Segurança
Brasil é líder em vírus que roubam dados bancários, diz pesquisa
0O Brasil ocupa um lugar de destaque no cenário mundial do cibercrime. De acordo com uma pesquisa divulgada nesta terça (24) pela empresa de segurança online Kaspersky Lab, o país é um dos líderes em produção de vírus especializados no roubo de dados bancários – conhecidos como trojan bankers.
Além disso, o Brasil é responsável por algo entre 3% a 8% dos cerca de 3 500 novos vírus criados no mundo diariamente – o pico de participação é na época do Natal, devido ao crescimento das compras na web.Já entre os trojans bankers a fatia é muito maior – quase quatro de cada 10 vírus do tipo são criados aqui.
De acordo com Fabio Assolini, analista de malware da empresa no Brasil, 95% dos vírus desenvolvido no país tem por objetivo roubar dados bancários e número de cartão de crédito dos internautas. “E os outros 5% dão suporte para eles, roubando senhas de acesso a redes sociais e messenger, por exemplo”, disse.
Os dados de janeiro a agosto coletados pela Kaspersky mostram que 13% dos micros no país já foram infectados por trojans bancários. Na sequência, aparece o Kido (também conhecido por Conficker), com 10%. “Isso mostra como as pessoas não atualizam o sistema, pois existe um update da Microsoft para ele há dois anos”, diz o analista.
Outro tipo de infecção que tem crescido nos últimos meses é a chamada injeção de SQL. Nesse ataque, os crackers mudam o código-fonte de um site e adicionam códigos maliciosos. Ao visitar a página, esse comando é executado silenciosamente pelo navegador, e pode, entre outras coisas, instalar um malware na máquina do usuário. Tudo isso sem que ele perceba o que aconteceu. Nesse caso, uma medida paliativa é sempre utilizar a versão mais recente do browser, e evitar o uso do Internet Explorer, o mais visado pelos cibercriminosos.
Também estão começando a surgir trojans que exploram falhas no Java, inserindo applets (programinhas) Java em sites legítimos, que rodam automaticamente no micro. No entanto, nesse caso surge uma janela no navegador, perguntando se o usuário deseja executar aquele programa.
Em termos de sistemas operacionais, o Windows XP ainda responde por 57% dos micros infectados. O Windows 7 já está com 32%, e o Vista, com 12%. “Isso é preocupante, por que a Microsoft encerrou o suporte ao XP SP2″, diz o analista.
São Paulo é líder no número de infecções, com 22,5%, seguido pelo Rio de Janeiro, com 18,5% e Distrito Federal, com 10%, revela a pesquisa.
Assolini também falou sobre outros dois métodos muito usados pelos cibercriminosos no país: a mudança do arquivo “hosts” e do proxy do navegador. No primeiro caso, o vírus altera a tabela de endereçamento usado pelo Windows para encaminhar o browser a um site. Então, quando o internauta digita www.seubanco.com.br, é levado para uma cópia do site, embora na URL apareça o nome verdadeiro.
No segundo método, todo o tráfego do micro contaminado passa por um servidor “ponte” (o proxy) – uma situação ainda mais perigosa.
E as ameaças estão vindo de todos os lados – até dos amigos. Assolini diz que ja existem vírus que usam as redes sociais e os comunicadores instantâneos (principalmente o Messenger) para espalhar malware. “Por isso, tome cuidado até com as mensagens enviadas por pessoas que você conhece, pois podem ter sido geradas por vírus”, explica.
As dicas para evitar tudo isso são as de sempre: manter o sistema operacional e os aplicativos atualizados e ter uma boa solução de segurança no micro. Além disso, uma boa dose de bom-senso: afinal, clicar no link da mensagem “veja minhas fotos nua” ou “veja as fotos da traição” nunca corresponde à realidade do que é proposto, dizem os experts.
Por Renato Rodrigues, do IDG Now!
Fonte: http://idgnow.uol.com.br/seguranca/2010/08/24/brasil-e-lider-em-virus-que-roubam-dados-bancarios-diz-pesquisa/
O perigo que vem pelo e-mail
0Apesar de ser constante o aviso de que nem tudo é o que parece ser, muitas pessoas ainda acabam caindo em golpes pela internet.
Como provedor corporativo administramos mais de 5.000 domínios (ex.: www.seunome.com.br) e no mês passado recebemos mais de 420 milhões de e-mails direcionados aos nossos clientes.
Ao recebermos os e-mails, antes de encaminhá-los, fazemos dezenas de testes a fim de verificar se aquele e-mail possui alguma característica que possa comprometer a segurança do destinatário.
Este é um serviço prestado gratuitamente aos nossos clientes, mas acreditamos que se difundirmos uma informação, uma maior parcela da população terá acesso e consequentemente estará mais preparada para identificar uma fraude ou uma possível ameaça que possa receber.
A partir de agora, vamos publicar algumas dicas para que você possa identificar com mais facilidade um e-mail verdadeiro de um e-mail falso!
Nossa primeira dica é:
“Verifique se os links vão para o lugar onde indicam ir.”
Para exemplificar, segue um e-mail enviado supostamente pelos Correios:
Verifique que o remetente não é o Correio e sim de uma empresa, que inclusive pode não ter conhecimento que estão enviando e-mails em seu nome. Omitimos o nome da empresa por questões de privacidade.
Outra coisa a verificar é que no e-mail sempre pede para você clicar em um link: correios.com.br/telegrama/?id=c3v9… (no caso do nosso exemplo).
Se você passar o mouse em cima do link verá que ele direciona para outro local, diferente do site dos Correios (www.plant-success.com/mod…):
Normalmente em um e-mail deste tipo, tem tem também alguns links verdadeiros, como pode ser visto abaixo:
Este tipo de “jogada” é feita especificamente para confundir a pessoa fazendo ela acreditar que uma vez que entrou no link correto, o link do “telegrama” também é e aí é que mora o perigo!
Portanto, ao receber um e-mail, verifique antes de clicar em qualquer link se o endereço que mostra ao passar o mouse é o endereço de onde deveria ir.
Nos próximos posts, vamos mostrar como é que algumas pessoas “mascaram” um endereço do tipo correios.xyz.com.br, onde parece ser e não é.
Aguarde!
Cibercriminosos enviaram 3,7 bilhões de e-mails com phishing em 2009
0Pesquisa revela que houve um aumento de 132% nos casos de fraude bancária, e que 33% sabem que suas contas em redes sociais podem ser invadidas.
Cibercriminosos enviaram 3,7 bilhões de e-mails com phishing (golpes virtuais) em 2009, o que contribuiu para o aumento de 132% nos casos de fraudes bancárias na web, segundo relatório da empresa britânica CPP.
O estudo ainda revelou que 55% dos e-mails de phishing encontrados estão relacionados a dados bancários, que tentam enganar usuários da web ao fazê-los instalar vírus nos micros que roubam números de cartões de crédito e senhas.
Além disso, 46% dos internautas se preocupam com possíveis compras ilegais relacionadas a dados roubados de cartões de crédito e um em cada 10 entrevistados tem medo de que fraudadores estejam usando o Twitter para seguí-los. Cerca de 33% dos pesquisados está consciente de que suas contas em redes sociais podem ser hackeadas.
Ainda segundo a CPP, os ataques às redes sociais estão aumentando. No ano passado, quase um quinto dos britânicos recebeu mensagens de perfis falsos no Facebook, afirmando serem amigos ou familiares.
“Parece que não passa um dia sem que um novo caso de fraude on-line apareça nas manchetes, no entanto, o que é preocupante é que os consumidores ainda são vítimas”, disse Nicole Sanders, especialista em fraudes de identidade da CPP.
“Os fraudadores estão se tornando cada vez mais qualificados em suas técnicas e táticas. Pode ser extremamente difícil diferenciar um e-mail legítimo de um falso, assim recomendamos cautela em todos os momentos online”, disse Sanders, que completou. “Seu perfil é tão valioso para um ladrão como um cartão de crédito, por isso proteger os dados pessoais é fundamental”.
Fonte: IDG News Service Publicada em 16 de junho de 2010 às 13h49
Trojan disfarçado infecta máquina de usuários com mensagem sobre Windows7
0No domingo (8/5), o BitDefender identificou que alguns clientes estão sendo vítimas de um golpe envolvendo o Windows 7. O ataque funciona da seguinte maneira: scammers infectam as máquinas por meio de um suposto software que teria a função de verificar se o PC é compatível ou não com o Windows 7. Em vez de se tratar de uma ferramenta para de fato realizar essa análise, o programa é na verdade um cavalo de tróia.
O golpe ainda não está generalizado, mas o fornecedor de antivírus recebe relatos de cerca de três instalações por hora de seus clientes nos EUA. E, justamente por ser novo, ele pode infectar um número elevado de usuários, afirma Catalin Cosoi, chefe de ameaças online do BitDefender Lab. “Isso realmente funciona por causa do interesse no Windows 7″, disse ele.
A isca para fisgar os usuários do produto da Microsoft é um texto publicitário roubado diretamente da Microsoft que oferece o recurso de atualização para o Windows 7.
“Descubra se o seu PC pode rodar o Windows 7”, diz o e-mail que é enviado aos usuários. “Esse software varre seu PC para identificar possíveis problemas com seu hardware, dispositivos e programas instalados e recomenda o que fazer antes de fazer a atualização.”
Usuários que tentam se instalar o arquivo zipado acabam por abrir as portas de seu PC para um cavalo de tróia. O BitDefender identifica o programa malicioso como Trojan.Generic.3783603, o mesmo que é usado em uma falsa campanha de redefinição de senha Facebook.
Uma vez que a vítima tenha instalado o software, os criminosos podem muito bem fazer o que quiserem no PC, diz Cosoi. Isso poderia significar a instalação de um keylogger para furtar dados bancários ou ter acesso total ao sistema invadido.
Robert McMillan
Por PC World/EUA
Sites do Departamento do Tesouro dos EUA disseminam vírus
0Três páginas foram invadidas por crackers, que direcionaram os visitantes para páginas na Ucrânia.
Três sites que pertencem ao Departamento do Tesouro dos Estados Unidos foram invadidos por crackers (criminosos da Internet). Segundo a empresa de segurança AVG, o objetivo da investida foi inserir pragas virtuais, que atacam os visitantes das páginas.
A invasão foi identificada nesta segunda (3/5) pelo pesquisador da AVG Roger Thompson em três domínios associados à home page da instituição. Até o final do dia ontem, eles continuavam ativos e disseminando vírus. Na manhã de hoje, porém, os sites foram tirados do ar.
Segundo Thompson, os hackers incluíram um pequeno código iframe HTML muito difícil de ser identificado, que redireciona os visitantes para um site na Ucrânia. A página inicia investidas contra o computador, e foi desenvolvida com o uso de um kit de ataque vendido na Internet conhecido como Eleonore Exploit Pack. Não é a primeira vez que este site na Ucrânia é usado para ataques a páginas da Internet.
O Departamento do Tesouro dos Estados Unidos oferece informações sobre a moeda norte-americana e, há duas semanas, por exemplo, usou seu site para divulgar a nova nota de 100 dólares.
Fonte: IDG News Service/EUA
Publicada em 04 de maio de 2010 às 08h44
Três páginas foram invadidas por crackers, que direcionaram os visitantes para páginas na Ucrânia.
Três sites que pertencem ao Departamento do Tesouro dos Estados Unidos foram invadidos por crackers (criminosos da Internet). Segundo a empresa de segurança AVG, o objetivo da investida foi inserir pragas virtuais, que atacam os visitantes das páginas.
A invasão foi identificada nesta segunda (3/5) pelo pesquisador da AVG Roger Thompson em três domínios associados à home page da instituição. Até o final do dia ontem, eles continuavam ativos e disseminando vírus. Na manhã de hoje, porém, os sites foram tirados do ar.
Segundo Thompson, os hackers incluíram um pequeno código iframe HTML muito difícil de ser identificado, que redireciona os visitantes para um site na Ucrânia. A página inicia investidas contra o computador, e foi desenvolvida com o uso de um kit de ataque vendido na Internet conhecido como Eleonore Exploit Pack. Não é a primeira vez que este site na Ucrânia é usado para ataques a páginas da Internet.
O Departamento do Tesouro dos Estados Unidos oferece informações sobre a moeda norte-americana e, há duas semanas, por exemplo, usou seu site para divulgar a nova nota de 100 dólares.