Todos os posts tagados brasil

Dezenas de sites do CDU e do PCP comprometidos

por David Sopas em 31 de Agosto de 2012 em Artigos com 2 Comentários
Dezenas de sites do CDU e do PCP comprometidos

Dezenas de sites pertencentes ao CDU e ao PCP foram comprometidos, segundo o Zone-H no dia 31.
Ainda é possível ver praticamente online todos os sites comprometidos.

O grupo que modificou a página de abertura é intitulado de HighTech e são oriundos do Brasil. No próprio deface é possível ler o objectivo do grupo:

Em apoio ao ativismo português

Na lista de sites comprometidos estão presentes os seguintes:

www.vfx.pcp.pt
www.concelhosetubal.pcp.pt
www.montijo.pcp.pt
www.evora.cdu.pt
www.porto.cdu.pt
www.beja.cdu.pt
www.coimbra.cdu.pt
www.ovar.pcp.pt
www.dorl.pcp.pt
www.quiosque.pcp.pt
www.portalegre.pcp.pt
www.litoralalentejano.pcp.pt
www.leiria.pcp.pt
www.emigracao.pcp.pt
www.editorial-avante.pcp.pt
www.coimbra.pcp.pt
www.beja.pcp.pt
www.santamariadafeira.pcp.pt www.algarve.pcp.pt
www.braga.pcp.pt
www.castelo-branco.pcp.pt
www.cidadedoporto.pcp.pt
www.evora.pcp.pt
www.guarda.pcp.pt
www.ofaisca.pcp.pt
www.sjm.pcp.pt
www.vianadocastelo.pcp.pt
www.aveiro.pcp.pt
www.aljustrel.pcp.pt

A página modificada (espelho da página) é sempre a mesma e contém imagens do grupo, membros do grupo, vídeo do Youtube e a frase referido em cima.
Até à data deste artigo as páginas ainda estão modificadas e não contém qualquer vestigio de malware.

Enviei email aos responsáveis alertar do problema mas ainda aguardo feedback.

Vídeo íntimo da Denise Rocha leva a malware

por David Sopas em 26 de Julho de 2012 em Artigos com 0 comentários
Vídeo íntimo da Denise Rocha leva a malware

Denise Rocha é uma advogada com 29 anos e é também assessora do senador brasileiro Ciro Nogueira, do Partido Popular no Brasil.

Um vídeo pessoal gravado em 2006 pelo ex-namorado, onde a advogada é vista de uma forma comprometedora, foi divulgado e espalhado rapidamente pela Internet. A notícia corre em todos os jornais brasileiros e também em Portugal.

O fato é que este tema também é, nos últimos 7 dias, o termo com o crescimento mais significativo em Portugal segundo o Google Insights.
Muitos utilizadores maliciosos tiram partido desta ferramenta do Google para criar páginas com malware usufruindo dos termos de pesquisa mais populares.
Spyware, adware, trojans, etc… tudo é encontrado em páginas falsas com supostos vídeos porno da Denise Rocha. Estas páginas conseguem, com técnicas de blackhat SEO, os primeiros resultados no Google, tentando alimentar a curiosidade dos utilizadores que pesquisam pela Denise Rocha.

Como em outro tipos de ataques do género, o utilizador deve ter sempre cuidado com os sites que visita. Observar sempre o conteúdo via snippet (resumo) ou preview do Google ou, para os mais experientes, utilizando ferramentas (ScanPW) para verificarem o código fonte antes de executá-lo.

Manter todo o software atualizado também é uma mais valia para uma navegação mais segura.

Phishing bancário perto do seu telemóvel

por David Sopas em 14 de Junho de 2012 em Artigos com 0 comentários
Phishing bancário perto do seu telemóvel

O blogue das Kaspersky alerta que os phishers brasileiros, também responsáveis por ataques em Portugal, estão a começar a criar páginas falsas de bancos com objectivo de angariar contas de clientes do mobile banking.

O esquema é bastante simples de implementar. Começa por espalhar mensagens de email com links maliciosos, cuja programação detecta automaticamente qual o sistema operativo do telemóvel (baseado no user-agent do browser).

Essas mensagens de email fraudulentes poderão conter mensagens muito semelhantes aos emails de bancos reais, tais como mensagens alusivas à versão mobile, como por exemplo:

O seu Banco na palma das suas mãos.

O seu Banco à distância do seu telemóvel.

Consulte o seu saldo bancário mobile.

Os links maliciosos que acompanham esses emails têm como finalidade obter dados confidenciais das contas bancárias dos utilizadores menos atentos. Esses links geralmente são sites com dominios recem-criados ou páginas com reputação que foram comprometidos. Na maioria dos casos, não deverá ver no browser o endereço real do seu banco.

Em Portugal deve estar para breve a utilização deste ataque, isto porque a maioria dos casos registados de phishing no nosso país são oriundos do Brasil. Os utilizadores deverão estar preparados e atentos a estes tipos de ataque.

A Kaspersky Brasil recomenda as seguintes medidas:

  • dê preferência aos aplicativos de mobile banking oficiais disponibilizados gratuitamente pelo seu Banco. Eles podem ser baixados na loja de aplicativos do seu smartphone;
  • evite o acesso através do navegador. Caso seja realmente necessário, dê preferência para os sites com endereço b.br, ou seja seubanco.b.br
  • nunca faça operações via mobile bank estando conectado em uma rede wireless pública, dê preferência para redes de dados 3G ou Edge da sua operadora;
  • nunca clique em links enviados por supostos e-mails do seu banco;
  • não use o Google para procurar a página do banco, pois criminosos usam links patrocinados que aparecem no topo da página;
  • instale um antivírus em seu smartphone ou tablet, alguns deles possuem recursos como navegação segura, capaz de bloquear o acesso a sites de phishing
  • o Kaspersky Mobile Security para usuários de Android também protege contra ataques de phishing e pode ser baixado gratuitamente aqui.

Confira quem te visitou no Face

por David Sopas em 17 de Março de 2012 em Alerta FB, Artigos com 6 Comentários
Confira quem te visitou no Face

Parece que agora tudo o que é comentário tem referência a estas aplicações maliciosas. O número de vítimas são aos milhares and counting…

O grande alvo parecem ser páginas com muitos fãs para que a aplicação maliciosa possa propagar-se rapidamente.

Vejam o caso, de hoje, da edição da página do Record no Facebook.  60 dos primeiros 67 comentários eram referências ao C0NFIRA QUEM TE VISIT0U N0 FACE. Numa página que conta mais de 172.000 fãs é um alvo bastante aliciante para os autores destas aplicações maliciosas.

Na maioria dos casos, a aplicação tem origem no Brasil. Justifico esta afirmação pela referência no código de termos oriundos desse país e imagens com referências a nomes brasileiros.

Também já encontrei código malicioso especifico para quem usa o browser Internet Explorer, por isso, já sabem…

Estas novas aplicações, essencialmente para Windows e não aplicações de Facebook, permitem ao utilizador malicioso ter funções C&C (Command & Control) do sistema da vítima, tal como acesso à conta do Facebook. Correr um antivirus actualizado e manter um grau de segurança apertado nesta rede social é o indicado para prevenção deste tipo de ataques.

Actualização

Devido aos contactos por email que tenho recebido, fica aqui como podem remover esta aplicação maliociosa.
Esta aplicação, até à data deste artigo, apenas afectava computadores com o sitema operativo Windows. Dado que esta funciona como extensão/addon/extra para os diversos browsers, fica aqui a referência de como removê-la:

  • Chrome: Preferências – Extensões (procurar por Adobe Flash Player 12.1.102.55) – Remover
  • Firefox: Pressionar as teclas CTRL+SHIFT+A ou Ferramentas – Extensões (Procurar por Adobe Flash Player 12.1.102.55) - Remover
  • Internet Explorer: Pode ser removido via Painel de Controlo do Windows ou na janela de Add-ons.

Ter em conta que este aplicativo malicioso simula uma extensão do Adobe Flash para browser. Se por acaso remover a extensão original do Flash, sempre pode instalar novamente utilizando o site oficial da Adobe.

Todas as páginas de Facebook que encontrei até ao momento, somadas em fãs, chegam a 1 milhão. O malware está alojado no dominio publicidadesonline .com, registado pelo email kittyzinhaaaaa15@hotmail.com (por si só muito estranho).

Esta situação infeliz está a cancelar contas de milhares utilizadores desta rede social por estarem a fazer SPAM e muitos não sabem a razão deste cancelamento.

Partilhem este artigo e ajudem o próximo.

Site governamental chinês hospedando phishing direcionado à instituições brasileiras

por David Sopas em 17 de Outubro de 2011 em Curtas, Notícias com 0 comentários

No blogue do Sandro Süffert:

Hoje eu me deparei com um caso muito interessante e que ilustra a dificuldade de se identificar a autoria e investigar crimes transnacionais como os que ocorrem diariamente na internet e afetam milhões de clientes de instituições financeiras em todo o mundo.

Nada de novo, mas considerei relevante por tratar-se de um site governamental chinês que está hospedando um arquivo .pac (mais sobre este tipo de phishing, aqui – LinhaDefensiva) – que objetiva substituir as configurações de proxy do navegador do usuário (e configuração do registro da máquina infectada *), o redirecionando para um proxy malicioso que redireciona os clientes das instituições financeiras para sites falsos.

(…)

← Mais antigos