230 mil novos malwares são detectados a cada dia

A PandaLabs confirmou um aumento significativo na criação de novos malwares. No segundo trimestre de 2015, foram estimados uma média de 230 mil novos malwares detectados a cada dia, o que da cerca de 21 milhões de novas variantes nesses três meses.


Comparado com o mesmo período do ano passado, foram registrados 160 mil amostras por dia. São cerca de 43% de aumento. A maior parte destes são variantes de malwares conhecidos, mutados por cyber criminosos para tentar passar pelos antivírus sem serem detectados.

Trojans continuam sendo os mais comuns das infecções (71,16%), contabilizando 76,25% das infecções.

Um dos principais investigados e detectados foi o Cryptolocker, e é possível notar uma sofisticação nas técnicas para infectar os usuários.

Também foi identificado ataques a dispositivos móveis, como os recentes ataques ao Whatsapp. Outro ataque voltado a mobile foi uma campanha de phishing com alvo desenvolvedores de Android, com o objetivo de capturar suas credenciais e enviar malware dentro de aplicativos legítimos.




Para mais informações sobre esta pesquisa veja o relatório aqui.

Fonte: Net-security

Read More

Hackers invadem milhares de webcams e publicam vídeos na web

São Paulo -- Sabe aquela webcam em seu computador, a câmera IP de vigilância em seu prédio e as babás eletrônicas que enviam imagens pela internet? Um sinistro site russo vem divulgando imagens captadas por milhares de câmerascomo essas instaladas em 250 de países.

As câmeras foram invadidas pelos hackers, que passaram a ter acesso às imagens, afirma, em seu blog, o Comissariado para a Informação do governo britânico. Quem entra no site pode ver cenas ao vivo de escritórios, ruas, academias de ginástica e até quartos de criança. 

Alguns usuários parecem ter notado que estavam sendo espionados. Uma jovem escocesa contou ao site Daily Record que viu sua webcam entrar em funcionamento enquanto via um filme no banheiro. 

“É apavorante pensar que pessoas estão me observando sem eu saber. Fico me perguntando quantas vezes fizeram isso”, disse ela.

Das câmeras listadas no site,  4.591 estão nos Estados Unidos, 2.059 na França e 1.576 na Holanda, além de milhares em outros países, informa uma reportagem da BBC. Algumas delas, embora sejam listadas, parecem não estar mais transmitindo imagens. 

Senhas fracas

O Comissariado para a Informação britânico diz que os hackers provavelmente usaram a senha padrão, que vem pré-configurada na câmera, para assumir o comando dela. Isso não teria acontecido se os donos trocado a senha por outra difícil de adivinhar. 

Segundo a BBC, as informações listadas pelos hackers indicam que a marca de câmeras mais invadida é a chinesa Foscam. Mas há também equipamentos da Panasonic e da Linksys na lista, entre outras marcas.

A BBC ouviu esses três fabricantes. Eles disseram que suas câmeras atuais emitem avisos recomendando que os usuários alterem a senha padrão. Mas esse cuidado não existe em modelos mais antigos que continuam em uso ao redor do mundo.

Fonte

Read More

Symantec e McAfee têm vagas abertas no Brasil e em outros países

Desenvolvedoras de antivírus procuram profissionais de diferentes áreas para escritórios em SP

Getty Images

Empresas têm vagas em países como China, Estados Unidos, Índia, Japão, Irlanda, Holanda, entre outros

Duas das maiores desenvolvedoras de softwares antivírus têm oportunidades de emprego abertas em São Paulo: a Symantec, responsável pelo Norton, e a McAfee, que pertence à Intel. As companhias também têm vagas em outros lugares do mundo.

O escritório brasileiro da Symantec procura profissionais para atuarem nas áreas de vendas, suporte e recursos humanos. Além disso, há chances para quem deseja trabalhar em países como China, Rússia, Estados Unidos, Índia, Emirados Árabes, entre outros. Confira as oportunidades no site da empresa (A descrição das vagas está em inglês, é necessário clicar em “Search openings” para encontrá-las).

A McAfee tem quatro posições abertas no Brasil, e diversas em outros países, como Luxemburgo, Holanda e Japão. Confira as vagas no site da empresa (Para encontrar as oportunidades em São Paulo, selecione a cidade no filtro “Locations”).

Catraca Liver

Read More

Kaspersky Lab diz que Trojans bancários são o tipo de malware actualmente mais perigoso

Analistas da Kaspersky Lab estudaram a fundo os mecanismos utilizados nos ataques à banca online e apresentam agora as suas conclusões.

Os Trojans bancários são o tipo de malware actualmente mais perigoso. Uma vez instalado no computador da vítima, o Trojan recolhe automaticamente todos os dados de pagamento online e inclusive chega a realizar transacções financeiras em nome da vítima.

Os cibercriminosos utilizam dois tipos de malware para perpetrar estes ataques. Por um lado, estão os Trojans bancários multi-alvo, capazes de atacar clientes de diferentes bancos e sistemas de pagamento e, por outro, os Trojans dirigidos aos clientes de um banco específico.

Os cibercriminosos enviam estes Trojans através de emails phishing que imitam mensagens de bancos reais para atrair a atenção dos utilizadores. Para a sua distribuição em massa, os cibercriminosos exploram as vulnerabilidades dos programas mais populares do Windows através de exploits que instalam o Trojan no equipamento.

Os Trojans bancários são capazes de contornar as protecções adicionais de segurança como a autenticação através de dois passos com passwords de uma só utilização (códigos TAN).

Um dos comportamentos do Trojan ZEUS consistia em mostrar uma notificação falsa, assim que a vítima entrava num sistema de banca online e introduzia este tipo de códigos, que indicava que a lista actual dos códigos TAN é inválida e convidava o utilizador a obter uma nova lista de senhas.

Para tal, a vítima tinha que introduzir todos os códigos TAN disponíveis no formulário correspondente criado pelo Zeus. Como resultado, os criminosos adquiriam todos os códigos da vítima e podiam utilizá-los imediatamente para transferir o dinheiro para as suas próprias contas.

Fonte:  Pcguia

Read More

Hackers podem desencadear inúmeros vírus aos usuários do Windows XP

Os usuários remanescentes que utilizam o sistema operacional Windows XP podem ter problemas sérios com muitos tipos de vírus e malwares em 2014

 

(Fonte da imagem: Reprodução/BGR)

Conforme o site diz, os hackers já estão se preparando para lançar enxurradas de malwares nos PCs com Windows XP assim que a Microsoft parar de suportar o sistema; fato que vai ocorrer inevitavelmente no ano que vem.As pessoas que ainda utilizam o Windows XP precisam se preparar e proteger com maior cuidado os seus computadores, já que são esperados milhares de vírus poderosos para o sistema no próximo ano – segundo reportagem do portal ComputerWorld.

O especialista em segurança da Microsoft, Jason Fossen, disse ao ComputerWorld que os hackers que descobriram e que descobrem novos métodos de acessar e prejudicar os sistemas podem se beneficiar com a ausência de suporte da Microsoft em relação ao So do Windows XP. As pessoas que utilizam o Windows XP possuem duas alternativas básicas: pagar por uma conta premium para que a Microsoft também fiscalize os seus computadores ou atualizar as plataformas para os sistemas mais recentes, como Windows 7 ou Windows 8.

Grande parte do público da Microsoft ainda utiliza o Windows XP, o que pode ser um problema em potencial se as pessoas não entenderem os riscos que os hackers representam. Caso você utilize o XP no seu computador, indicamos que troque de sistema operacional assim que possível.

Referências:

Read More

Trojan para Android rouba contas de usuários de mobile banking

A empresa de segurança eletrônica Kaspersky Lab recentemente descobriu um trojan, criado na Rússia, que rouba dinheiro das contas bancárias dos usuários clientes de mobile banking. Segundo analistas da companhia, a ameaça foi desenvolvida para executar comandos remotos emitidos por cibercriminosos. Apesar de não mandar nenhuma mensagem para números premium a partir do aparelho infectado, o trojan consegue furtar os dados do aparelho tais como registros de chamadas, código IMEI, SMSs enviados e recebidos, IDs de rede e outros dados, além de possuir a habilidade de interagir com serviços de mobile banking através de mensagens.

O cibercriminoso consegue comandar o aparelho de maneira remota para enviar SMS arbitrários, assim como configurar as chamadas recebidas e/ou filtros de mensagens que afetam os números de telefone específicos. Este conjunto de ferramentas é usado para verificar se o telefone está ligado a um serviço de mobile banking. Se o aparelho estiver conectado os hackers tentam invadir a conta e transferir o dinheiro da vítima.

O teste, conduzido na Rússia, mostrou que os criminosos tentam se certificar se o smartphone infectado está registrado no Sberbank, banco de varejo popular na região. Os proprietários de smartphones registrados podem movimentar suas contas bancárias por meio desses aparelhos. O banco solicita informações adicionais para liberar transferências, porém, todas as informações pedidas são facilmente obtidas pelos hackers no ataque. Com isso, eles também evitam que proprietário legítimo da conta perceba quaisquer mensagens suspeitas.

Hackers russos são famosos pelo desenvolvimento de esquemas e softwares inovadores. Após o teste inicial, esse cavalo de Tróia pode ser revendido para criminosos de outras regiões que utilizarão o mesmo esquema, efetivo em qualquer país ou banco contando apenas com o SMS para a emissão de instruções de pagamento. Para propagar oTrojan, os hackers usam o truque típico que infecta sites legítimos e redireciona os usuários a sites maliciosos oferecendo “atualizações do Flash Player”.

De acordo com o último relatório da Febraban existem hoje no Brasil mais de 3,3 milhões de usuários de mobile banking, e esse número vem crescendo a cada dia. “É natural que apareçam códigos maliciosos que tentem roubar usuários desses serviços”, afirma Fabio Assolini, analista de malware da Kaspersky no Brasil. “No momento temos registrado no país somente ataques de pragas que enviam SMS para números premium, porém é uma questão de tempo até que pragas mais avançadas como essa passem a ser usadas por aqui”, afirma o analista.

Para evitar ser vítima desse golpe siga algumas dicas básicas:

• Desligue a opção “Permitir a instalação de fontes desconhecidas” nas configurações de segurança;

• Prefira o Google Play, não utilize lojas de aplicativos de terceiros;

• Antes de instalar o novo aplicativo, verifique cada permissão solicitada e considere se é razoável;

• Verifique a classificação do aplicativo e o número de downloads. Evite aplicações com baixa classificação e pequena quantidade de instalações;

• Use proteção de segurança para seu Android.

A praga é detectada e bloqueada pelos produtos da Kaspersky com o veredito Trojan-SMS.AndroidOS.Svpeng.a.

Referências:

Read More

Novo trojan ataca PCs com Linux e rouba informações bancárias

Um novo trojan conhecido como Hand Thief está atacando computadores com sistema operacional Linux. A ameaça rouba informações bancárias dos infectados, além de dados de acesso a e-mails e senhas de diversos serviços online que o usuário pode ter acessado.

O Hand of Thief é um raro trojan que ameaça computadores com Linux e foi identificado como uma variação de outra ameaça encontrada no Windows. O software malicioso utiliza sistema de formulários capaz de conter dados pessoais digitados e entregá-los a cibercriminosos. Através de um truque, o Hand Of Thief ainda consegue bloquear softwares antivírus em computadores infectados, impedindo, assim, sua remoção.

O malware ataca usuários através de navegadores comuns, como Google Chrome e Mozilla Firefox, e outros navegadores compatíveis com Linux. Até o momento, o malware foi capaz de infectar sistemas como o Ubuntu, Fedora, Debian, assim como ambientes desktop, como o Gnome e KDE.

Felizmente, o Hand of Thief pode ser neutralizado, pois seu ataque é limitado; escondendo em instalações de sofwares, usuários devem se precaver ao instalar programas desconhecidos.

Mesmo assim, o trojan é um alerta para usuários Linux, considerado um dos sistemas operacionais mais seguros contra ataques de vírus, diante do Mac OS e do Microsoft Windows

Referências:

Read More

Pesquisadores descobrem vulnerabilidade que pode afetar 99% dos aparelhos Android

Em maio a Google anunciou, em grande evento, 900 milhões de Androids ativados, o que significa que 891 milhões de aparelhos móveis poderiam estar em risco, segundo a Bluebox Security. Isso porque a empresa descobriu uma vulnerabilidade que permite alterar o código APK de um app qualquer sem quebrar sua assinatura criptográfica, o que faria essa mudança passar despercebida pela Google Play, pelo celular e pelo próprio usuário.

A criptografia do app sendo reconhecida permite a ele amplo acesso ao smartphone e um trojan bem colocado permitiria não só o roubo de informações, mas também a ativação de serviços do celular ao gosto do hacker, transformando-o num "zombiephone".

Segundo a Bluebox, o bug data, no mínimo desde o Android 1.6 ("Donut"), lançado há quatro anos. A Google foi informada por eles em fevereiro e, de acordo com o CIO, apps da Google Play já são imunes e o Samsung Galaxy S4 também foi consertado. O Nexus, da própria Google, ainda não está fora de perigo.

Fonte: Adrenaline

Read More

Trojans Zeus representam 26,2% dos programas maliciosos difundidos via spam

A família de Trojans ZEUS/Zbot voltou a figurar entre os dez principais programas maliciosos que chegam aos usuários via mensagens de spam,  segundo a edição de maio do Relatório de Spam da Kaspersky Lab. A família ocupa agora as segunda e terceira posição no ranking com 26,2% de participação. 

O Trojan-spy.html.fraud.gen continua no primeiro lugar da lista dos programas maliciosos enviados por email. A ameaça é uma página de phishing, enviada diretamente pelos cibercriminosos, que possui um formulário para que os usuários introduzam seus dados pessoais. O objetivo desses criminosos é roubar essas informações.

Ainda de acordo com a pesquisa, o tráfego de spam no email sofreu uma redução de 2,5%, atingindo os 69,7%. O volume de mensagens phishing cresceu ligeiramente em maio, mês em que 2,8% de todas as mensagens eletrônicas continham arquivos maliciosos, um crescimento de 0,4% em comparação com o mês anterior.

Entre os países que mais criam spams, a China continua líder, seguida pelos Estados Unidos e pela Coréia do Sul. O Brasil também figura na lista das 20 nações que mais criam spams no mundo, com 1% de participação nesse cenário.

Phishing

O volume de mensagens de phishing no tráfego de e-mail cresceu ligeiramente, com as redes sociais encabeçando a lista de falsos emissores mais utilizados como meio de disseminação pelos phishers. O índice cresceu 0,5% e passou a atingir os 35,93%. No golpe, os usuários recebem mensagens falsas, se passando pela rede social. Os links da mensagem levam a sites falsos onde as credenciais serão roubadas.

Os sistemas de busca financeiros (14,95%) e os serviços de pagamentos (14,93%) trocaram de posições e ocupando agora o segundo e terceiro lugar, respectivamente entre os temas mais usados como isca. A quarta posição continua a ser ocupada por empresas de TI (9,93%) e no, quinto posto, estão as lojas online (8,68%). Os fornecedores de serviços telefônicos e de Internet (8,39%) caíram uma posição, e agora ocupam o sexto lugar.

Fonte: IDG Now

Read More