Malware no Yahoo infecta cerca de 27 mil pessoas por hora

Acesse: http://olhardigital.uol.com.br/noticia/39629/39629

(Foto: reprodução)
O ano começou tumultuano para o Yahoo. O site yahoo.com se tornou uma armadilha para que cibercriminosos pudessem instalar malwares nas máquinas dos visitantes por meio de anúncios maliciosos que redirecionavam as pessoas para sites com códigos que exploravam falhas no Java.
.
De acordo com a Fox IT, empresa de segurança sediada na Holanda, a pessoa nem mesmo precisava clicar no anúncio para ser levada ao site malicioso. Bastava que a publicidade fosse exibida para direcionar o usuário ao site.No blog da Fox IT, foi estimado que o número de visitas ao site em questão chegou a 300 mil por hora. De acordo com a empresa, a taxa de infecção média é de cerca de 9%, o que significaria 27 mil infecções por hora.

O post revela que os países mais afetados foram a Romênia, Reino Unido e a França, embora não haja uma explicação clara pelos quais estas regiões ocupem este posto, mas “é provavelmente devido à configuração dos anúncios maliciosos”, explica. Há evidências de que o site infectado estaria hospedado na Holanda, mas não foi possível identificar os cibercriminosos.

O tráfego para a página maliciosa já estaria se reduzindo, o que dá a entender que o Yahoo já resolveu o problema. A empresa diz já ter removido o anúncio e questão e monitorar o serviço para bloquear outros que possam cumprir a mesma função.

Curiosidades na internet

Fique atento: falsas promoções de fim de ano começam a circular na internet

Acesse:http://canaltech.com.br/noticia/seguranca/Fique-atento-falsas-promocoes-de-fim-de-ano-comecam-a-circular-na-internet/

ecommerce

O fim do ano já chegou. E com ele as ofertas de várias lojas brasileiras, que oferecem descontos e promoções naquele produto que você estava de olho. Mas é preciso ficar atento a todas essas campanhas, pois esta é uma das épocas mais propícias para que cibercriminosos consigam fazer mais vítimas.

Os ladrões têm utilizado fatos reais para deixar falsos e-mails de empresas e instituições cada vez mais convincentes. Um dos últimos golpes se refere a uma suposta promoção da empresa de cartões Cielo, que convida o usuário para se cadastrar e concorrer a prêmios. Existe de fato essa campanha, feita pela companhia em parceria com um banco, mas os bandidos estão fazendo uso do material como uma isca para clientes e outros internautas.

Falsa campanha Cielo

“Promoções atraem a atenção das pessoas e por isso são utilizadas para enganar os menos atentos ou os que não possuem conhecimento deste tipo de armadilha”, explica Emanoel Rogério de Souza, diretor da empresa de segurança FirstSecurity. “É necessário que os fabricantes de antivírus sempre divulguem dicas para que os usuários de computadores e dispositivos móveis não caiam nestes golpes”.

Continue lendo…clique aqui…

Curiosidades na internet

Novo vírus ataca usuários do Skype enviando mensagens em português

Acesse:http://www.techmestre.com/novo-virus-ataca-usuarios-do-skype-enviando-mensagens-em-portugues.html

 Malware emite mensagens se referindo a uma suposta fotografia da vítima.
O Skype vêm sendo alvo dos cibercriminosos após o fim do MSN. De acordo com a empresa de segurança Kaspersky, um novo vírus foi encontrado na semana passada dentro do comunicador instantâneo. Este malware emite mensagens em português.
.
 “O tema pode variar, mas sempre irá se referir a uma suposta foto. Para tornar a mensagem menos suspeita, os links poderão ter no final o ID da conta do usuário no Skype, seguido de um emoticon”, disse o analista sênior Fábio Assolini.
.
A mensagem original diz: “esta é uma foto muito legal da sua parte”, mas existe outra frase trazida pela nova versão que diz: “você olhar hilariante nesta foto”, com um claro erro de português.
.
O vírus, depois de instalado, solicita ao usuário uma permissão para utilizar o Skype. O computador infectado fica então nas mãos dos cibercriminosos, que poderão assim realizar diversos ataques sobre ela. A ação deste chamado worm tem se generalizado principalmente em países como Rússia, Alemanha, Polônia, Ucrânia e Brasil.
Novo vírus ataca usuários do Skype enviando mensagens em português
Curiosidades na internet

Casal ganha R$ 3 milhões, cai em golpe no Facebook e acumula dívida de R$ 9 mil

Acesse:http://www.techmestre.com/casal-ganha-r-3-milhoes-cai-em-golpe-no-facebook-e-acumula-divida-de-r-9-mil.html

Amigo ganhou na loteria e deu o valor milionário à dupla; perfil invadido causou o problema.

O casal britânico Denis e Rose Ryan viu a vida começar a melhorar depois que o amigo, Dave Dawes, deu a eles 1 milhão de libras (cerca de R$ 3 milhões). Dawes havia ganhado uma fortuna de 101 milhões de libras em um sorteio na loteria, e resolveu compartilhar parte da bolada com os amigos e familiares.

Foi então que um homem se passando pelo milionário Dawes começou a enganar o casal pelo Facebook. O golpista persuadiu os Ryan para que fizessem depósitos de diferentes valores em contas distintas. O casal acreditou que o dinheiro seria destinado ao tratamento de uma pessoa doente e ao próprio amigo.

Denis havia procurado anteriormente o perfil de Dave na rede social, já que não tinha agradecido pela fortuna depositada em sua conta. O que ele não sabia era que o perfil do milionário havia sido invadido por cibercriminosos.

Casal ganha R$ 3 milhões, é enganado no Facebook e acumula dívida de R$ 9 mil

Os hackers conseguiram arrecadar 59,6 mil libras (cerca R$ 182 mil) do casal. Para piorar, os Ryan já haviam gasto todo o restante da fortuna, e acumulam agora uma dívida de 3 mil libras (aproximadamente R$ 9,2 mil). A mulher ainda não acredita que tenham sido enganados, e conta que tem esperança de que o amigo milionário ligue para dizer que foi ele quem pediu os depósitos.

Curiosidades na internet

Vírus se disfarça de WinRar para roubar dados bancários de internautas brasileiros

Acesse:http://www.techmestre.com/virus-se-disfarca-de-winrar-para-roubar-dados-bancarios-de-internautas-brasileiros.html

Malware é fornecido em domínio que alterna horário para distribuir link malicioso.

A Kaspersky Lab identificou um novo cavalo de troia desenvolvido por cibercriminosos brasileiros. O malware identificado como Trojan.Win32.ProxyChanger.bd aparece disfarçado de instalador do WinRar, a fim de buscar informações bancárias dos usuários.Depois que é instalado, ele cria redirecionamentos de páginas bancárias para roubar credenciais financeiras do internauta. O mesmo método já havia aparecido usando falsos instaladores do MSN Messenger.

O domínio rarlab.com é usado durante boa parte do dia oferecendo o link para o instalador legítimo do WinRar. Em determinado período, o link é trocado, fazendo com que as vítimas baixem o malware.

Este realiza pequenas alterações no proxy dos navegadores Internet Explorer e Mozilla Firefox, o que gera o redirecionamento dos usuários para falsas páginas de bancos. Até o momento todas as vítimas identificadas são brasileiras.

Curiosidades na internet

Grupo de hackers produz ataques direcionados a empresas de jogos online

Acesse:http://canaltech.com.br/noticia/hacker/Grupo-de-hackers-produz-ataques-direcionados-para-empresas-de-jogos-online/

hacker

Especialistas da Kaspersky Lab estão realizando uma investigação desde 2011 para estudar ataques direcionados contra empresas privadas em todo o mundo. No percurso, eles se depararam com uma campanha de espionagem virtual focada em empresas do setor de games online.

De acordo com o relatório divulgado pela equipe da empresa de segurança, os responsáveis por essas atividades são hackers de um grupo chinês chamado ‘Winnti’. Essa organização cibercriminosa ataca empresas da indústria de jogos desde 2009, e continua em atividade. O principal objetivo do grupo é roubar códigos fonte para projetos de jogos online, bem como certificados digitais de fornecedores de software. Como se não bastasse, o trabalho de espionagem do Winnti ainda visa descobrir como a infraestrutura de rede (incluindo a produção de servidores de jogos) está configurada, além de conhecer os novos desenvolvimentos, ideias conceituais, design, etc.

Em 2011, um cavalo de Troia atingiu um grande número de usuários finais em todo o mundo, e um ponto em comum entre eles era o fato de todos serem jogadores online. Depois que a infecção se alastrou, empresas de segurança descobriram que a fonte do malware era o servidor oficial da empresa de jogos, e houve até uma desconfiança de que a ideia era espionar seus clientes. Puro engano. Mais tarde, uma investigação mostrou que o programa malicioso foi distribuído para os clientes por acidente, pois na verdade os cibercriminosos queriam mesmo espionar a própria empresa de games.

A partir dessa investigação, a Kaspersky conseguiu descobrir a atividade do grupo Winnti e acompanhá-la mais de perto. O que a empresa de segurança descobriu foi que eles tinham como foco infectar empresas de desenvolvimento de softwares que produziam jogos online no sudeste da Ásia. Porém, ao aprofundar as pesquisas, foram descobertos ataques nos Estados Unidos, Alemanha, Japão, China, Rússia, Peru e até mesmo no Brasil.

A investigação continua em andamento, e, apesar de o foco do grupo de hackers ser a espionagem industrial, os especialistas também conseguiram identificar três esquemas de monetização usados pelos cibercriminosos:

  1. A manipulação da acumulação de pontos em jogo, como “moedas” ou “ouro”, que são usados pelos jogadores para converter o dinheiro virtual em dinheiro real;
  2. O uso do código fonte roubado dos servidores de jogos online para buscar vulnerabilidades nos games, com o intuito de facilitar e acelerar a manipulação das moedas de jogo e de sua acumulação sem levantar suspeitas;
  3. O uso do código fonte roubado dos servidores de jogos online conhecidos para implementar seus próprios servidores piratas.

Curiosidades na internet

Brasil continua na lista de países com mais ataques de phishing

Acesse:http://canaltech.com.br/noticia/seguranca/Brasil-continua-na-lista-de-paises-com-mais-ataques-de-phishing/

Pishing

O phishing ainda está no topo da lista de ameaças online que mais geram impacto em consumidores e empresas que prestam serviços na web. Em 2012, a RSA, divisão de segurança da EMC, identificou uma média de 37 mil ataques de phishing por mês, o que custou cerca de US$ 1,5 bilhão para a economia global durante o período. No ano passado, o Reino Unido, Estados Unidos, Canadá, Brasil e África do Sul foram os cinco países que tiveram mais empresas atacadas.

Em seu relatório mensal sobre fraudes, a RSA apontou que o Brasil também figura entre os países com mais empresas que sofreram com esse tipo de ataque nos primeiros meses de 2013. Quem lidera o ranking são os norte-americanos, que apenas em janeiro deste ano responderam por 30% dos ataques a organizações. Na segunda posição vem o Reino Unido, com 11% de empresas atacadas. Índia, Austrália, França e Canadá empataram com 4%, enquanto o Brasil e a Itália ficaram com 3%.

Países com mais empresas atacadas Países com mais empresas atacadas por phishing (Imagem: EMC)

 

Vale ressaltar que o alerta para ataques a empresas não se limita a grandes corporações, afinal já foi comprovado que as pequenas e médias empresas estão na mira dos cibercriminosos. Os golpistas sabem que as empresas de menor porte têm recursos limitados para lidar com a segurança da informação e, dessa forma, direcionam seus ataques para essas organizações.

É necessário estar sempre atento, já que os golpistas acompanham todas as tendências para conseguir fisgar suas vítimas na web. Exemplos mais recentes mostram que eles estão utilizando o tema da Copa do Mundo de 2014 para atrair as pessoas para sites maliciosos, enquanto outros utilizam mensagens no Facebook para realizar o phishing e se apossar da fanpage da empresa ou marca.
Curiosidades na internet