Malware no Yahoo infecta cerca de 27 mil pessoas por hora

Acesse: http://olhardigital.uol.com.br/noticia/39629/39629

(Foto: reprodução)
O ano começou tumultuano para o Yahoo. O site yahoo.com se tornou uma armadilha para que cibercriminosos pudessem instalar malwares nas máquinas dos visitantes por meio de anúncios maliciosos que redirecionavam as pessoas para sites com códigos que exploravam falhas no Java.
.
De acordo com a Fox IT, empresa de segurança sediada na Holanda, a pessoa nem mesmo precisava clicar no anúncio para ser levada ao site malicioso. Bastava que a publicidade fosse exibida para direcionar o usuário ao site.No blog da Fox IT, foi estimado que o número de visitas ao site em questão chegou a 300 mil por hora. De acordo com a empresa, a taxa de infecção média é de cerca de 9%, o que significaria 27 mil infecções por hora.

O post revela que os países mais afetados foram a Romênia, Reino Unido e a França, embora não haja uma explicação clara pelos quais estas regiões ocupem este posto, mas “é provavelmente devido à configuração dos anúncios maliciosos”, explica. Há evidências de que o site infectado estaria hospedado na Holanda, mas não foi possível identificar os cibercriminosos.

O tráfego para a página maliciosa já estaria se reduzindo, o que dá a entender que o Yahoo já resolveu o problema. A empresa diz já ter removido o anúncio e questão e monitorar o serviço para bloquear outros que possam cumprir a mesma função.

Curiosidades na internet

Fique atento: falsas promoções de fim de ano começam a circular na internet

Acesse:http://canaltech.com.br/noticia/seguranca/Fique-atento-falsas-promocoes-de-fim-de-ano-comecam-a-circular-na-internet/

ecommerce

O fim do ano já chegou. E com ele as ofertas de várias lojas brasileiras, que oferecem descontos e promoções naquele produto que você estava de olho. Mas é preciso ficar atento a todas essas campanhas, pois esta é uma das épocas mais propícias para que cibercriminosos consigam fazer mais vítimas.

Os ladrões têm utilizado fatos reais para deixar falsos e-mails de empresas e instituições cada vez mais convincentes. Um dos últimos golpes se refere a uma suposta promoção da empresa de cartões Cielo, que convida o usuário para se cadastrar e concorrer a prêmios. Existe de fato essa campanha, feita pela companhia em parceria com um banco, mas os bandidos estão fazendo uso do material como uma isca para clientes e outros internautas.

Falsa campanha Cielo

“Promoções atraem a atenção das pessoas e por isso são utilizadas para enganar os menos atentos ou os que não possuem conhecimento deste tipo de armadilha”, explica Emanoel Rogério de Souza, diretor da empresa de segurança FirstSecurity. “É necessário que os fabricantes de antivírus sempre divulguem dicas para que os usuários de computadores e dispositivos móveis não caiam nestes golpes”.

Continue lendo…clique aqui…

Curiosidades na internet

Novo vírus ataca usuários do Skype enviando mensagens em português

Acesse:http://www.techmestre.com/novo-virus-ataca-usuarios-do-skype-enviando-mensagens-em-portugues.html

 Malware emite mensagens se referindo a uma suposta fotografia da vítima.
O Skype vêm sendo alvo dos cibercriminosos após o fim do MSN. De acordo com a empresa de segurança Kaspersky, um novo vírus foi encontrado na semana passada dentro do comunicador instantâneo. Este malware emite mensagens em português.
.
 “O tema pode variar, mas sempre irá se referir a uma suposta foto. Para tornar a mensagem menos suspeita, os links poderão ter no final o ID da conta do usuário no Skype, seguido de um emoticon”, disse o analista sênior Fábio Assolini.
.
A mensagem original diz: “esta é uma foto muito legal da sua parte”, mas existe outra frase trazida pela nova versão que diz: “você olhar hilariante nesta foto”, com um claro erro de português.
.
O vírus, depois de instalado, solicita ao usuário uma permissão para utilizar o Skype. O computador infectado fica então nas mãos dos cibercriminosos, que poderão assim realizar diversos ataques sobre ela. A ação deste chamado worm tem se generalizado principalmente em países como Rússia, Alemanha, Polônia, Ucrânia e Brasil.
Novo vírus ataca usuários do Skype enviando mensagens em português
Curiosidades na internet

Casal ganha R$ 3 milhões, cai em golpe no Facebook e acumula dívida de R$ 9 mil

Acesse:http://www.techmestre.com/casal-ganha-r-3-milhoes-cai-em-golpe-no-facebook-e-acumula-divida-de-r-9-mil.html

Amigo ganhou na loteria e deu o valor milionário à dupla; perfil invadido causou o problema.

O casal britânico Denis e Rose Ryan viu a vida começar a melhorar depois que o amigo, Dave Dawes, deu a eles 1 milhão de libras (cerca de R$ 3 milhões). Dawes havia ganhado uma fortuna de 101 milhões de libras em um sorteio na loteria, e resolveu compartilhar parte da bolada com os amigos e familiares.

Foi então que um homem se passando pelo milionário Dawes começou a enganar o casal pelo Facebook. O golpista persuadiu os Ryan para que fizessem depósitos de diferentes valores em contas distintas. O casal acreditou que o dinheiro seria destinado ao tratamento de uma pessoa doente e ao próprio amigo.

Denis havia procurado anteriormente o perfil de Dave na rede social, já que não tinha agradecido pela fortuna depositada em sua conta. O que ele não sabia era que o perfil do milionário havia sido invadido por cibercriminosos.

Casal ganha R$ 3 milhões, é enganado no Facebook e acumula dívida de R$ 9 mil

Os hackers conseguiram arrecadar 59,6 mil libras (cerca R$ 182 mil) do casal. Para piorar, os Ryan já haviam gasto todo o restante da fortuna, e acumulam agora uma dívida de 3 mil libras (aproximadamente R$ 9,2 mil). A mulher ainda não acredita que tenham sido enganados, e conta que tem esperança de que o amigo milionário ligue para dizer que foi ele quem pediu os depósitos.

Curiosidades na internet

Vírus se disfarça de WinRar para roubar dados bancários de internautas brasileiros

Acesse:http://www.techmestre.com/virus-se-disfarca-de-winrar-para-roubar-dados-bancarios-de-internautas-brasileiros.html

Malware é fornecido em domínio que alterna horário para distribuir link malicioso.

A Kaspersky Lab identificou um novo cavalo de troia desenvolvido por cibercriminosos brasileiros. O malware identificado como Trojan.Win32.ProxyChanger.bd aparece disfarçado de instalador do WinRar, a fim de buscar informações bancárias dos usuários.Depois que é instalado, ele cria redirecionamentos de páginas bancárias para roubar credenciais financeiras do internauta. O mesmo método já havia aparecido usando falsos instaladores do MSN Messenger.

O domínio rarlab.com é usado durante boa parte do dia oferecendo o link para o instalador legítimo do WinRar. Em determinado período, o link é trocado, fazendo com que as vítimas baixem o malware.

Este realiza pequenas alterações no proxy dos navegadores Internet Explorer e Mozilla Firefox, o que gera o redirecionamento dos usuários para falsas páginas de bancos. Até o momento todas as vítimas identificadas são brasileiras.

Curiosidades na internet

Grupo de hackers produz ataques direcionados a empresas de jogos online

Acesse:http://canaltech.com.br/noticia/hacker/Grupo-de-hackers-produz-ataques-direcionados-para-empresas-de-jogos-online/

hacker

Especialistas da Kaspersky Lab estão realizando uma investigação desde 2011 para estudar ataques direcionados contra empresas privadas em todo o mundo. No percurso, eles se depararam com uma campanha de espionagem virtual focada em empresas do setor de games online.

De acordo com o relatório divulgado pela equipe da empresa de segurança, os responsáveis por essas atividades são hackers de um grupo chinês chamado ‘Winnti’. Essa organização cibercriminosa ataca empresas da indústria de jogos desde 2009, e continua em atividade. O principal objetivo do grupo é roubar códigos fonte para projetos de jogos online, bem como certificados digitais de fornecedores de software. Como se não bastasse, o trabalho de espionagem do Winnti ainda visa descobrir como a infraestrutura de rede (incluindo a produção de servidores de jogos) está configurada, além de conhecer os novos desenvolvimentos, ideias conceituais, design, etc.

Em 2011, um cavalo de Troia atingiu um grande número de usuários finais em todo o mundo, e um ponto em comum entre eles era o fato de todos serem jogadores online. Depois que a infecção se alastrou, empresas de segurança descobriram que a fonte do malware era o servidor oficial da empresa de jogos, e houve até uma desconfiança de que a ideia era espionar seus clientes. Puro engano. Mais tarde, uma investigação mostrou que o programa malicioso foi distribuído para os clientes por acidente, pois na verdade os cibercriminosos queriam mesmo espionar a própria empresa de games.

A partir dessa investigação, a Kaspersky conseguiu descobrir a atividade do grupo Winnti e acompanhá-la mais de perto. O que a empresa de segurança descobriu foi que eles tinham como foco infectar empresas de desenvolvimento de softwares que produziam jogos online no sudeste da Ásia. Porém, ao aprofundar as pesquisas, foram descobertos ataques nos Estados Unidos, Alemanha, Japão, China, Rússia, Peru e até mesmo no Brasil.

A investigação continua em andamento, e, apesar de o foco do grupo de hackers ser a espionagem industrial, os especialistas também conseguiram identificar três esquemas de monetização usados pelos cibercriminosos:

  1. A manipulação da acumulação de pontos em jogo, como “moedas” ou “ouro”, que são usados pelos jogadores para converter o dinheiro virtual em dinheiro real;
  2. O uso do código fonte roubado dos servidores de jogos online para buscar vulnerabilidades nos games, com o intuito de facilitar e acelerar a manipulação das moedas de jogo e de sua acumulação sem levantar suspeitas;
  3. O uso do código fonte roubado dos servidores de jogos online conhecidos para implementar seus próprios servidores piratas.

Curiosidades na internet

Brasil continua na lista de países com mais ataques de phishing

Acesse:http://canaltech.com.br/noticia/seguranca/Brasil-continua-na-lista-de-paises-com-mais-ataques-de-phishing/

Pishing

O phishing ainda está no topo da lista de ameaças online que mais geram impacto em consumidores e empresas que prestam serviços na web. Em 2012, a RSA, divisão de segurança da EMC, identificou uma média de 37 mil ataques de phishing por mês, o que custou cerca de US$ 1,5 bilhão para a economia global durante o período. No ano passado, o Reino Unido, Estados Unidos, Canadá, Brasil e África do Sul foram os cinco países que tiveram mais empresas atacadas.

Em seu relatório mensal sobre fraudes, a RSA apontou que o Brasil também figura entre os países com mais empresas que sofreram com esse tipo de ataque nos primeiros meses de 2013. Quem lidera o ranking são os norte-americanos, que apenas em janeiro deste ano responderam por 30% dos ataques a organizações. Na segunda posição vem o Reino Unido, com 11% de empresas atacadas. Índia, Austrália, França e Canadá empataram com 4%, enquanto o Brasil e a Itália ficaram com 3%.

Países com mais empresas atacadas Países com mais empresas atacadas por phishing (Imagem: EMC)

 

Vale ressaltar que o alerta para ataques a empresas não se limita a grandes corporações, afinal já foi comprovado que as pequenas e médias empresas estão na mira dos cibercriminosos. Os golpistas sabem que as empresas de menor porte têm recursos limitados para lidar com a segurança da informação e, dessa forma, direcionam seus ataques para essas organizações.

É necessário estar sempre atento, já que os golpistas acompanham todas as tendências para conseguir fisgar suas vítimas na web. Exemplos mais recentes mostram que eles estão utilizando o tema da Copa do Mundo de 2014 para atrair as pessoas para sites maliciosos, enquanto outros utilizam mensagens no Facebook para realizar o phishing e se apossar da fanpage da empresa ou marca.
Curiosidades na internet

Segurança e privacidade no Facebook: proteja suas informações na rede

Acesse:http://canaltech.com.br/tutorial/facebook/Seguranca-e-privacidade-no-Facebook-proteja-suas-informacoes-na-rede/

Facebook

Privacidade e segurança no Facebook: que tal usar a rede social com muito mais tranquilidade e evitar vazamento de dados importantes? Desde que o Facebook implementou o protocolo HTTPS, novas possibilidades de segurança foram incluídas na rede.

Se você quer se manter seguro, basta seguir alguns passos simples. Aperte o play e aprenda a ocultar dados importantes, muito visados por cibercriminosos e pessoas mal intencionadas na rede social!

Curiosidades na internet

Alerta: pequenas e médias empresas são grandes alvos de ameaças virtuais

Acesse:http://canaltech.com.br/noticia/seguranca/Alerta-ameacas-virtuais-enfrentadas-por-pequenas-e-medias-empresas/

Hacker

As pequenas e médias empresas (PMEs) precisam dedicar-se a diversas atividades para desenvolver seus negócios. O crescimento da empresa se torna prioridade, e a segurança de seus dados e da rede não recebe a atenção merecida. As PMEs estão diante de um ambiente repleto de ameaças virtuais e de exigências de regulamentações e normas.

Os cibercriminosos continuam a concentrar sua atenção em pequenas e médias empresas por considerá-las alvos mais fáceis que as grandes corporações. Os golpistas sabem que as empresas de menor porte têm recursos limitados para lidar com a segurança da informação e, desta forma, direcionam seus ataques para essas organizações.

Assim sendo, as PMEs passaram a ser um alvo fácil e com dados valiosos, já que muitas delas prestam serviços e oferecem produtos a grandes empresas e ao setor público e, portanto, é provável que também trafeguem alguns dados dessas organizações. Com o rápido crescimento dos vírus, dos golpes de phishing e das violações de dados, as PMEs necessitam de medidas para se protegerem e permanecerem à frente dos cibercriminosos.

A McAfee, em seu último relatório trimestral sobre ameaças, identificou que os malwares atingiram a marca de 100 milhões de amostras em 12 meses e as violações de bancos de dados tiveram recorde histórico.

O nível de segurança de que as PMEs precisam depende do porte e da natureza da empresa; já a maneira de gerenciar essa segurança depende da preferência por adquirir ou contratar prestação de serviços de segurança, de gerenciá-la internamente com equipe de TI própria ou delegar a um provedor de serviços especializado em segurança.

A necessidade de segurança atual de uma PME pode ser a de manter ou reforçar a proteção contra malware, spyware, spam e uma infinidade de outras ameaças e vulnerabilidades. No entanto, as necessidades de negócios das PMEs se concentram na eficiência, no desempenho e na proteção sem obstáculos, com menos tempo, esforço e investimento da sua parte. Essas empresas podem aliar essas características com uma solução na nuvem que pode acompanhar o crescimento de seus negócios e proporcionar a proteção de que precisam, sem as complicações de gerenciamento que, muitas vezes, acompanham um projeto de TI de grande porte.

Confira um vídeo, em português, sobre dicas e soluções de proteção a pequenas e médias empresas, preparado pela McAfee

Curiosidades na  internet

Segurança: Internautas brasileiros ganham cartilha sobre o uso seguro da web

Acesse:http://canaltech.com.br/noticia/seguranca/Seguranca-Internautas-brasileiros-ganharam-cartilha-sobre-o-uso-seguro-da-rede/

Cartilha de segurança

Os internautas brasileiros ganharam nesta segunda-feira (26) uma cartilha online, a ‘Cartilha de Segurança para Internet’, que fornece dicas aos usuários para evitar golpes e fraudes na web. O material foi produzido e disponibilizado em PDF pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br).

Para facilitar a compreensão dos usuários, a cartilha é acompanhada por slides, licenciados sob Creative Commons, sobre segurança e práticas de cibercriminosos na internet. Entre os temas tratados pelo documento estão o uso de páginas falsas, sites de compras e leilões para a captura de informações pessoais e dados bancários do usuário – prática conhecida como phishing, sugerindo que os clientes poderão não receber os produtos comprados por essas páginas, receber equipamentos danificados e ter seus dados financeiros usados em outras transações.

Cartilha de Segurança para InternetFoto: Divulgação

A cartilha ainda orienta os internautas a sempre usar computadores seguros e ter cuidado na elaboração de senhas para o uso em sites de compras, por exemplo. O documento sugere que os consumidores busquem por sites e lojas virtuais de confiança e que é primordial desconfiar de ofertas muito atraentes.

Além disso, os slides e textos que compõem a cartilha também orientam os usuários a sempre guardar comprovantes de compra e pagamento dos produtos adquiridos online, para facilitar sua reinvindicação em caso de problemas futuros.

O texto é o terceiro volume de uma série criada pelo CERT.br sobre o universo online e seus cuidados. Os dois primeiros foram o ‘Redes Sociais’ e o ‘Senhas’. A ideia do projeto é ajudar os brasileiros a usar a internet com mais segurança, principalmente, com o aumento de 69% da realização de compras online entre 2010 e 2011.

Curiosidades na internet

Primeiro antivírus falso para Windows 8 aparece na Internet

Acesse:http://www.techtudo.com.br/noticias/noticia/2012/11/primeiro-antivirus-falso-para-windows-8-aparece-na-internet.html

Poucos dias depois do lançamento do Windows 8, o primeiro antivírus falso para o novo sistema operacional já está circulando na Internet. De acordo com a Trend Micro, a ameaça, identificada como “TROJ_FAKEAV.EHM”, exibe o resultado de uma varredura falsa nos arquivos para intimidar os usuários a comprarem um antivírus falso, como se ele fosse feito especialmente para o Windows 8.

Antivírus falso, que circula na web, ameaça usuários do Windows 8 (Foto: Reprodução)Antivírus falso, que circula na web, ameaça usuários
do Windows 8 (Foto: Reprodução/Trend Micro)

 

Além desta, outra ameaça para os fãs do novo sistema operacional é um e-mail de phishing que leva os usuários a visitarem um site onde se pode baixar o sistema operacional gratuitamente. Então, o usuário é direcionado a um site que solicita seus dados pessoais, como endereço de e-mail e senha para serem utilizados pelos cibercriminosos em atividades ilegais.

Vale lembrar que em lançamentos é comum que hackers peguem carona para dissiminar malwares nas novas tecnologias. Um exemplo disto ocorreu com o jogo Bad Piggies, da Rovio, em que existiam diferentes versões maliciosas quando o game foi lançado. Para evitar fazer o download de programas falsos, é altamente recomendado que usuários baixem softwares de segurança em canais oficiais das empresas ou sites confiáveis.

Curiosidades na internet

ESET descobre ataque direcionado a usuários de um dos maiores bancos brasileiros

Acesse:http://canaltech.com.br/noticia/seguranca/ESET-descobre-ataque-direcionado-a-usuarios-de-um-dos-maiores-bancos-brasileiros/

A ESET, fornecedora de soluções de segurança, acaba de identificar um novo ataque virtual direcionado a usuários de um dos maiores bancos brasileiros. Os cibercriminosos desenvolveram um código malicioso – identificado como um Trojan Win32/Spy.Banker.YJS – que se instala na máquina do usuário e é executado assim que o computador acessa o internet banking da entidade financeira.

Na prática, quando o usuário digita o endereço do internet banking, caso o mesmo não esteja utilizando o Internet Explorer (IE), a página fecha de forma automática e emite um aviso de que aquele endereço só pode ser acessado pelo IE. E, uma vez que o internauta consegue entrar na página, o malware inicia a captura das informações bancárias e dos dados pessoais.

O Win32/Spy.Banker.YJS direciona o usuário para uma página falsa do internet banking, na qual solicita uma série de informações pessoais do usuário e do cartão de débito do cliente.

bankline

BANKLINE

Após o usuário digitar todas as informações na página falsa, o código malicioso envia um e-mail ao cibercriminoso com o resumo de todos os dados digitados.

Uma particularidade desse golpe é que o mesmo utiliza um certificado eletrônico roubado, da Comodo, uma entidade certificadora real. Isso permite que o malware se propague por servidores sem que seja detectado pela maioria das ferramentas de segurança.

“Apesar da complexidade desse golpe, os usuários podem evitá-lo tomando alguns cuidados básicos. Por exemplo, ao perceber que não é comum que a página do internet banking só rode no Internet Explorer”, pontua Camillo Di Jorge, country manager da ESET Brasil. “Além disso, todas as vezes que as pessoas vão digitar suas informações pessoais na internet devem assegurar-se que as páginas são confiáveis e utilizam endereços que comecem por ‘https’, o que não acontece no caso desse golpe voltado a atacar clientes desse grande banco brasileiro”, complementa.

.
Curiosidades na internet

%d bloggers like this: