Tag: malware

Novo vírus de computador se espalha da mesma forma que a gripe

Acesse:http://olhardigital.uol.com.br/noticia/40672/40672

Novo vírus de computador se espalha da mesma forma que a gripe
(Foto: reprodução)

Pesquisadores da Universidade de Liverpool criaram um vírus de computador que se comporta de forma semelhante ao da gripe, se espalhando pelo ar, sem ao menos depender de um computador para isso. Chamado “Chameleon”, ele usa redes Wi-Fi para alcançar suas vítimas.

O Chameleon não fica alojado no PC, mas sim no ponto de acesso, recolhendo informações de qualquer um que passar por ela. E é inteligente o suficiente para ignorar sistemas mais bem protegidos, assim, sempre que topa com informações criptografadas, o malware não se ocupa em descobri-la, passando para o próximo alvo.

Alan Marshall, professor de segurança de rede da Universidade de Liverpool, explicou ao Mashable que o vírus não afeta a forma como os dispositivos se comportam, ele só coleta e envia as informações contidas neles. Então usa as máquinas para chegar a outras redes Wi-Fi e continuar se espalhando. Tal qual uma gripe, ele atua mais rapidamente em regiões mais populosas.

Como o Chameleon fica alocado no ponto de acesso, e não num computador, smartphone, tablet, as soluções convencionais de segurança não são capaz de combatê-lo. A boa notícia é que o vírus existe somente num laboratório, onde os pesquisadores já trabalham para criar uma “vacina”.

Curiosidades na internet

Game para Android roubava conversas no WhatsApp

Acesse:http://olhardigital.uol.com.br/noticia/39291/39291

Um aplicativo chamado Balloon Pop 2, game que parecia inofensivo e simples, aplicava golpe para roubar conversas de WhatsApp e vendê-las na internet. O malware estava disponível apenas para Android, mas já foi removido da Google Play.

O serviço copiava as conversas da vítima e as redirecionava para um site chamado WhatsAppCopy. Na página, qualquer um poderia ler as mensagens roubadas – bastava dizer o número de telefone do alvo e pagar uma taxa.

O site WhatsAppCopy avisava descaradamente que vendia as informações do usuário. No entanto, quem baixava o jogo Balloon Pop 2 não sabia que seus dados estavam sendo copiados e comercializados.

Apesar de o aplicativo já ter sido eliminado, sua APK continua circulando. Outros serviços maliciosos podem aproveitar o mesmo golpe para tentar enganá-lo, por isso é sempre bom tomar cuidados ao baixar um app. A empresa de segurança digital Symantec oferece algumas dicas, veja:

  • Verifique a sua procedência do aplicativo antes de realizar o download;
  • Atenção para a quantidade de requisições pedidas pelo App antes de baixa-lo;
  • Desconfie de mensagens de texto de pessoas desconhecidas ou promoções de lojas;
  • Realize transações financeiras a partir de aplicativo original do seu banco e em uma conexão Wi-Fi doméstica e protegida.
  • Sempre instale em seus equipamentos conectados à Internet – sejam eles desktops, smartphones ou tablets – soluções de segurança originais e atualizadas.

Curiosidades na internet

Malware no Yahoo infecta cerca de 27 mil pessoas por hora

Acesse: http://olhardigital.uol.com.br/noticia/39629/39629

(Foto: reprodução)
O ano começou tumultuano para o Yahoo. O site yahoo.com se tornou uma armadilha para que cibercriminosos pudessem instalar malwares nas máquinas dos visitantes por meio de anúncios maliciosos que redirecionavam as pessoas para sites com códigos que exploravam falhas no Java.
.
De acordo com a Fox IT, empresa de segurança sediada na Holanda, a pessoa nem mesmo precisava clicar no anúncio para ser levada ao site malicioso. Bastava que a publicidade fosse exibida para direcionar o usuário ao site.No blog da Fox IT, foi estimado que o número de visitas ao site em questão chegou a 300 mil por hora. De acordo com a empresa, a taxa de infecção média é de cerca de 9%, o que significaria 27 mil infecções por hora.

O post revela que os países mais afetados foram a Romênia, Reino Unido e a França, embora não haja uma explicação clara pelos quais estas regiões ocupem este posto, mas “é provavelmente devido à configuração dos anúncios maliciosos”, explica. Há evidências de que o site infectado estaria hospedado na Holanda, mas não foi possível identificar os cibercriminosos.

O tráfego para a página maliciosa já estaria se reduzindo, o que dá a entender que o Yahoo já resolveu o problema. A empresa diz já ter removido o anúncio e questão e monitorar o serviço para bloquear outros que possam cumprir a mesma função.

Curiosidades na internet

Novo vírus se espalha rapidamente pelo Facebook

Acesse:http://www.techmestre.com/novo-virus-se-espalha-rapidamente-pelo-facebook.html

Malware aparece em formato de vídeo e altera até o navegador do usuário.

Um spam perigoso foi enviado para vários usuários do Facebook no último domingo (21). Ele altera várias configurações de navegadores e envia convites a todos os contatos dos usuários dentro da rede social.
.
A publicação tem origem em uma conta duvidosa de um usuários chamado Ahmet G Güngören, sediada pelo endereço “facemlike.com”, que mostra uma tela de vídeo com uma legenda no topo com a frase “The world coming to an end”.
.
Depois de clicar no botão “play”, no centro do vídeo, uma solicitação pedirá permissão para instalar um plug-in, com o ícone do YouTube e a denominação “Video Plus”. Apesar de parecer uma extensão verdadeira, se trata de um malware perigoso.
.
Novo vírus se espalha rapidamente pelo Facebook
.
Caso você clique no plug-in, seu mural postará várias publicações, incluindo marcações com os nomes de todos que estiverem em sua lista de contato, direcionando-as para um usuário com a indicação “via Ahmet Güngören”.
.
O complemento ainda causa danos nos navegadores, e realiza alterações em suas estruturas, principalmente para usuários do Google Chrome.

Curiosidades na internet

Surge novo vírus que não pode ser detectado no Windows

Acesse:http://www.techmestre.com/surge-novo-virus-que-nao-pode-ser-detectado-no-windows.html

Empresa de segurança está trabalhando para tentar descobrir maneira de eliminar malware.

A Symantec, desenvolvedora do famoso Norton, descobriu um novo malware que usa recursos de encriptação do Windows para que não se consiga detectá-lo. O backdoor Tranwos utiliza o EFS (Encrypting File System) do sistema operacional da Microsoft para evitar que seus dados sejam descobertos pelas varreduras.
.
O vírus cria uma pasta com um nome específico, que faz com que o SO entenda como uma pasta de dados encriptados. Assim ele deixa de ser acessível ao antivírus, e começa a danificar as máquinas por onde estiver infectado.
.
Agora os especialistas da Symantec estão trabalhando em uma maneira para conseguirem eliminar o malware.
Surge novo vírus que não pode ser detectado no Windows

Curiosidades na internet

Zeus: vírus no Facebook rouba contas de banco

Acesse:http://www.techmestre.com/zeus-virus-no-facebook-rouba-contas-de-banco.html

Malware se mantém escondido e ataca quando usuário acessa internet banking.

O já conhecido vírus Zeus apareceu no Facebook. O malware é capaz de roubar contas de banco dos usuários.

Ele é conhecido desde 2007, e tem ganhado variantes para se espalhar com mais facilidade pela rede social. Quando instalado no computador, o Zeus permanece “quieto” até o internauta acessar sua conta do banco. Nesse momento ele coleta os dados pessoais e é capaz inclusive de criar uma página falsa de acesso ao banking.

Ao que tudo indica, o vírus é criado por um grupo de hackers russos, conhecidos como Russian Business Network. O Facebook já está ciente do problema, mas até o momento se limitou a recomendar que os usuários tomem cuidado com os links acessador e mantenham seus antivírus atualizados.

Vírus Zeus usa o Facebook para roubar contas de banco dos usuarios

Como se proteger do vírus Zeus?

O malware se hospeda na pasta %System% folder, e pode instalar no local diversos arquivos, como TSPY_ZBOT.SMD ou TSPY_ZBOT.XMAS. Verifique na sua máquina se não há conteúdos suspeitos no local. Outra dica importante é manter uma frequência de varredura com seu antivírus.

Curiosidades na inteernet

Vírus de falso vídeo rouba conta dos usuários e se espalha pelo Facebook

Acesse:http://www.techmestre.com/virus-de-falso-video-rouba-conta-dos-usuarios-e-se-espalha-pelo-facebook.html

 Suposto link é enviado pelo chat da rede social aos amigos e captura informações de login dos internautas.

Nesta segunda-feira (3), a McAfee, empresa especializada em segurança virtual, publicou um relatório alertando os internautas sobre o vírus Koobface. Este é capaz de roubar as contas dos usuários no Facebook, e tem se espalhado cada vez mais rápido pela rede social.

O vírus envia mensagens aos amigos da vítima, e pede para que eles cliquem em um suposto link de um vídeo. Caso a pessoa realize tal ação, o malware executa um programa no computador, o qual diz ser necessário atualizar o reprodutor de vídeo da máquina. Se a pessoa aceitar a solicitação a conta da mesma no Facebook é perdida.

Segundo a McAfee, o Koobface se espalha desde 2008, retornando com mais força neste ano. O próprio Facebook já tomou conhecimento da praga virtual, e no ano passado chegou a investir cerca de R$ 500 mil para que a Universidade do Alabama, em Birmigham, realizasse pesquisas a fim de saná-lo da rede social.

Vírus de link para falso vídeo rouba conta dos usuários no Facebook

“A ressurreição do Koobface nos lembra que redes sociais continuam sendo uma grande oportunidade para roubar informações pessoais”, diz Vincent Weafer, vice-presidente sênior do McAfee Labs.

Curiosidades na internet

Novo vírus ataca usuários do Skype enviando mensagens em português

Acesse:http://www.techmestre.com/novo-virus-ataca-usuarios-do-skype-enviando-mensagens-em-portugues.html

 Malware emite mensagens se referindo a uma suposta fotografia da vítima.
O Skype vêm sendo alvo dos cibercriminosos após o fim do MSN. De acordo com a empresa de segurança Kaspersky, um novo vírus foi encontrado na semana passada dentro do comunicador instantâneo. Este malware emite mensagens em português.
.
 “O tema pode variar, mas sempre irá se referir a uma suposta foto. Para tornar a mensagem menos suspeita, os links poderão ter no final o ID da conta do usuário no Skype, seguido de um emoticon”, disse o analista sênior Fábio Assolini.
.
A mensagem original diz: “esta é uma foto muito legal da sua parte”, mas existe outra frase trazida pela nova versão que diz: “você olhar hilariante nesta foto”, com um claro erro de português.
.
O vírus, depois de instalado, solicita ao usuário uma permissão para utilizar o Skype. O computador infectado fica então nas mãos dos cibercriminosos, que poderão assim realizar diversos ataques sobre ela. A ação deste chamado worm tem se generalizado principalmente em países como Rússia, Alemanha, Polônia, Ucrânia e Brasil.
Novo vírus ataca usuários do Skype enviando mensagens em português
Curiosidades na internet

Novo vírus dentro do Skype se espalha com velocidade inimaginável

Acesse:http://www.techmestre.com/novo-virus-dentro-do-skype-se-espalha-com-velocidade-inimaginavel.html

Malware já atingiu mais de 300 mil pessoas pelo mundo – 80 mil vítimas são da América Latina.

Um novo vírus online que está se espalhando pelo Skype desde segunda-feira (20) já atingiu 300 mil pessoas ao redor do mundo. Desse número, 80 mil foram vítimas dentro da América Latina, de acordo com relatório da empresa de segurança ESET.
.
A praga virtual se apresenta como Worm (programa malicioso), e se comporta de forma semelhante ao Worm Win32/Kryptik.BBKB, apresentando uma velocidade de disseminação fora dos padrões para esse tipo de ameaça.
.
O Worm vem se espalhando através de textos relacionados a fotos no Skype, com endereços encurtados usando a ferramenta do Google (goo.gl). Apesar da empresa de segurança ter identificado o malware, ainda não há informações dos prejuízos que ele pode causar.
Novo vírus que ataca pelo Skype atinge mais de 300 mil pessoas no mundo
O internauta deve evitar encurtar textos pela plataforma do Google. “Temos motivos para pensar que são novas versões de uma ameaça que começou a circular em março deste ano e também estamos confirmando que novas variantes se propagam pelo Gtalk, o chat do Google”, informa o gerente de Educação e Serviços da ESET América Latina, Sebastián Bortnik. “Não é normal ver ameaças que se propaguem na velocidade desse Worm”, finaliza ele.

Curiosidades na internet

Vírus que circula no chat do Facebook rouba dados e informações pessoais dos usuários

Acesse:http://www.techmestre.com/virus-que-circula-no-chat-do-facebook-rouba-dados-e-informacoes-pessoais-dos-usuarios.html

Ameaça se espalha pelo bate-papo da rede social e via USB.

Um novo malware foi descoberto no Facebook. O Dorkbot infecta usuários por meio do chat da rede social.

Ele é capaz de se autorreplicar, e consegue espionar as atividades realizadas pelas vítimas durante a navegação além de roubar informações pessoais. O vírus já foi identificado circulando em diversos países, como Estados Unidos, Portugal, Índia, Reino Unido, Turquia e Romênia.

O Dorkbot finge ser um arquivo de imagem, mas na verdade é um programa que instala um código malicioso na máquina da vítima quando ela tenta abrir o programa. As ameaças foram identificadas sendo hospedadas no MediaFire, empresa que após tomar conhecimento divulgou que iniciou as medidas para removê-las.

Vírus se espalha pelo chat do Facebook

Os arquivos trazem a extensão .jpg.exe e .bmp.exe, o que pode causar confusão entre os internautas. O malware ainda consegue ser espalhado via USB.

É recomendável evitar clicar em links suspeitos recebidos pelo chat do Facebook ou redes como o IRC. Caso algum conhecido envie URLs, verifique a autenticidade com os mesmos antes de abrir.

Curiosidades na internet

Novo vírus começa a se proliferar por contas de e-mail

Acesse:http://www.techmestre.com/novo-virus-comeca-a-se-proliferar-por-contas-de-e-mail.html

Malware começou a circular esta semana – vítimas devem alterar dados cadastrados em suas contas.

Um vírus diferente começou a circular esta semana na internet. O malware atinge e-mails dos usuários, espalhando links que prometem levar o usuário para uma fotografia. Só que, ao clicar na URL, o usuário começa a enviar mensagens para seus contatos, disseminando ainda mais o vírus.
.
É importante tomar cuidado com e-mails desconhecidos, evitando clicar em links ou conteúdos estranhos. Caso você tenha caído na armadilha, altere o quanto antes seus dados cadastrados na conta de e-mail para evitar que ela seja usada por terceiros.
.
O analista de malware da Kaspersky Lab, Fabio Assolini, indica que o malware seja de fora do país, já que apresenta mensagem em inglês. Ele ainda diz que o link em questão termina com um ponto de interrogação, e traz uma URL derivada de um site de encurtador de links (fru.ly).
.
novo virus se prolifera por contas de email
Curiosidades na internet

Vírus envia suposta mensagem de voz do Facebook por e-mail e rouba dados do usuário na rede social

Acesse:http://www.techmestre.com/virus-envia-suposta-mensagem-de-voz-do-facebook-por-e-mail-e-rouba-dados-do-usuario-na-rede-social.html

Malware também prejudica diversos aspectos no sistema operacional, incluindo a impossibilidade de limpeza na máquina.

A empresa de segurança Bitdefender anunciou a descoberta de um novo vírus que visa roubar dados dos usuários no Facebook. Este é enviado por e-mail, alegando ser uma mensagem de voz enviada por algum amigo da rede social.

O endereço de e-mail e mensagem são exatamente as usadas por padrão para esse tipo de envio. Ao clicar no link para ouvir a falsa mensagem, a vítima realiza o download do malware. Uma vez instalado, ele rouba dados e prejudica todo o funcionamento do sistema operacional da máquina, incluindo a impossibilidade de limpeza (exceto por formatação).

Além disso, o vírus encaminha mensagens maliciosas para a lista de contato da vítima. Os arquivos possuem extensão “clp” e ficam alojados na pasta Windows System32.

Como evitar vírus de mensagens de voz do Facebook?

A recomendação para não se tornar vítima da ação é manter os softwares de antivírus atualizados no computador. Além disso, caso receba e-mails de fontes duvidosas, evite abri-los. Se tiver dúvidas em relação a mensagens enviadas por amigos, pergunte-os anteriormente se de fato a enviaram para não ter surpresas desse gênero.

Curiosidades na internet

Vírus se disfarça de WinRar para roubar dados bancários de internautas brasileiros

Acesse:http://www.techmestre.com/virus-se-disfarca-de-winrar-para-roubar-dados-bancarios-de-internautas-brasileiros.html

Malware é fornecido em domínio que alterna horário para distribuir link malicioso.

A Kaspersky Lab identificou um novo cavalo de troia desenvolvido por cibercriminosos brasileiros. O malware identificado como Trojan.Win32.ProxyChanger.bd aparece disfarçado de instalador do WinRar, a fim de buscar informações bancárias dos usuários.Depois que é instalado, ele cria redirecionamentos de páginas bancárias para roubar credenciais financeiras do internauta. O mesmo método já havia aparecido usando falsos instaladores do MSN Messenger.

O domínio rarlab.com é usado durante boa parte do dia oferecendo o link para o instalador legítimo do WinRar. Em determinado período, o link é trocado, fazendo com que as vítimas baixem o malware.

Este realiza pequenas alterações no proxy dos navegadores Internet Explorer e Mozilla Firefox, o que gera o redirecionamento dos usuários para falsas páginas de bancos. Até o momento todas as vítimas identificadas são brasileiras.

Curiosidades na internet

McAfee patenteia tecnologia que detecta e bloqueia todo conteúdo pirata na web

Acesse:http://canaltech.com.br/noticia/antivirus/McAfee-patenteou-uma-tecnologia-que-detecta-e-bloqueia-conteudo-pirata-na-web/

Google pirata

A empresa de segurança McAfee patenteou uma nova tecnologia que visa impedir o público de acessar filmes e músicas online que sejam pirateados. O sistema é capaz de detectar e bloquear o acesso a conteúdos ilegais de qualquer site. Quem trouxe a notícia à tona foi o site TorrentFreak.

A tecnologia de bloqueio de conteúdo pode ser integrada à barra de ferramentas do SiteAdvisor, da própria McAfee e, essencialmente, cria uma espécie de lista negra que compila os endereços de sites com conteúdo pirata espalhados pela web. Assim, ele oferece aos usuários sugestões alternativas para comprar legalmente o conteúdo que ele está procurando.

Patente McAfee anti piratariaImagem: Reprodução / TorrentFreak

Com essa atitude, a empresa sem dúvidas se tornará a “melhor amiga” dos detentores de direitos autorais do mundo, já que eles tentam há anos e a todo custo dificultar a vida de usuários que acessam conteúdo ilegal online. De acordo com a McAfee, há muitas razões para os consumidores e as empresas se preocuparem com o download de conteúdo ilegal, que vão desde os riscos legais até ameaças de malware e vírus.

“Um dos principais motivos de preocupação é a possível violação de um direito de propriedade intelectual e as potenciais ramificações de custos associados a essa violação. A segunda grande preocupação poderia se relacionar a potenciais ameaças causadas por algumas distribuições não autorizadas. Por exemplo, não é incomum que uma distribuição não autorizada de material na Internet inclua conteúdo nocivo”, explicou a empresa de segurança ao TorrentFreak.

Apesar da patente divulgada pelo site, ainda não se sabe se existem planos concretos e datados para a implantação do novo sistema, mas a opção mais provável é que ele seja adicionado aos produtos de segurança já existentes no portfólio da McAfee.

Curiosidades na internet

Grupo de hackers produz ataques direcionados a empresas de jogos online

Acesse:http://canaltech.com.br/noticia/hacker/Grupo-de-hackers-produz-ataques-direcionados-para-empresas-de-jogos-online/

hacker

Especialistas da Kaspersky Lab estão realizando uma investigação desde 2011 para estudar ataques direcionados contra empresas privadas em todo o mundo. No percurso, eles se depararam com uma campanha de espionagem virtual focada em empresas do setor de games online.

De acordo com o relatório divulgado pela equipe da empresa de segurança, os responsáveis por essas atividades são hackers de um grupo chinês chamado ‘Winnti’. Essa organização cibercriminosa ataca empresas da indústria de jogos desde 2009, e continua em atividade. O principal objetivo do grupo é roubar códigos fonte para projetos de jogos online, bem como certificados digitais de fornecedores de software. Como se não bastasse, o trabalho de espionagem do Winnti ainda visa descobrir como a infraestrutura de rede (incluindo a produção de servidores de jogos) está configurada, além de conhecer os novos desenvolvimentos, ideias conceituais, design, etc.

Em 2011, um cavalo de Troia atingiu um grande número de usuários finais em todo o mundo, e um ponto em comum entre eles era o fato de todos serem jogadores online. Depois que a infecção se alastrou, empresas de segurança descobriram que a fonte do malware era o servidor oficial da empresa de jogos, e houve até uma desconfiança de que a ideia era espionar seus clientes. Puro engano. Mais tarde, uma investigação mostrou que o programa malicioso foi distribuído para os clientes por acidente, pois na verdade os cibercriminosos queriam mesmo espionar a própria empresa de games.

A partir dessa investigação, a Kaspersky conseguiu descobrir a atividade do grupo Winnti e acompanhá-la mais de perto. O que a empresa de segurança descobriu foi que eles tinham como foco infectar empresas de desenvolvimento de softwares que produziam jogos online no sudeste da Ásia. Porém, ao aprofundar as pesquisas, foram descobertos ataques nos Estados Unidos, Alemanha, Japão, China, Rússia, Peru e até mesmo no Brasil.

A investigação continua em andamento, e, apesar de o foco do grupo de hackers ser a espionagem industrial, os especialistas também conseguiram identificar três esquemas de monetização usados pelos cibercriminosos:

  1. A manipulação da acumulação de pontos em jogo, como “moedas” ou “ouro”, que são usados pelos jogadores para converter o dinheiro virtual em dinheiro real;
  2. O uso do código fonte roubado dos servidores de jogos online para buscar vulnerabilidades nos games, com o intuito de facilitar e acelerar a manipulação das moedas de jogo e de sua acumulação sem levantar suspeitas;
  3. O uso do código fonte roubado dos servidores de jogos online conhecidos para implementar seus próprios servidores piratas.

Curiosidades na internet

Atenção, tomem cuidado com links maliciosos do Skype

Acesse:http://www.oficinadanet.com.br/post/10370-atencao-tomem-cuidado-com-links-maliciosos-do-skype

Cuidado com os links maliciosos do Skype, principalmente aquele que pede que você crie uma botnet Bitcoin com os PCs infetados, esses links tem sido clicados 2,7 vezes por segundo

Atenção, tomem cuidado com links maliciosos do Skype
Cuidado com os links maliciosos do Skype, principalmente aquele que pede que você crie uma botnet Bitcoin com os PCs infetados, esses links tem sido clicados 2,7 vezes por segundo; quem garante essa informação são os analistas da Kaspersky Lab, que segundo eles, dizem que os criminosos da internet estão utilizando-se de métodos de engenharia social para levar os usuários do serviço VoIP Messenger a clicarem nos links maliciosos.

 

Para fisgar esses usuários, os links prometem mostrar uma foto ou um vídeo interessante; ai que ocorre o perigo, pois clicado no link o mesmo instala no computador da vítima um malware que transforma a maquina do usuário em escravo capaz de gerar moedas virtuais que se convertem numa alternativa mais popular ao pagamento físico na internet.

Mas o que ocorre após a instalação deste malware? Logo após a instalação nada, o usuário ira sentir alguns dias após o clik, pois o malware necessitará de grande parte da capacidade de processamento da maquina, o que tornará a mesma mais lenta, instável ou até mesmo inutilizável.

De acordo com a Kaspersky Lab, esses links maliciosos foram espalhados em dois grandes momentos; o primeiro no mês de março e o segundo nas últimas semanas, atingindo vários países da Europa, entre eles, Alemanha, Espanha e Itália.

A campanha ganhou força quando essas chamadas Bitcoins tiveram uma ligeira alta em sua taxa de câmbio, alcançando o maior índice de valor histórico no último dia 05 de abril, quando chegou a custar US$ 132 por moeda.

Sem poderem ser descobertos, pois a Bitcoin implica em anonimato completo, a botnet Bitcoin se tornou em uma excelente fonte de rendimentos para o seu proprietário, declarou a Kaspersky Lab em um comunicado enviado a imprensa.

Curiosidades na internet

Alerta: pequenas e médias empresas são grandes alvos de ameaças virtuais

Acesse:http://canaltech.com.br/noticia/seguranca/Alerta-ameacas-virtuais-enfrentadas-por-pequenas-e-medias-empresas/

Hacker

As pequenas e médias empresas (PMEs) precisam dedicar-se a diversas atividades para desenvolver seus negócios. O crescimento da empresa se torna prioridade, e a segurança de seus dados e da rede não recebe a atenção merecida. As PMEs estão diante de um ambiente repleto de ameaças virtuais e de exigências de regulamentações e normas.

Os cibercriminosos continuam a concentrar sua atenção em pequenas e médias empresas por considerá-las alvos mais fáceis que as grandes corporações. Os golpistas sabem que as empresas de menor porte têm recursos limitados para lidar com a segurança da informação e, desta forma, direcionam seus ataques para essas organizações.

Assim sendo, as PMEs passaram a ser um alvo fácil e com dados valiosos, já que muitas delas prestam serviços e oferecem produtos a grandes empresas e ao setor público e, portanto, é provável que também trafeguem alguns dados dessas organizações. Com o rápido crescimento dos vírus, dos golpes de phishing e das violações de dados, as PMEs necessitam de medidas para se protegerem e permanecerem à frente dos cibercriminosos.

A McAfee, em seu último relatório trimestral sobre ameaças, identificou que os malwares atingiram a marca de 100 milhões de amostras em 12 meses e as violações de bancos de dados tiveram recorde histórico.

O nível de segurança de que as PMEs precisam depende do porte e da natureza da empresa; já a maneira de gerenciar essa segurança depende da preferência por adquirir ou contratar prestação de serviços de segurança, de gerenciá-la internamente com equipe de TI própria ou delegar a um provedor de serviços especializado em segurança.

A necessidade de segurança atual de uma PME pode ser a de manter ou reforçar a proteção contra malware, spyware, spam e uma infinidade de outras ameaças e vulnerabilidades. No entanto, as necessidades de negócios das PMEs se concentram na eficiência, no desempenho e na proteção sem obstáculos, com menos tempo, esforço e investimento da sua parte. Essas empresas podem aliar essas características com uma solução na nuvem que pode acompanhar o crescimento de seus negócios e proporcionar a proteção de que precisam, sem as complicações de gerenciamento que, muitas vezes, acompanham um projeto de TI de grande porte.

Confira um vídeo, em português, sobre dicas e soluções de proteção a pequenas e médias empresas, preparado pela McAfee

Curiosidades na  internet

Novo malware realiza ataques contra terminais de venda

Acesse:http://www.baboo.com.br/2012/12/novo-malware-realiza-ataques-contra-terminais-de-venda/

Em um relatório divulgado nesta semana pela firma de segurança Seculert, foi descoberto um novo malware que realiza ataques contra terminais de vendas.

ataques contra terminais de venda

O malware, denominado Dexter tem infectado diversos terminais de venda ao redor do mundo, são mais de 40 países infectados, sendo 30% dos terminais localizados nos EUA e 19% no Reino Unido. A empresa não comentou sobre uma possível proliferação em território brasileiro.

Como funcionam os ataques contra terminais de venda

O Dexter funciona da seguinte forma: primeiro o hacker o coloca dentro do terminal de venda, seja fisicamente ou remotamente. Assim que o usuário insere os dados de seu cartão de crédito ou débito, o malware os intercepta e envia para um servidor localizado na república das Scheiles, no oceano índico. Os hackers então iniciam o processo de decriptação, possivelmente para clonar o seu cartão.

Este malware funciona até então em computadores com Windows XP, Home server, Server 2003 e Windows 7, a firma não revelou todos os detalhes acerca do funcionamento do Dexter.

Outros malwares tem sido encontrados nos mais diversos programas, um dos mais recentes é o divulgado pela Kapersky Security Labs. Ele ataca servidores que utilizam o Linux como banco de dados para websites.

Curiosidades na internet

Versão 4.2 do Android é capaz de identificar e bloquear aplicativos com malwares

Acesse:http://canaltech.com.br/noticia/seguranca/Versao-42-do-Android-e-capaz-de-identificar-e-bloquear-aplicativos-com-malwares/

Jelly Bean 4.2

Os usuários Android acabam de receber uma boa notícia. O Google afirmou nesta semana que a versão 4.2 (Jelly Bean) do Android possui recursos de identificação e bloqueio de aplicativos com malwares, evitando assim que seus usuários tenham o sistema facilmente infectado por vírus.

“Agora, os dispositivos com Android 4.2 e Google Play instalados têm a opção de usar o Google como um verificador de aplicativos. Iremos verificar aplicações potencialmente prejudiciais, não importa a partir de onde elas foram instaladas”, afirmou em postagem no Google+ Michael Morrissey, membro da equipe de segurança do Android.

Segundo informações do Student News, o novo sistema é capaz de escanear e verificar a autenticidade de aplicativos de fontes desconhecidas, ou seja, desde aplicativos baixados pelo próprio usuário até os disponíveis em lojas de terceiros.

Escâner de aplicativos Android 4.2

Uma vez que o usuário optar pelo novo sistema, todos os aplicativos que forem instalados serão escaneados a procura de sinais de presença de malwares. Outra característica interessante é que, ao contrário dos antivírus, o sistema também funciona na nuvem.

O sistema capta o código do aplicativo que está sendo instalado e envia para uma central de verificação. Todo o processo leva apenas alguns segundos e não afeta o tempo total de download da aplicação. Caso encontre algum malware, o sistema irá alertar o usuário sobre o risco de continuar com a instalação e, somente em algumas situações, irá impedir a instalação do aplicativo suspeito.

Além disso, o recurso presente na nova versão do Android também identifica os aplicativos que estão tentando enviar mensagens de texto para servidores externos, algo que pode custar caro para o bolso do usuário. Se for identificado o aplicativo-vilão, o Google alerta o usuário.

Curiosidades na internet

ESET descobre ataque direcionado a usuários de um dos maiores bancos brasileiros

Acesse:http://canaltech.com.br/noticia/seguranca/ESET-descobre-ataque-direcionado-a-usuarios-de-um-dos-maiores-bancos-brasileiros/

A ESET, fornecedora de soluções de segurança, acaba de identificar um novo ataque virtual direcionado a usuários de um dos maiores bancos brasileiros. Os cibercriminosos desenvolveram um código malicioso – identificado como um Trojan Win32/Spy.Banker.YJS – que se instala na máquina do usuário e é executado assim que o computador acessa o internet banking da entidade financeira.

Na prática, quando o usuário digita o endereço do internet banking, caso o mesmo não esteja utilizando o Internet Explorer (IE), a página fecha de forma automática e emite um aviso de que aquele endereço só pode ser acessado pelo IE. E, uma vez que o internauta consegue entrar na página, o malware inicia a captura das informações bancárias e dos dados pessoais.

O Win32/Spy.Banker.YJS direciona o usuário para uma página falsa do internet banking, na qual solicita uma série de informações pessoais do usuário e do cartão de débito do cliente.

bankline

BANKLINE

Após o usuário digitar todas as informações na página falsa, o código malicioso envia um e-mail ao cibercriminoso com o resumo de todos os dados digitados.

Uma particularidade desse golpe é que o mesmo utiliza um certificado eletrônico roubado, da Comodo, uma entidade certificadora real. Isso permite que o malware se propague por servidores sem que seja detectado pela maioria das ferramentas de segurança.

“Apesar da complexidade desse golpe, os usuários podem evitá-lo tomando alguns cuidados básicos. Por exemplo, ao perceber que não é comum que a página do internet banking só rode no Internet Explorer”, pontua Camillo Di Jorge, country manager da ESET Brasil. “Além disso, todas as vezes que as pessoas vão digitar suas informações pessoais na internet devem assegurar-se que as páginas são confiáveis e utilizam endereços que comecem por ‘https’, o que não acontece no caso desse golpe voltado a atacar clientes desse grande banco brasileiro”, complementa.

.
Curiosidades na internet

Novo golpe no Facebook usa link falso para fotos de amigos

Acesse:http://canaltech.com.br/noticia/facebook/Novo-golpe-no-Facebook-usa-um-link-falso-para-fotos-de-amigos/

Facebook Virus

Muito cuidado ao lidar com um e-mail supostamente enviado pelo Facebook que diz que você foi marcado na foto de um amigo. Esse é o mais novo golpe aplicado na rede social. Na verdade, o arquivo que acompanha o e-mail está infectado com um malware que pode deixar PCs vulneráveis para ser controlados por terceiros.

Quem descobriu este Cavalo de Troia foi a empresa de segurança Sophos, que alertou os usuários da rede social para que fiquem atentos ao receber notificações de marcações de fotos via e-mail.

A mensagem é bem parecida com a que recebemos da rede quando, de fato, somos marcados em uma foto. A sutil diferença é que nessa mensagem, um arquivo malicioso vai anexo, o “New_Photo_With_You_on_Facebook_PHOTOID[random].zip”. Ao ser clicado, este arquivo permite ao cracker obter controle de máquinas que rodem o sistema operacional Windows.

Fique sempre atento ao clicar em links e mantenha sempre seu antivírus atualizado. Afinal, essa não é a primeira nem a última vez que um golpe como este atinge as redes sociais.

Falso e-mail do FacebookEste é o modelo do e-mail que contém o arquivo malicioso
Curiosidades na internet

%d blogueiros gostam disto: