Todos os posts tagados aplicação

Confira quem te visitou no Face

Confira quem te visitou no Face

Parece que agora tudo o que é comentário tem referência a estas aplicações maliciosas. O número de vítimas são aos milhares and counting…

O grande alvo parecem ser páginas com muitos fãs para que a aplicação maliciosa possa propagar-se rapidamente.

Vejam o caso, de hoje, da edição da página do Record no Facebook.  60 dos primeiros 67 comentários eram referências ao C0NFIRA QUEM TE VISIT0U N0 FACE. Numa página que conta mais de 172.000 fãs é um alvo bastante aliciante para os autores destas aplicações maliciosas.

Na maioria dos casos, a aplicação tem origem no Brasil. Justifico esta afirmação pela referência no código de termos oriundos desse país e imagens com referências a nomes brasileiros.

Também já encontrei código malicioso especifico para quem usa o browser Internet Explorer, por isso, já sabem…

Estas novas aplicações, essencialmente para Windows e não aplicações de Facebook, permitem ao utilizador malicioso ter funções C&C (Command & Control) do sistema da vítima, tal como acesso à conta do Facebook. Correr um antivirus actualizado e manter um grau de segurança apertado nesta rede social é o indicado para prevenção deste tipo de ataques.

Actualização

Devido aos contactos por email que tenho recebido, fica aqui como podem remover esta aplicação maliociosa.
Esta aplicação, até à data deste artigo, apenas afectava computadores com o sitema operativo Windows. Dado que esta funciona como extensão/addon/extra para os diversos browsers, fica aqui a referência de como removê-la:

  • Chrome: Preferências – Extensões (procurar por Adobe Flash Player 12.1.102.55) – Remover
  • Firefox: Pressionar as teclas CTRL+SHIFT+A ou Ferramentas – Extensões (Procurar por Adobe Flash Player 12.1.102.55) – Remover
  • Internet Explorer: Pode ser removido via Painel de Controlo do Windows ou na janela de Add-ons.

Ter em conta que este aplicativo malicioso simula uma extensão do Adobe Flash para browser. Se por acaso remover a extensão original do Flash, sempre pode instalar novamente utilizando o site oficial da Adobe.

Todas as páginas de Facebook que encontrei até ao momento, somadas em fãs, chegam a 1 milhão. O malware está alojado no dominio publicidadesonline .com, registado pelo email kittyzinhaaaaa15@hotmail.com (por si só muito estranho).

Esta situação infeliz está a cancelar contas de milhares utilizadores desta rede social por estarem a fazer SPAM e muitos não sabem a razão deste cancelamento.

Partilhem este artigo e ajudem o próximo.

Limitações do fuzzing black-box em Aplicações Web

No blogue da empresa Conviso:

O fuzzing é um dos métodos mais usados para a descoberta de vulnerabilidades em aplicações, tendo como principais características sua eficiência e bom custo-benefício em relação à outros métodos. Apesar disso, os fuzzers geralmente têm dificuldades para encontrar vulnerabilidades que não estão localizadas na “superfície” da aplicação.

(…)

Recomendo a leitura do artigo.

Como ser “hackado” no Facebook

Artigo do Panda Labs onde é referido os vários aspectos de como um utilizador da maior rede social do mundo – Facebook, pode ter a sua conta comprometida.
Phishing, aplicações do Facebook maliciosas, são algumas das principais armas do crime online e que se propagam por supostas redes de confiança.