Todos os posts tagados symantec

Malware usa vídeos do Youtube para financiar piratas

Tubrosa 1

A Symantec publicou um alerta sobre um novo malware intitulado de Tubrosa, que envia computadores infetados para determinados vídeos Youtube.
Objetivo? Os utilizadores maliciosos donos desses vídeos ganharem dinheiro com as visitas ao vídeo [Youtube Partner Program].

O processo é um muito simples:

  1. Os utilizadores maliciosos enviam link malicioso por email, ou rede social, à vítima
  2. A vítima é infetada e, sem este dê conta, começa a fazer abrir páginas de a vídeos específicos do Youtube
  3. Os utilizadores maliciosos começam a ganhar dinheiro com as visitas e com os anúncios inseridos nos mesmos

Click-fraud-malware-campaign-tubrosa

O Tubrosa tem sido propagado nos últimos meses, iniciou em agosto de 2014, e a Symantec acredita que já devem ter ganho milhares de dólares [poderá ser mais porque a Symantec acredita em mais campanhas do género] com o programa do Youtube.
O malware recebe uma lista de cerca de 1000 links Youtube de um servidor de comando e controlo [C&C] e abre em background nos sistemas das vítimas. O Tubrosa tem mesmo uma funcionalidade de baixar o volume enquanto os vídeos estão a correr e a capacidade de instalar o Adobe Flash caso a vítima não o tenha instalado.

Segundo a Symantec, o Youtube Partner Program usa um processo de validação de conta de utilizador. No entanto, o malware Tubrosa ultrapassou estas proteções criando um ficheiro dinâmico com vários referals e useragents utilizando dois scripts em PHP. Este processo fez com que o Google assumisse que sempre que havia um pedido ao vídeo, seria um novo visitante.

Os países mais afetados [ou seja, com mais vítimas] são a Coreia do Sul, Índia, Mexico e Estados Unidos.

Tubrosa-Click-fraud-malware

A Symantec em conjunto com o Google estão a desenvolver um proteção para evitar este tipo de situações.

Fica a dica: Estejam atentos aos links que vos enviam e não cliquem em tudo o que aparece no email ou redes sociais.

‘Filho’ do Stuxnet – Duqu já circula na Europa

O novo malware, intitulado de Duqu, contém partes idênticas ao Stuxnet e, segundo a empresa Symantec, poderá ter sido programado pelos mesmos autores do Stuxnet.

Recomendo a leitura do artigo na Wired.

Dados de utilizadores do Facebook divulgados inadvertidamente

No Sol:

Foi identificada uma falha no Facebook que poderá ter posto em risco os dados de milhões de utilizadores da rede social.

O alerta foi feito pela Symantec e confirmado pelo Facebook, que refere num dos blogues do site que está a trabalhar com a empresa de segurança informática para melhorar a segurança de uma funcionalidade do sistema de autenticação da rede social.

Em causa está uma falha identificada em algumas aplicações, desenvolvidas por terceiros e que utilizam um sistema de autenticação antigo, que estavam a divulgar informação de alguns dos utilizadores a terceiros de forma inadvertida.

(…)

Panorama das ameaças de 2010 segundo relatório da Symantec

Factos e números da Symantec:

  • 286 milhões de novas ameaças – A capacidade de uma ameaça assumir várias formas e a utilização de novos mecanismos de distribuição, como os toolkits de ataque, continuaram a fazer aumentar o número de programas de malware distintos. Em 2010, a Symantec detectou mais de 286 milhões de programas nocivos únicos.
  • Ataques baseados em Web aumentaram 93 por cento – Os toolkits de ataque impulsionaram o aumento de 93 por cento no volume de ataques baseados em Web em 2010. A utilização de URL abreviadas também contribuíram para esta tendência.
  • 260.000 identidades expostas por cada violação de dados – Esta é a média de identidades expostas por cada fuga de informação causada por hacking ao longo de 2010.
  • 14 novas vulnerabilidades de dia zero – As vulnerabilidades de dia zero representaram um papel fundamental em ataques direccionados como o Hydraq e o Stuxnet. Este último utilizou, sozinho, quatro vulnerabilidades de dia zero diferentes.
  • 6253 novas vulnerabilidades – A Symantec documentou em 2010 mais vulnerabilidades do que em qualquer período de estudo anterior.
  • Vulnerabilidades móveis aumentaram 42 por cento – O número de novas ameaças para sistemas de dispositivos móveis reportadas aumentou de 115 em 2009 para 163 em 2010, o que prova on interesse crescente do universo móvel para os cibercriminosos.
  • Uma botnet com mais de um milhão de spambots – A Rustock, a maior botnet detectada em 2010, chegou a controlar mais de um milhão de bots. Outras botnets, como a Grum ou a Cutwail, tinham cada uma centenas de milhar de bots.
  • 74 por cento do spam está relacionado com a indústria farmacêutica – Quase três quartos do total de spam de 2010 estava relacionado com produtos farmacêuticos, com grande parte destes a referir páginas Web farmacêuticas e marcas relacionadas.
  • 15 dólares por 10 mil bots – A Symantec detectou em 2010 uma publicidade num fórum do mercado negro online que assinalava o preço de 10 mil computadores infectados e transformados em bots por apenas 15 dólares. Os bots são habitualmente utilizados para campanhas de spam e de rogueware, mas têm vindo a ser cada vez mais utilizados também para ataques de DDoS (Negação de Serviço Distribuída).
  • Cartão de crédito entre os 0,07 e os 100 dólares – O preço de dados de cartões de crédito no mercado negro online conheceu grandes oscilações em 2010. Entre os factores que determinam os preços deste produto estão a raridade do cartão e descontos oferecidos a compras de grande volume.

Facebook, Twitter e Android são os mais vulneráveis

No Sol:

As redes sociais Facebook e Twitter e o sistema operativo móvel Android deverão ser os alvos mais expostos a ataques informáticos durante este ano, de acordo com um relatório apresentado hoje pela Symantec.

A previsão surge no relatório anual da empresa de segurança informática, onde são analisadas as principais tendências nesta matéria.

Segundo o estudo, durante este ano o número de ataques lançados a partir daquelas duas redes sociais e da plataforma Android, que cada vez têm mais utilizadores, tende a aumentar, apesar de a maior tranche de fraudes continuar a ser cometida através do mais tradicional e-mail.

A Symantec realça que no caso do Android, só em 2010 foram identificadas 163 vulnerabilidades, algumas das quais utilizadas para instalar software malicioso nos smartphones, tal como acontece com os ataques direccionados a PC.

A empresa refere que o iPhone também foi alvo de tentativas de ataque, mas apenas foram afectados os dispositivos desbloqueados, sublinha.

O facto de a Apple ter uma política bastante restritiva na aprovação de aplicações na App Store torna mais complicada a tarefa a quem pretende criar programas maliciosos para o smartphone.

No caso das redes sociais a Symantec considera que as principais ameaças surgem em links maliciosos publicados nos murais dos utilizadores, destinados a roubar os dados pessoais das vítimas, e nos serviços de URL shortening, utilizados no Twitter para encurtarem links demasiado grandes para caberem nos 140 caracteres das mensagens.

De acordo com a fabricante de antivírus, 65 por cento dos links com malware publicados em redes sociais recorrem a este tipo de serviços.