Arquivo para a tag: ameaça virtual

WhatsApp Gold, mais um feito para enganar você

by

WhatsApp-Logo-Quebrado

Tem fraude nova na internet, envolvendo de novo o WhatsApp. O WhatsApp Gold é uma suposta alternativa premium, que se apresenta como uma nova versão disponível para download, que promete o acesso a novas funções avançadas.

Com a promessa, temos um link e um design que tenta tornar crível todo o conjunto. Mas basta prestar um pouco de atenção para constatar que temos aqui mais um golpe. Porém, como o WhatsApp Gold começou a se disseminar com força, ele pode ser uma ameaça aos usuários menos experientes. Por isso, compartilhamos com nossos leitores o que acontece, para que tome ciência do assunto e compartilhe o aviso com familiares e amigos.

O que torna o WhatsApp Gold atraente é o conjunto de funções adicionais prometidos, como videochamadas, apagar mensagens enviadas por engano e o envido de até 100 imagens de uma vez. Além disso, usam como bônus a informação de que “este é o WhatsApp utilizado pelos famosos”, um segredo que agora os meros mortais podem usufruir.

O WhatsApp Gold instala um malware no dispositivo da vítima, roubando informações pessoais. Ainda não está claro quais são os dados exatos que o app obtém. Se você foi enganado pelo software ou sabe de alguém que passou por isso, é mais do que recomendado eliminar completamente o aplicativo do dispositivo e qualquer possível rastro de sua presença, com uma verificação de antivírus.

Se o passo acima não funcionar, só resta a medida extrema: restaurar o smartphone para os ajustes de fábrica.

Via DailyStar

Adolescente ganhou pequena fortuna vendendo ataques DDoS

by

DDoS

A DeepWeb se transformou em um ponto de encontro para aqueles que vendem e executam ataques DDoC, onde os interessados a utilizar tais serviços contam com uma ampla oferta com tarifas muito variadas. Esses ataques que inutilizam servidores e serviços específicos por saturação ao enviar um número grande de solicitações, que por sua vez esgotam os seus recursos, são cada vez mais populares.

Com isso, temos aqui um negócio muito lucrativo. Tanto, que chamou a atenção de muitos adolescentes, que estão vendo nos ataques DDoS uma fonte importante de arrecadação. Grant Manser, um jovem britânico de 20 anos, é um dos melhores exemplos: ele criou as suas próprias ferramentas para executar tais ataques, oferecendo seus serviços na DeepWeb entre janeiro de 2012 e dezembro de 2014.

Apesar de bem montado que era o seu negócio, o ataque a duas escolas britânicas por parte de dois clientes que compraram asu suas ferramentas acabou resultando na sua prisão, uma vez que ele foi rastreado e teve sua identidade revelada. Mas o que chama a atenção é que, enquanto o seu negócio ficou ativo, Manser conseguiu fatural 50 mil libras, ou aproximadamente US$ 70 mil.

No final, o dinheiro saiu caro, e diferente do que podemos imaginar, Manser não poderá ser preso, a não ser que ele se meta de novo em problemas. O juiz do caso suspendeu a pena de prisão originalmente considerada, no lugar de 100 horas de serviços comunitários que o condenado tem que cumprir.

A justificativa para abrandar a pena do condenado é que, apesar os ataques DDoS realizados com suas ferramentas executadas por terceiros, Manser foi responsabilizado por tomar parte diretamente do ataques. Ele já gastou quase todo o dinheiro que ganhou, e afirma que tais ferramentas não funcionam contra hospitais, bancos e quarteis da polícia.

Via Softpedia

Norton alerta para o aumento de infecções por ameaça financeira

by

norton.com-logo.jpg

A Norton, solução de segurança para internet, detectou que o número de infecções por Dridex, um dos malwares financeiros mais perigosos, capaz de roubar informações bancárias de empresas e usuários, teve um aumento de 250% ao mês nas infecções entre janeiro e dezembro de 2015.

A ameaça, que é amplamente propagada por meio de e-mails, chega a milhões de destinatários diariamente. Para aumentar a efetividade da ameaça, os criminosos por trás do Dridex aprimoraram os e-mails enviados para que eles pareçam autênticos. Com isso, utilizam o nome de empresas verdadeiras para cobrar o pagamento de produtos que não foram solicitados. Ao abrir o link ou arquivo anexo nesses correios, o usuário é infectado pelo malware. O foco dos ataques geralmente são as credenciais bancárias dos usuários.

Para se proteger contra o Dridex e outras ameaças, siga as seguintes orientações:

– Não abra links ou anexos de e-mails não solicitados;
– Opte por digitar o site do seu banco no navegador da Internet;
– Somente forneça informações pessoais em sites mostrem “https” no endereço Web ou um ícone de cadeado na parte inferior do navegador;
– Não forneça informações pessoais e sigilosas em pop-ups;
– Instale soluções de segurança, como o Norton Security, e as mantenha atualizadas.

Tinba, um trojan que atualiza a si mesmo

by

trojan

Os cibercriminosos seguem buscando novas formas de fazer negócios, e para isso eles tentam ficar um passo adiante das soluções de segurança mais avançadas do momento. Algo que eles conseguiram com o Tinba, um trojan que é capaz de atualizar a si mesmo.

Dessa forma, ele consegue complicar a vida das soluções anti-malware na sua detecção, de forma que eles podem seguir aprontando das suas no equipamento afetado. Para facilitar a infecção, ele utiliza a publicidade no Adf.ly, que serve de disfarce nos links maliciosos que contém no kit exploit HanJuan EK, que aproveita a vulnerabilidade zero day presente no Flash Player e no Internet Explorer para introduzir o trojan.

Uma vez dentro, o Tinba busca roubar as credenciais do usuário e qualquer tipo de informação sensível, como senhas (por exemplo) atuando como intermediário e interceptando todas as comunicações que entram e saem do equipamento.

O Fobber, nome que foi dado ao código binário que se executa quando o malware ataca o equipamento do usuário, se auto-atualiza para que seja muito mais difícil para as soluções de segurança detectarem a ameaça.

Por enquanto, não sabemos se esse malware é capaz de roubar informações bancárias, mas o MalwareBytes informa que a empresa que descobriu a falha avisaram que, por conta da flexibilidade da ameaça, eles não podem descartar completamente essa possibilidade.

Via DvHardware

Cuidado! O WhatsApp Blue não passa de uma armadilha!

by

whatsapp-azul

O WhatsApp Blue nada mais é do que um disfarce visando enganar os usuários menos experientes.

A segunda imagem desse post mostra que o aplicativo se distribui através de mensagens que recebemos de forma normal no WhatsApp, que contam com um link que leva o usuário para uma página web que simula uma aparência oficial, incluindo falsos comentários de ‘usuários’, o que ajuda a dar credibilidade suficiente para que a vítima caia na armadilha.

É óbvio que não existe um WhatsApp Blue, de modo que quando preenchemos os campos com os dados do usuário, o sistema pede que convidemos 10 amigos, para que o golpe alcance o máximo de pessoas, além de mostrar uma série de perguntas para serem respondidas, onde algumas delas pedem informações pessoais na troca de chances para ganhar prêmios (que obviamente não existem).

Com 800 milhões de usuários, não é de se estranhar ver que o WhatsApp se transformou em um dos principais alvos dos cibercriminosos, principalmente levando em conta que este é um serviço utilizado em grande parte por usuários com um nível muito básico de conhecimento, o que facilita o sucesso desse tipo de golpe.

Via Softpedia

Rombertik: se você pegar esse vírus, pode dizer adeus ao seu HD

by

virus

O mundo dos malwares segue evoluindo em velocidade acelerada. O Rombertik é uma infeliz prova cabal dessa velocidade de evolução.

O Rombertik é um vírus altamente danoso, que sabe se defender ‘com unhas e dentes’. Para que ele consiga infectar o equipamento, ele depende de um erro garrafal da parte do usuário, já que de acordo com as últimas informações, a sua principal via de acesso é através dos e-mails infectados que normalmente são filtrados como spam.

Uma vez produzida a infecção, o novo vírus monitora tudo o que é digitado no navegador, e com essa informação, ele consegue os principais dados do usuário (nomes de usuário e senhas). Até aí, nada de novo, certo?

O grande problema é que se você decide passar um antivírus para eliminar a ameaça, o próprio vírus vai se dar conta que iniciamos a análise de segurança, e automaticamente toma as medidas para se defender, como por exemplo apagar o registro de inicialização principal do disco rígido (MBR) do computador do usuário, deixando o mesmo inutilizado.

Se o Rombertik não conseguir esse objetivo, ele então vai atuar como um ‘ransomware’, sequestrando e codificando todos os arquivos e dados armazenados.

Ou seja, o final é desastroso em qualquer um dos dados. Logo, muito cuidado com os e-mails suspeitos que você recebe, indo de fontes desconhecidas, destinatários incomuns, e propagandas.

19361979

Norton 360 2014

Via Softpedia

Kaspersky Lab alerta para as mensagens falsas sobre as chamadas no WhatsApp

by

kaspersky-2015-logo

A Kaspersky Lab informa que seus pesquisadores detectaram diversas campanhas que se valem do novo serviço de chamadas telefônicas do WhatsApp como isca para ataques cibernéticos na América Latina.

Os ataques distribuem links suspeitos para instalação de aplicativos para o Android, especialmente em adwares, no sistema ‘pay-per-install’. O ataque começa com uma mensagem enviada por um contato conhecido, convidando o usuário a entrar em um site onde supostamente é possível ativar o novo recurso de chamadas.

Se a página é aberta no dispositivo, ele irá adaptar o seu formato para a tela do mesmo, e para ‘ativar’ o recurso, o usuário deve convidar seus amigos, enviando a mensagem para 10 contatos via WhatsApp. Depois disso, uma página é aberta e, dependendo do país e da localização, a página mostra conteúdos diferentes, mas todas oferecendo a instalação de aplicativos maliciosos, programas de propaganda ou falsos antivírus.

Mais informações sobre esta investigação estão disponíveis no blog da Kaspersky Lab América Latina.

Via assessoria de imprensa