Todos os posts tagados brasil

Confira quem te visitou no Face

por David Sopas em 17 de Março de 2012 em Alerta FB, Artigos com 6 Comentários Tweet
Confira quem te visitou no Face

Parece que agora tudo o que é comentário tem referência a estas aplicações maliciosas. O número de vítimas são aos milhares and counting…

O grande alvo parecem ser páginas com muitos fãs para que a aplicação maliciosa possa propagar-se rapidamente.

Vejam o caso, de hoje, da edição da página do Record no Facebook. 60 dos primeiros 67 comentários eram referências ao C0NFIRA QUEM TE VISIT0U N0 FACE. Numa página que conta mais de 172.000 fãs é um alvo bastante aliciante para os autores destas aplicações maliciosas.

Na maioria dos casos, a aplicação tem origem no Brasil. Justifico esta afirmação pela referência no código de termos oriundos desse país e imagens com referências a nomes brasileiros.

Também já encontrei código malicioso especifico para quem usa o browser Internet Explorer, por isso, já sabem…

Estas novas aplicações, essencialmente para Windows e não aplicações de Facebook, permitem ao utilizador malicioso ter funções C&C (Command & Control) do sistema da vítima, tal como acesso à conta do Facebook. Correr um antivirus actualizado e manter um grau de segurança apertado nesta rede social é o indicado para prevenção deste tipo de ataques.

Actualização

Devido aos contactos por email que tenho recebido, fica aqui como podem remover esta aplicação maliociosa.
Esta aplicação, até à data deste artigo, apenas afectava computadores com o sitema operativo Windows. Dado que esta funciona como extensão/addon/extra para os diversos browsers, fica aqui a referência de como removê-la:

  • Chrome: Preferências - Extensões (procurar por Adobe Flash Player 12.1.102.55) - Remover
  • Firefox: Pressionar as teclas CTRL+SHIFT+A ou Ferramentas - Extensões (Procurar por Adobe Flash Player 12.1.102.55) - Remover
  • Internet Explorer: Pode ser removido via Painel de Controlo do Windows ou na janela de Add-ons.

Ter em conta que este aplicativo malicioso simula uma extensão do Adobe Flash para browser. Se por acaso remover a extensão original do Flash, sempre pode instalar novamente utilizando o site oficial da Adobe.

Todas as páginas de Facebook que encontrei até ao momento, somadas em fãs, chegam a 1 milhão. O malware está alojado no dominio publicidadesonline .com, registado pelo email [email protected] (por si só muito estranho).

Esta situação infeliz está a cancelar contas de milhares utilizadores desta rede social por estarem a fazer SPAM e muitos não sabem a razão deste cancelamento.

Partilhem este artigo e ajudem o próximo.

Site governamental chinês hospedando phishing direcionado à instituições brasileiras

por David Sopas em 17 de Outubro de 2011 em Curtas, Notícias com 0 comentários Tweet

No blogue do Sandro Süffert:

Hoje eu me deparei com um caso muito interessante e que ilustra a dificuldade de se identificar a autoria e investigar crimes transnacionais como os que ocorrem diariamente na internet e afetam milhões de clientes de instituições financeiras em todo o mundo.

Nada de novo, mas considerei relevante por tratar-se de um site governamental chinês que está hospedando um arquivo .pac (mais sobre este tipo de phishing, aqui - LinhaDefensiva) - que objetiva substituir as configurações de proxy do navegador do usuário (e configuração do registro da máquina infectada *), o redirecionando para um proxy malicioso que redireciona os clientes das instituições financeiras para sites falsos.

(…)

Spambot do Brasil propaga-se em grande velocidade

por David Sopas em 19 de Maio de 2011 em Artigos, Curtas com 0 comentários Tweet

Jerome Segura publicou um artigo com uma análise técnica ao novo spambot, com origem no Brasil, que circula pela web com grande taxa de sucesso.

Para quem quer aprender mais sobre o assunto, recomendo a leitura.

Sites de compras coletivas podem ser alvo de phishing, alerta empresa

por David Sopas em 24 de Fevereiro de 2011 em Curtas, Notícias com 0 comentários Tweet

No IDG Now!:

Segundo representante da Avira no Brasil, criminosos podem explorar o modelo de e-mail enviado pelos sites para induzir usuário a baixar malwares.

A empresa de segurança Nodes, representante no Brasil da fabricante de antivírus Avira, alertou os internautas nesta quarta-feira (23/2) para o risco de os sites de compra coletiva se tornarem alvo de cibercriminosos.

Segundo a empresa, consumidores desses sites devem tomar cuidado com os e-mails que recebem, já que o cadastro em vários sites de compras coletivas geralmente resulta em um número excessivo de boletins de ofertas enviados a cada dia.

O risco está em acreditar que toda mensagem é verdadeira, adverte a Nodes. Se o usuário clicar em uma mensagem falsa utilizada como isca – um golpe conhecido como phishing -, poderá ser direcionado a um site falso, criado para obter dados pessoais ou instalar malware no computador.

Por meio de malwares, cibercriminosos poderiam capturar dados como número de cartões de créditos e senhas bancárias, o que abre caminho para golpes relacionados ao uso de Internet Banking.

Um levantamento do site especializado Bolsa de Ofertas divulgado no início do mês revelou que há mais de mil sites de compras coletivas em operação no Brasil – um crescimento de 150% em relação a dezembro de 2010, quando havia 405 sites.

Para reduzir o risco de cair em golpes de phishing, a Nodes recomenda a utilização de versões atualizadas de software antivírus e do sistema operacional.

Hoje em dia, TUDO serve para alvo de phishing. É necessário sempre ter atenção e seguir, no mínimo, as regras básicas de segurança.

Metade das pragas virtuais produzidas no Brasil é feita por amadores

por David Sopas em 23 de Fevereiro de 2011 em Curtas, Notícias com 0 comentários Tweet

No IDG Now!:

Apesar de simples, podem causar grandes prejuízos ao usuário, já que são usadas para roubar dados financeiros. Junho e julho são os meses mais perigosos.

Praticamente metade (45%) das pragas virtuais produzidas no Brasil é feita domesticamente ou adquirida dos crackers que a desenvolveram, revelou Fábio Assolini, analista de malware da Kaspersky Lab, nesta quinta-feira (17/02).

Essas pragas, por mais que, em geral, sejam simples variações de arquivos maliciosos já conhecidos, podem causar grandes transtornos a usuários com máquinas desprotegidas. Isso porque, de todos os vírus feitos no país, 95% deles são usados para roubar dados financeiros – o Brasil é responsável por 36% dos trojans bancários no mundo.

Embora o Natal e o Ano Novo sejam apontados como as datas mais visadas por criminosos virtuais, junho e julho são os meses em que mais vírus são produzidos por aqui. Motivo? “O período das férias escolares”, explicou Assolini - dezembro ficou em terceiro na classificação. Segundo o analista, os crackers brasileiros diminuem o ritmo em janeiro e fevereiro, voltam à ativa depois do carnaval e atingem o ápice do desempenho na metade do ano – o próximo pico será só ao final dele.

Apesar da posição de destaque no desenvolvimento de trojans bancários, o Brasil é apenas o 16º país mais atacado por pragas – a China lidera o ranking, à frente de Rússia, Estados Unidos e Índia. A tendência, no entanto, é que suba na classificação devido à maciça inclusão digital por que está passando.

“Por conta disso, também, o país tem muitos usuários ingênuos”, disse Cláudio Martinelli, gerente de vendas da Kaspersky. “Eles precisam saber que, apesar de não entrarem em sites suspeitos ou baixarem arquivos duvidosos, podem ter suas máquinas infectadas ao acessar portais conhecidos, já que estes também são alvos de ataques”.

Kaspersky PURE Total Security
Os dados foram passados durante a apresentação do novo software de segurança da Kaspersky, o PURE Total Security (169,90 reais, para três computadores). Em relação ao Internet Security – solução intermediária da empresa – o PURE traz ferramentas adicionais para a criptografia de dados e o gerenciamento de senhas, além de um fragmentador de arquivos e um programa para backup automático.

O recurso mais destacado, no entanto, é o que permite gerenciar os computadores de uma rede doméstica – desde que as outras máquinas também tenham o software instalado. Chega para incrementar o “Parental Control” (Controle dos Pais), usado para impedir que crianças entrem em sites não recomendados ou compartilhem informações pessoais.

Chamado de Central de Controle, com ele é possível monitorar como os usuários da rede estão acessando a Internet, quais portais visitam – ou tentaram visitar – ou quanto tempo ficam no Messenger ou no Orkut, tudo a partir do PC principal. Pode-se, também, bloquear programas, impor filtros aos mecanismos de pesquisa e enviar atualizações do antivírus aos outros computadores.

Segundo a Kaspersky, ano passado o Parental Control impediu três mil visitas a sites pornográficos por minuto, tentadas por crianças de até 12 anos. No entanto, dos cinco portais mais bloqueados pelos pais, quatro servem para o download de arquivos de propriedade intelectual – o megaupload é o líder. A rede social mais popular no Brasil, o Orkut – ficou entre os vinte primeiros, atrás do Facebook.

A empresa afirma que seu software tem 7,5% do mercado de antivírus para usuários finais – em 2008, tinha 4,2% - sendo, portanto, o quarto mais usado, entre os pagos. Suas vendas no Brasil, de acordo com Martinelli, dobraram em 2010 em relação a 2009.

… e em muitos casos, as vítimas são utilizadores em Portugal.

← Mais antigos
Mais recentes →