReAT (Time de Pesquisa e Análise Global, em português), pertencente ao Kaspersky Lab, identificou trojans que utilizavam o chamado ciframento em bloco (block cipher, em inglês). É a primeira vez que a técnica de criptografia de dados é usada para este fim, ou seja, para a produção de malwares, segundo Dmitry Bestuzhev, diretor da GReAT latino-americana.

O golpe chega ao usuário por meio de uma mensagem de phishing. Só que o diferencial da vez é o fato deste tipo de mensagem forçar a vítima a instalar um software para acesso à conta bancária. Se executado, o usuário se infecta, e esse novo malware fica por muito mais tempo em atividade, pois a técnica criptografa grupos de bits que necessitam de uma chave ou senha para serem decifrados.

Para Dmitry, o uso de ciframento em bloco representa uma grande sofisticação dos golpes virtuais no Brasil, país que, até então, era conhecido por ter códigos maliciosos simples, em comparação com os feitos em outros cantos do planeta.

Outro novo meio utilizado pelos hackers nacionais se chama esteganografia e impressiona em sua engenhosidade: a utilização de imagens JPG para camuflagem dos trojans. Com isso, os cibercriminosos conseguem enganar sistemas de análise, já que o vírus passa pelo arquivo como se fosse uma simples imagem.

Outro "benefício" da nova técnica é que administradores de redes corporativas não são capazes de identificar o golpe, mantendo, assim, os arquivos online por mais tempo. Além disso, pode haver falta de conhecimento por parte dos analistas de malware.

Segundo o especialista, os criadores dessas novas técnicas estão disseminando os golpes de 2 em 2 dias. "Até o momento, o algoritmo de criptografia foi o mesmo, mas tenho certeza que ele será alterado após nossa divulgação", afirma.

Fonte: Olhar Digital

Início da matéria     Menu de Notícias

Barra Colorida

:: Sua identidade nas redes sociais vale mais que o número do seu cartão de crédito:
04 de dezembro de 2011

A Websense, empresa de soluções de segurança na web, divulga todos os anos um relatório no qual a companhia faz previsões para o ano seguinte. E os palpites para 2012 são bem curiosos.

Segundo o relatório, sua identidade nas redes sociais pode ser mais valiosa para os hackers que o número de seu cartão. Isso porque elas são baseadas em confiança. Com seu login e senha, o hacker pode manipular seus amigos. De acordo com a previsão, esses criminosos virtuais começarão a vender esses dados em fóruns online.

Assim, seus amigos nas redes sociais, em dispositivos móveis e na nuvem serão alvos para desenvolvimento de ataques mais avançados. A Websense já chegou a registrar um ataque persistente que usou o bate-papo de um perfil roubado para achar sua vítima certa. Assim, as redes sociais, dispositivos móveis e nuvem devem ser os principais vetores de ataques em 2012.

Outra previsão da empresa diz respeito às sessões https, ou seja, usadas para garantir sua privacidade e segurança de suas informações. Segundo o relatório, o crescimento de dispositivos móveis e a adoção do https por sites como Google, Facebook e Twtter estão contribuindo para o crescimento de túneis seguros (SSL/TLS). Assim, com mais tráfego nesses túneis, muitos dos sistemas de segurança farão a busca por ameaças de forma mais difícil, já que o tráfego será invisível para os administradores. Outra previsão interessante diz que notícias importantes, como as Olimpíadas de Londres, eleições para presidente dos EUA, fim do mundo pelo calendário Maia e previsões do apocalipse serão mais usadas pelos hackers. Na verdade, isso já é feito. Mas, segundo a empresa, em 2012 eles começarão a usar sites de notícias verdadeiros, feeds de Twitter, e-mails do Facebook, comentários no Youtube e até atualizações no LinkedIn, considerados meios mais confiáveis para infectar novas vítimas.

Além disso tudo, parece que os antivírus falsos continuarão a reinar. O chamado scareware te avisa que você está infectado e te oferece os programas para eliminação da ameaça. Mas, tanto o alarme quanto o software são falsos. A partir de 2012, os hackers focarão suas ameaças em programas de limpeza de registros, de aumento da velocidade de conexão e até de backup.

A empresa ainda aponta mais um assunto importante. Em 2012, o conter se tornará o prever. Como assim? Ao invés de barrar e impedir ataques, as empresas devem implementar sistemas para inspecionar saídas, ou seja, suspender comunicações e diminuir a perda de dados após a infecção inicial.

Dan Hubbard, diretor de tecnologia da Websense, diz que "em 2011, comprovamos que vale tudo no universo de segurança. Em 2012, com a explosão de tecnologias móveis, sociais e de nuvem, os cibercriminosos devem reagir rapidamente para aproveitar o cenário". Assim, Dan explica que, em 2012, o foco dos ataques também será em convencer pessoas desatentas a clicar em links maliciosos.

Fonte: Olhar Digital

Início da matéria     Menu de Notícias
Gironsoft    -    Excelência em Desenvolvimento    -    Juiz de Fora / MG    -    Copyright © 1997 - 2012