Todos os posts tagados websense

Identificada nova ameaça que afecta centenas de milhares de sites

No Sol:

Centenas de milhares de sites estão a ser afectados por um novo ataque informático, que recorre a uma falha de segurança para introduzir um código malicioso na página vulnerável.O alerta para o ataque Lizamoon está a ser feito pela empresa de segurança informática Websense.

De acordo com a empresa, quando um cibernauta entra numa das páginas afectadas é redireccionado para um suposto site de segurança, denominado Windows Stability Center.

Depois de a vítima entrar neste site fraudulento surge uma mensagem que refere que o computador está infectado e o utilizador é aconselhado a introduzir os seus dados pessoais para descarregar um antivírus.

A Websense refere que o ataque é baseado numa técnica de SQL injection e acredita que «mais de 500 mil URLs estão ligadas ao lizamoon.com», o primeiro site onde foi identificada a ameaça.

Para evitar problemas aos cibernautas, a empresa de segurança aconselha as vítimas a não divulgarem os seus dados pessoais que lhe sejam pedidos através destes sites.

Para completar esta noticia, verifiquei que existem cerca de 3.220 websites em português (maioritariamente no Brasil) com conteúdo malicioso relacionado com o lizamoon.com.

Podem consultar mais informação na Websense.

Kits de US$ 25 ensinam a criar apps maliciosas para o Facebook

No IDG Now!:

Descoberta da empresa de segurança Websense durante estudo de app viral inseguro alerta para a vulnerabilidade das redes sociais.

Ferramentas para criação de apps virais no Facebook podem ser compradas e utilizadas por qualquer pessoa sem experiência em programação, com custos a partir de 25 dólares, alerta a empresa de segurança Websense.

Em um alerta publicado em seu blog, a Websense explica que “é muito fácil se tornar um [desenvolvedor Facebook] – ou fingir ser um. Você não tem de ser um desenvolvedor, mas por meros 25 dólares você pode comprar um kit de aplicação viral para o Facebook e distribuir o conteúdo que quiser”.

Segundo a empresa, a descoberta surgiu a partir da análise de mais um app viral do Facebook, o Profile Creeps. Distribuído pela rede social, o app promete revelar ao usuário as pessoas que bisbilhotaram seu perfil – uma promessa falsa, já que o Facebook proíbe essa atividade.

O app pede algumas permissões, mostra anúncios publicitários e convida a preencher pesquisas. E é assim, diz a Websense, que  os responsáveis pelo app ganham dinheiro. “É um programa ao qual qualquer editor de conteúdo na web pode se filiar, instalando sua própria pesquisa no site”, explica a empresa. A remuneração por pesquisa preenchida pode variar de 20 centavos de dólar a 2 dólares.

De acordo com a Websense, este tipo de aplicação viola os termos e condições de uso do Facebook e deve ter seus direitos de acesso negados pelo usuário.

Já mencionei noutros artigos aqui no blogue, que não devem partilhar nem instalar este tipo de aplicações maliciosas e fraudulentas.

Nova campanha do Zbot propaga-se por PDF

A aproveitar o facto da baixa detecção de malware neste método, o Zbot recentemente tem vindo a propagar-se usando documentos PDF. Quem o refere este alerta é o Websense.

Usar ferramentas Microsoft para analisar malware

Deixo aqui um tutorial, publicado no blogue do Websense, de como usar ferramentas da Microsoft de engenharia reversa para analisar malware.

Ataques no WordPress

Cada vez mais se encontram testemunhos, no Twitter ou mesmo nas pesquisas do Google, de blogues WordPress hackados.
Na maioria das vezes esses blogues são injectados com código malware usando iframes ou javascripts encriptados e passam despercebidos aos webmasters.

Tema discutido no blogue do Websense [aqui], onde podem também encontrar algumas soluções para aumentar a segurança no WordPress.