Redes Gameover Zeus e Cryptolocker completamente desativadas

O FBI, Agência Nacional de Crimes do Reino Unido, e um grande número de outras empresas e agências unidas interromperam duas das mais perigosas fraudes financeiras: A botnet Gameover Zeus e o ransomware Cryptolocker. Trabalhando com diversos parceiros, incluindo a Symantec, o FBI apreendeu boa parte da infraestrutura usada nas duas ameaças. Junto com a operação, a Symantec liberou uma ferramenta que as vítimas podem usar para remover completamente a infecção do Gameover Zeus.

O Gameover Zeus é responsável por milhões de infecções ao redor do mundo desde sua primeira aparição em setembro de 2011. Atacantes usam o malware para interceptar transferências em sessões de online banking fraudando clientes de centenas de instituições financeiras globalmente. A Symantec está disponibilizando uma ferramenta para remover ele e todos os seus componentes.

Já o cryptolocker é o malware mais ameaçador de todos os tempos. Quando infectado criptografa o disco da vítima. Até o momento nenhum correção foi descoberta para descriptografar os dados afetados. O que leva a vítima a perder seus dados ou pagar ao atacante.

Para mais informações sobre as ameaças e correção visite a página da Symantec.

Read More

Kaspersky Lab diz que Trojans bancários são o tipo de malware actualmente mais perigoso

Analistas da Kaspersky Lab estudaram a fundo os mecanismos utilizados nos ataques à banca online e apresentam agora as suas conclusões.

Os Trojans bancários são o tipo de malware actualmente mais perigoso. Uma vez instalado no computador da vítima, o Trojan recolhe automaticamente todos os dados de pagamento online e inclusive chega a realizar transacções financeiras em nome da vítima.

Os cibercriminosos utilizam dois tipos de malware para perpetrar estes ataques. Por um lado, estão os Trojans bancários multi-alvo, capazes de atacar clientes de diferentes bancos e sistemas de pagamento e, por outro, os Trojans dirigidos aos clientes de um banco específico.

Os cibercriminosos enviam estes Trojans através de emails phishing que imitam mensagens de bancos reais para atrair a atenção dos utilizadores. Para a sua distribuição em massa, os cibercriminosos exploram as vulnerabilidades dos programas mais populares do Windows através de exploits que instalam o Trojan no equipamento.

Os Trojans bancários são capazes de contornar as protecções adicionais de segurança como a autenticação através de dois passos com passwords de uma só utilização (códigos TAN).

Um dos comportamentos do Trojan ZEUS consistia em mostrar uma notificação falsa, assim que a vítima entrava num sistema de banca online e introduzia este tipo de códigos, que indicava que a lista actual dos códigos TAN é inválida e convidava o utilizador a obter uma nova lista de senhas.

Para tal, a vítima tinha que introduzir todos os códigos TAN disponíveis no formulário correspondente criado pelo Zeus. Como resultado, os criminosos adquiriam todos os códigos da vítima e podiam utilizá-los imediatamente para transferir o dinheiro para as suas próprias contas.

Fonte:  Pcguia

Read More

Trojans Zeus representam 26,2% dos programas maliciosos difundidos via spam

A família de Trojans ZEUS/Zbot voltou a figurar entre os dez principais programas maliciosos que chegam aos usuários via mensagens de spam,  segundo a edição de maio do Relatório de Spam da Kaspersky Lab. A família ocupa agora as segunda e terceira posição no ranking com 26,2% de participação. 

O Trojan-spy.html.fraud.gen continua no primeiro lugar da lista dos programas maliciosos enviados por email. A ameaça é uma página de phishing, enviada diretamente pelos cibercriminosos, que possui um formulário para que os usuários introduzam seus dados pessoais. O objetivo desses criminosos é roubar essas informações.

Ainda de acordo com a pesquisa, o tráfego de spam no email sofreu uma redução de 2,5%, atingindo os 69,7%. O volume de mensagens phishing cresceu ligeiramente em maio, mês em que 2,8% de todas as mensagens eletrônicas continham arquivos maliciosos, um crescimento de 0,4% em comparação com o mês anterior.

Entre os países que mais criam spams, a China continua líder, seguida pelos Estados Unidos e pela Coréia do Sul. O Brasil também figura na lista das 20 nações que mais criam spams no mundo, com 1% de participação nesse cenário.

Phishing

O volume de mensagens de phishing no tráfego de e-mail cresceu ligeiramente, com as redes sociais encabeçando a lista de falsos emissores mais utilizados como meio de disseminação pelos phishers. O índice cresceu 0,5% e passou a atingir os 35,93%. No golpe, os usuários recebem mensagens falsas, se passando pela rede social. Os links da mensagem levam a sites falsos onde as credenciais serão roubadas.

Os sistemas de busca financeiros (14,95%) e os serviços de pagamentos (14,93%) trocaram de posições e ocupando agora o segundo e terceiro lugar, respectivamente entre os temas mais usados como isca. A quarta posição continua a ser ocupada por empresas de TI (9,93%) e no, quinto posto, estão as lojas online (8,68%). Os fornecedores de serviços telefônicos e de Internet (8,39%) caíram uma posição, e agora ocupam o sexto lugar.

Fonte: IDG Now

Read More

"Novo" malware drena sua conta bancária através do Facebook

Se você por acaso já se preocupou com malwares em redes sociais vai adorar essa notícia.

O Zeus, um dos maiores malwares, encontra sua máquina e manda um phishing em nome do Facebook, ou até mesmo pela rede social, e se mantém escondido até o momento que você vai acessar um banco. Assim que você tentar acessar o site, o malware rouba suas credenciais e logo após drena sua conta. Em alguns casos, o malware pode pedir também informações pessoais como nome completo e CPF.

O Zeus não é um malware novo, na verdade tem mais de seis anos e ainda funciona. Os ataques começaram em fevereiro desse ano e estão crescendo cada vez mais. Segundo a pesquisa da Trend Micro, os ataques parecem que em vez de evoluir e inovar estão voltando no tempo, e o mais impressionante é que estão tendo sucesso.

Se por acaso você clicar em um link desses e instalar o malware, suas informações e dinheiro irão para uma organização criminosa Russa! o The Times reportou que este grupo está linkado com boa parte dos crimes virtuais envolvendo malwares, roubo de informações e dinheiro e até sequestro de crianças para pornografia infantil.

O que podemos indicar é tomar muito cuidado com o que você acessa e clica.

Fonte: Mashable

Read More