Arquivo para a tag: malwares

Você usaria um pendrive que você encontrou na rua?

by

pendrive

Um grupo de pesquisadores da Google, a Universidade de Illinois e a Universidade de Michigan se encarregaram de responder essa pergunta, realizando um experimento bem simples: eles deixaram 297 pendrives ao redor do campus da Urbana-Champaign e esperaram para ver o que ia acontecer.

As conclusões foram interessantes: 48% das unidades foram recolhidas e conectadas a um computador, e algumas delas foram usadas apenas por alguns minutos depois de serem abandonados no campus para o estudo. O perigo de fazer isso é evidente, e este experimento de engenharia social demonstrou que muitos usuários não pensam muito nas consequências de um ato tão simples como esse.

 

A curiosidade pode ser algo fatal

pendrive-conectado-no-notebook

Os responsáveis do estudo explicam que “infelizmente, seja por motivo altruísta ou por mera curiosidade, o usuário se expões a um ataque interno quando conectam o dispositivo, que se transforma em um Cavalo de Troia físico”. Eles inseriram nos pendrives um HTML com imagens alojadas em um servidor específico, que foi o que permitiu acompanhar o uso e localização aproximada dessas unidades.

Apenas 16% dos usuários escanearam as unidades com algum tipo de antivírus, e em uma pesquisa posterior, 68% dos usuários revelaram que não tomaram qualquer tipo de precaução antes de conectar as unidades.

O experimento demonstra que deixar abandonados uma série de pendrives com malwares pode ser um método praticamente seguro para afetar com malwares usuários com poucos conhecimentos e muita curiosidade. Levando em conta que já temos problemas com os ditos “pendrives assassinos”, vale a advertência: se você encontrar um pendrive na rua, desconfie.

Via The Register

2016: o ano da explosão de malwares contra a Apple?

by

iphone-macbook-apple

Apesar dos produtos da Apple sempre se mostrarem como mais seguros que os da concorrência (principalmente quando comparados com o Windows), são muitos os que cedo ou tarde acusam a gigante de Cupertino de falta de cuidado contra os malwares (diferente da Microsoft, que dispensa tempo e recursos com o assunto).

Se 2015 foi o pior ano da história do Mac no que se refere aos malwares, o relatório do FireEye prevê que os problemas para a Apple nesse tema serão ainda maiores em 2016. O estudo indica que os produtos da empresa se tornarão um alvo preferencial, por conta do constante crescimento da marca no segmento de tecnologia, o que faz com que naturalmente eles se tornem mais atraentes para os ataques de criminosos.

O FireEye também alerta sobre o sistema de pagamento Apple Pay, que pode ser outro potencial alvo dos cibercriminosos. Por outro lado, indica que a Internet das Coisas pode ser um meio para amplificar os crimes.

É fato que a Apple terá no futuro um grande desafio na hora de frear os malwares. O problema não está no fato dos produtos serem mais visados para os ciberataques, algo lógico quando vemos a maior presença de Macs e iPhones, mas sim a capacidade da empresa em responder a esses problemas.

Como precedentes, temos o Rootpipe e o Shellshock. Para o primeiro, a Apple pediu ao investigador que descobriu o problema que ocultasse tudo, e a própria Apple levou cinco meses para solucioná-lo. No segundo caso, eles ofereceram uma resposta difícil de acreditar, mas retificou pouco depois.

Estaria a Apple a altura desse aumento de malwares conta as suas plataformas? A gigante de Cupertino possui recursos de sobra para fazer frente a este problema, mas é preciso ver na hora H se eles serão diligentes com a questão.

Via BetaNews

Um malware disfarçado em falsa tela azul do Windows

by

malware-tela-azul-windows-fake

A criatividade dos criminosos virtuais não tem limites. A última ameaça detectada é um malware disfarçado em falsas telas azuis do Windows.

O truque nasceu em 2008, onde arquivos maliciosos começaram a ser distribuídos na rede, e uma vez executados eles mostravam uma tela azul falsa, onde se aproveitava para instalar o malware no equipamento. A ideia foi implementada para que através do navegador web a tela fosse exibida, de forma que a mesma é ativada quando acessamos uma série de sites especialmente desenvolvidos para executar a ameaça.

Como você pode ver na imagem acima, a tela azul avisa que o estado do Windows é critico, e alerta que NÃO devemos reiniciar o equipamento, deixando um número de telefone de uma suposta assistência técnica. Na verdade, o número tem um tipo de cobrança especial, com valores elevados, que resultam em um baita prejuízo para o usuário.

Uma variante desse truque da tela azul falsa não mostra o número de assistência técnica, mas incentiva a vítima a realizar o download de um instalador que resolveria o problema, mas que na verdade adiciona vários malwares no computador.

O mero detalhe de ver o navegador na parte superior da suposta tela azul é um ponto de detecção da fraude, mas como a maioria dos usuários não são atentos aos detalhes, o golpe teve uma elevada dose de sucesso.

Via Malwarebytes

G Data descobre 26 smartphones Android que carregam malwares de fábrica

by

A empresa de segurança G Data identificou 26 smartphones Android que carregam malwares de fábrica, em uma investigação que começou depois do caso do Star N9500, um clone chinês que trazia em seu firmware o trojan Uupay D.

Dessa vez, não se trata dos simples clones chineses, mas sim de smartphones da Xiaomi, Lenovo, Huawei, ConCorde, DJC, Sesonn, Alps e Xido. Os softwares maliciosos estariam disfarçados de aplicativos Android populares como Facebook e Google Drive, e não podem ser removidos sem rootear o dispositivo, já que estão integrados no firmware.

De acordo com a investigação, o habitual é que o malware se camufle em um app legítimo, que mantém suas funções originais, mas que é capaz de permitir o acesso ao dispositivo aos criadores do malware, mostrando anúncios ou baixando novos aplicativos não desejados.

O spyware instalado acessa todo e qualquer tipo de informação, e envia os dados para uma central de controle. Pode ver e copiar os contatos, escutar e gravar conversas telefônicas, enviar e ler SMSs e MMSs, ver os chats, histórico de navegação, localização ou desativar o antivírus. A G Data suspeita que essa inclusão de série vem de terceiros ou intermediários, e não dos fabricantes, com o objetivo de roubar dados dos usuários e inserir anúncios para ganhar dinheiro, comprar aplicativos ou envios de mensagens premium.

Bem faria se os grandes fabricantes (e o Google) assumisse as rédeas do assunto para não matar a sua galinha dos ovos de ouro com o polêmico tema de segurança.

Via G Data

Um novo malware para Android a cada 17 segundos

by

android-malware

Durante o primeiro trimestre de 2015, os cibercriminosos aumentaram os seus esforços para tirar vantagem dos usuários do Android, ao ponto de se registrar um novo malware para o sistema do Google a cada 17.6 segundos.

O objetivo é claro: infectar o maior número possível de usuários, algo que o Android é alvo constantemente, uma vez que é o sistema operacional móvel mais utilizado no mundo. De acordo com os dados compilados pela G DATA durante o primeiro trimestre de 2015, foram identificados 440.267 novas mostras de malwares desenvolvidos especificamente para atacar o Android, ou 4.900 por dia, em média.

Os números representam um aumento de 6.4% em relação ao último trimestre do ano passado, e de 21% em relação ao mesmo período de 2014. Das novas ameaças, 50.3% tinha motivações econômicas diretas, buscando o roubo de informações bancárias ou forçar o envio de SMS premium. Se contarmos com aqueles que buscavam benefícios econômicos indiretos, os números crescem absurdamente.

malwares-for-android

É o preço da fama de um sistema operacional. Essa realidade o Windows vive há mais de duas décadas, e agora é a vez do Android experimentar desse doce veneno.

Via Softpedia

Kits de malware podem ser rentáveis

by

tecla-cadeado-segurança-malware

Não é surpresa para ninguém que o mundo do cibercrime pode ser muito lucrativo, e dentro dele, os kits de malwares ocupam um papel muito importante, já que são ferramentas consideradas básicas. Apesar disso, em boas mãos, elas podem gerar lucros absurdos, que podem alcançar até 1.425% em relação ao investimento feito na compra desse kit.

Segundo os dados de um relatório da Trustwave, aqueles que investem US$ 5.900 em um desses kits podem obter um lucro de US$ 84.1 mil, o que para muitos é o salário de um ano de trabalho honesto. O relatório contém dados impactantes, como a presença de pelo menos uma vulnerabilidade em 98% dos aplicativos testados por eles em 2014, o problema das senhas não seguras (exemplo: ‘123456’) e os objetivos principais dos ciberdelinquentes.

Mesmo assim, temos uma boa notícia: o SPAM segue em queda, com uma redução para 60% no volume de e-mails. É uma marca excelente, se levarmos em conta que em 2008 eles alcançaram um pico de 90%.

Via Net-Security

Microsoft monitoriza malwares para Android para evitar sua conversão para o Windows

by

microsoft-malware-android-windows

Um dos anúncios mais interessantes da BUILD 2015 é a intensão da Microsoft em facilitar a conversão de aplicativos Android e iOS para o Windows. Porém, mesmo que a ideia seja boa, pode ser também utilizada para facilitar a vida dos desenvolvedores de malwares.

 

Não é segredo para ninguém que o sistema operacional do Google é o mais propenso a ter malwares, e a Microsoft quer se garantir que esses mesmos malwares não sejam importados para o Windows. Para isso, eles informam que fecharam uma parceria com uma equipe de pesquisadores que monitorizam apps maliciosos, com o objetivo de garantir que nenhum deles vai chegar na loja de aplicativos da Microsoft ou, na pior das hipóteses, eliminá-lo.

Não é uma surpresa que a Microsoft inicie uma vigia contra as ameaças presentes no Android, ainda mais com o início do Projeto Astoria, que é o que facilita a conversão dos aplicativos Android para o Windows.

Via Neowin

74% dos brasileiros compartilham informações pessoais em ambientes móveis

by

android-nexus5-seguranca

A pesquisa da Symantec, Norton Mobile, aponta que 74% dos brasileiros cedem diversos tipos de informações, como por exemplo, sua geolocalização, contatos, fotos, senhas, pacote de dados do aparelho, que podem ser usadas pelos criminosos digitais em busca de ganho financeiro.

Até mesmo os aplicativos legítimos podem apresentar brechas de segurança, que são aproveitadas pelos malfeitores. O estudo também traz que os brasileiros estão preocupados com as golpes e armadilhas digitais no mundo móvel. Do total dos entrevistados, 63% se preocupam com vírus ou malware. No Brasil, este número cresce para 89%.

Apesar disso, em sua grande maioria, os usuários desconhecem quais informações estão cedendo aos desenvolvedores de aplicativos, comprometem sua própria privacidade e colocam-se em risco.

Este cenário acontece pois, muitos dos usuários que mais se preocupam com a privacidade móvel são os que menos tendem a tomar precauções para se proteger – tudo em troca de downloads gratuitos de aplicativos.

Além disso, a pesquisa também inclui que:

· 81% dos entrevistados não sabe que aplicativos podem modificar seus favoritos no celular;

· 75% não sabe que permitem o acesso à câmera e microfone do smartphone;

· 38% está disposto a permitir que os aplicativos usem mais a bateria para obter um aplicativo gratuito;

· 45% sabe que estão cedendo a localização de seu aparelho aos desenvolvedores;

· 1 em cada cinco consumidores permite que um aplicativo controle o quanto usa de seu pacote de dados.

Muitas das ameaças móveis atuais estão localizadas em aplicativos para smartphones e tablets. Globalmente, são mais de 3 milhões de aplicativos maliciosos e 8 milhões que podem expor a privacidade dos dados. Por isso, é necessário saber que, quando se trata de aplicativos, a palavra ‘grátis’ raramente vem sem um custo. Os dados pessoais se tornam a moeda de troca e como a maioria dos usuários não sabem das vantagens e desvantagens de privacidade online, acabam por expor suas informações.

Para mais informações sobre a pesquisa Norton Mobile, acesse o site da Symantec.

Via assessoria de imprensa

Malwares para smartphones cresceram 25% em 2014

by

malware-portada-alcatel-1

A Alcatel-Lucent apresentou o seu relatório Motive Security Labs, centrado na segurança em aplicativos e dispositivos móveis, correspondente aos dados da segunda metade de 2014. O estudo mostra que os malwares para smartphones seguem crescendo de forma imparável, com uma taxa que alcançou os 25% no ano passado.

A análise estima que o número de dispositivos afetados hoje por algum tipo de infecção é de 16 milhões. Um número baixo, se comparado com o volume de smartphones ativos no planeta (0.68% de taxa de infecção), mas preocupante se olharmos para a taxa de crescimento, onde muitos usuários sequer sabem que estão infectados.

malware-tasa-global-afectados-1

O tipo de malware mais popular continua a ser aquele relacionado com a espionagem dos conteúdos dos smartphones (6 de cada 20), normalmente instalado por amigos ou familiares para coletar mensagens de chat, e-mails, histórico de navegação ou gravação de chamadas. Mas também está se popularizando outras ameaças, como bots, rootkits ou trojans.

O Android segue como plataforma mais atacada, e já conta com o mesmo nível de ataque aos computadores portáteis com Windows. Muito atrás ficam os sistemas iOS e BlackBerryy, com menos de 1% de todas as infecções.

malware-android-1

Por fim, vale observar o interessante dado que os usuários de smartphones, diferente do que acontece com os computadores pessoais, não parecem estar dispostos a instalar aplicativos de antivírus nos seus dispositivos. A tendência é confiar que as operadoras e fabricantes devem proteger seus dados (65% dos entrevistados) do que assumir a responsabilidade de proteger o dispositivo.

Via Alcatel, Motive Security Labs