Todos os posts tagados bullying

Malware propaga-se via aplicação de Facebook

por David Sopas em 20 de Fevereiro de 2013 em Alerta FB com 1 Comentário Tweet
Malware propaga-se via aplicação de Facebook

Um evento com o título Garota de 15 anos vítima de Bullying comete suicídio após mostrar os seios no Facebook… está a circular no Facebook e a infetar milhões de utilizadores desta rede social.
Já tinha feito a partilha deste esquema na página de Facebook via MiudosSegurosNa.Net mas achei interessante aprofundar um pouco mais este esquema fraudulento.
O objectivo principal é propagar malware e infetar o máximo de utilizadores possíveis.

A aplicação maliciosa deteta o sistema operativo do utilizador e, caso se confirme o sistema Windows, tenta o download de um ficheiro executável - fbinst13.4_pt.exe. No sistema Linux e Mac OSX não faz qualquer tipo de interação apenas mostra o vídeo da Amanda Todd no Youtube.

Este ficheiro .exe tem uma taxa de deteção no VirusTotal de 14/46.

Após executar este ficheiro, o malware executa (ou tenta) as seguintes operações no sistema operativo:

  • Executa novos processos na memória
  • Muda as definições de segurança do browser Internet Explorer
  • Cria uma nova extensão para o browser Google Chrome intitulada de hacnainihjioklmpbekefnmgolokjlfp
  • Em alguns casos crashar o sistema operativo
  • Insere e modifica registos no Windows
  • Envia informação confidencial para o website fbupdates.us.to (https) - envia um dump de palavras passes guardadas no sistema
  • Comunica com servidor de IRC (para posterior Command & Control)

O malware utiliza o serviço do site http://freegeoip.net/json/ para obter dados de geo-localização. Provavelmente para submeter operações especificas para cada país.

Nome do arquivo: fbinst13.4_pt.exe
Taxa de deteção: 14 / 46
SHA256: 89383123881ac07b791ae70e62008166f1d51b45851c6ac9e66db4b3037cc8b2

Se por acaso executou este malware, recomendo a instalação do Malwarebytes. Também deve trocar as passwords porque já devem ter sido comprometidas.

Nota: Enquanto escrevia este artigo, o evento foi removido do Facebook mas o endereço do ficheiro malicioso ainda continua ativo. Deve ser uma questão de tempo para ser criado outro evento com a referência ao mesmo ficheiro.

Jovens portugueses sentem-se seguros na Net

por David Sopas em 21 de Outubro de 2010 em Curtas, Notícias com 0 comentários Tweet

No Sol:

Os jovens portugueses, que são na Europa, dos que mais utilizam a Internet, afirmam que se sentem seguros a navegar na rede, não tendo tido, a sua maioria, experiências perturbadoras

Este é um dos resultados de um estudo do EU Kids Online, que analisou os factores de risco no uso da Internet por parte dos jovens, nomeadamente questões como a pornografia, o ciber-bullying, o contacto com desconhecidos e os encontros presenciais com desconhecidos contactados online.

Dos jovens portugueses inquiridos apenas sete por cento afirmou já se ter sentido em risco online, sendo a média europeia de 12 por cento. Isto num universo em que 78 por cento dos jovens nacionais usam a Internet.

Este estudo abrangeu 23 mil crianças de 25 países europeus com idades entre os 9 e os 16 anos.

A coordenadora nacional do estudo Cristina Ponte referiu que o mesmo mostra que os jovens portugueses acedem à Internet, maioritariamente, nos seus quartos, o que «pode conduzir a um uso menos controlado da Internet e a uma falta de acompanhamento por parte dos pais, que pode diminuir a falta de apoio das crianças em caso de haver exposição a alguns riscos online».