Revisando, o que é um Keylogger?

Quais os tipos de Keyloggers?

O termo “Patch Tuesday” tornou-se bastante conhecido, e é tão intimamente ligado à Microsoft que não é de admirar que os fabricantes de malware estejam utilizando-o para adicionar uma aura de legitimidade a seus e-mails com spam. Como os patches mais recentes supostamente são liberados numa terça-feira, eles deram início a uma corrida sagaz e golpista, que contém um link para uma variante do Trojan Zeus, que vem disfarçado de atualização.

“O executável (fake patch) está sendo hospedado em um domínio comprometido, e na hora de escrever existe uma taxa de detecção de 11% no VirusTotal,” segundo um alerta dos pesquisadores da Websense.

A mensagem parece muito legítima – os cabeçalhos foram feitos para uma “percepção” de que ela está vindo da Microsoft Brasil, o texto da mensagem é escrita em Inglês e Francês (o país duas línguas oficiais) e não há erros de ortografia tão evidentes.

O que poderia servir como dica aos usuários para o fato de que esta é uma mensagem falsa, é exatamente a linha de assunto (“URGENTE: Critical Security Update”), com o qual os atacantes tentam gerar um senso de urgência com a intenção de fazer com que os usuários fiquem desatentos e não tomem os cuidados necessários.

Fonte: under-linux.org

Segundo o site da cooperativa online Sans Internet Storm Center, milhares de imagens do Google Images estão infectadas com malware ou algum outro tipo de vírus, que podem levar o usuário a contaminar e danificar o computador.

A cooperativa aponta que tais malwares contidos nas imagens entram em ação quando, ao clicar sobre elas, o usuário é automaticamente redirecionado a um site que tenta vender falsos programas anti-virus, que, na verdade, possuem o efeito inverso na máquina.

Os propagadores destes malwares usam fotos com cadastro em outros sites e termos bastante pesquisados de acordo com o Google Trends para que o resultado pareça o mais real possível. O Sans Internet Storm Center presume que haja cerca de 5 mil sites infectados com mais de meio milhão de visitas.

Segundo reporta o site Huffington Post, Jay Nancarrow, porta-voz do Google, afirma que a companhia está fazendo esforços para melhorar tanto a qualidade dos resultados das imagens quanto a detecção de malwares. Outra solução, pensada pelo Firefox, foi criar um complemento ao navegador que torna a borda de um site infectado vermelha, de modo que o usuário possa reconhecer a presença de malware de maneira mais eficaz. O complemento, no entanto, ainda não está disponível para o público.

Fonte: terra.com.br

O FBI (Federal Bureau of Investigation), agência norte-americana de investigação, divulgou um alerta para os usuários de computadores sobre o uso de mensagens que prometem fotos e vídeos do terrorista Osama Bin Laden morto para disseminar um programa espião. A praga virtual pode roubar dados como números de cartão de crédito e senhas.

O comunicado confirma o alerta feito por empresas de segurança nesta terça (3/5), que já encontraram amostras de programas nocivos que usam a imagem de Bin Laden. A F-Secure, por exemplo, afirma que os criminosos estão utilizando um programa conhecido como Banload (cavalo de Troia para roubo de senhas bancárias) em seus ataques. Ele é disseminado via e-mail, sites ou redes sociais, como o Facebook.

Outra técnica utilizada pelos crackers (criminosos da Internet) é o chamado envenenamento de mecanismo de busca. A estratégia consiste em utilizar ferramentas como o Google para direcionar os internautas para páginas adulteradas e cheias de programas nocivos.

Apesar de terem fotos do líder da Al Qaeda, que foi morto a tiros na segunda (2/5) durante um ataque no Paquistão, as autoridades norte-americanas não têm divulgado essas imagens.

Fonte: idgnow.uol.com.br

Depois do anúncio da morte de Osama Bin Laden já estão a surgir alertas para a possibilidade do evento mediático poder ser utilizado para espalhar programas maliciosos

Tal como outros eventos mediáticos, como o sismo que abalou o Japão no passado mês de Março ou o casamento real da semana passada, a morte do líder da Al-Qaeda poderá ser o próximo chamariz utilizado por cibercriminosos para atraírem vítimas, alertam vários especialistas em segurança informática.

No blogue oficial da Sophos, uma empresa de segurança informática, Paul Ducklin aconselha os cibernautas a terem cuidado com e-mails que disponibilizem links relacionados com o acontecimento, pois podem ser fraudulentos.

O mesmo é válido para ligações publicadas nas redes sociais, alerta o especialista.

O mesmo alerta é feito por Mike Lennon, do site especializado SecurityWeek.

Citado pela AFP Mike Lennon adianta que «já começaram a surgir links [fraudulentos] no Facebook, semelhantes aos que apareceram com as notícias relacionadas com o sismo do Japão».

Este especialista aconselha os cibernautas a terem cuidado com spam com links para fotografias, vídeos ou outro tipo de informação que pareça ser interessante sobre a morte de Bin Laden.

Fonte: sol.sapo.pt

A versão mais recente do poderoso trojan SpyEye, estaria incluindo novos recursos voltados especificamente para usuários do Windows utilizando o Google Chrome ou o navegador Opera. Segundo uma postagem no blog de ​​segurança do especialista Brian Krebs, está incluída uma “nova” habilidade de coletar dados digitados em formulários da Web por parte das vítimas, incluindo cartão de crédito ou conta utilizada para operações bancárias online, bem como a URL do site que estão visitando, antes de ser criptografada.

Trojans, como Zeus e SpyEye têm sido capazes de registrar uma vítima a cada tecla pressionada por algum tempo, porém, isso resulta em uma grande quantidade de dados irrelevantes que podem ter tempo para serem filtrados. Especificamente, as formas de informações de cartão de crédito ou credenciais de contas on-line, torna mais fácil para os atacantes obter as informações que eles querem, e ignorar o que eles não têm nenhum interesse para utilizar.

De acordo com as notas de Krebs, esta é a primeira vez que viu os trojans bancários principais visarem especificamente os usuários do Chrome e do Opera desta forma. Por agora, parece que utilizando um navegador com uma quota de mercado menor, não significa que um usuário seja uma vítima de menor potencial para os cibercriminosos.

Disponível a partir do underground foruns crims, SpyEye é modular, permitindo que os atacantes possam construir e personalizá-lo para uma campanha específica, ou algum objetivo similiar. Usando o kit de ferramentas, os criminosos só precisam clicar em alguns botões no SpyEye Builder; para isso, habilidades de programação não são necessários.

Fonte:  under-linux.org

Um hacker obteve as informações pessoais de usuários da Playstation Network e assinantes do serviço de streaming Qriocity, a Sony disse em uma mensagem aos seus consumidores nessa terça.

As investigações da Sony sobre o ocorrido na semana passada determinou que uma “pessoa não autorizada” obteve nomes dos usuários, endereços residenciais, endereços de e-mail, datas de aniversário e senhas de acordo com um relatório enviado a todos os donos de contas.

O ataque derrubou a Playstation Network que tem em torno de 70 milhões de assinantes e está fora de ar desde 20 de abril. A rede permite que os consumidores baixem jogos e joguem online uns contra os outros.

“Enquanto não há nenhuma evidência neste momento que os dados do cartão de crédito foram roubados, não podemos descartar a possibilidade”, afirmou a Sony Computer Entertainment e Sony Entertainment Network, que gerenciam os dois serviços, em um comunicado conjunto.

O hacker poderia ter números de cartão de crédito, datas de vencimento do cartão, endereço para cobrança, as respostas às questões de segurança e histórico de compras, mas não os códigos de segurança de cartão de crédito, disseram.

A Sony está incentivando os clientes “para se protegerem contra possíveis roubos de identidade ou outra perda financeira” por rever as demonstrações de cartão de crédito. A empresa também sugere que alguns clientes podem querer colocar um “alerta de fraude”, com departamentos de crédito. A Sony não disse quantas contas foram comprometidas. Um porta-voz não quis comentar terça-feira.

Alguns assinantes reagiram com indignação à notícia: ”Você esperou uma semana para nos mostrar que as informações (pessoais) foram comprometidas?” um usuário PlayStation escreveu em um blog da Sony. “Isso deveria ter sido dito na quinta-feira – o dia em que a Sony reconheceu o problema.

As intrusões ocorreram entre 17 e 19 de abril, segundo o comunicado. Em 20 de abril, a Sony desligou a PSN e serviços Qriocity online, que permaneceram fora de serviço. Usuários inscritos e pagos também foram maioria sem saber o motivo da interrupção prolongada até terça-feira ou sobre quando os serviços seriam restabelecidos.

A Sony disse inicialmente que sua rede PSN estaria de volta on-line no prazo de 1-2 dias. Na terça-feira, o porta-voz da Playstation Network, Patrick Seybold escreveu em uma declaração que poderia levar uma semana antes de “esperar para restaurar alguns serviços.”

Fonte: makanproject

A polícia do condado de Woodbury, Minnesota, nos Estados Unidos conseguiu prender um Cracker sob a acusação de ter invadido várias contas do Facebook, roubado fotos “íntimas” de seus proprietários, para em seguida, divulgar em sites adultos (leia-se eróticos/pornográficos).

O acusado, Timothy Peter Noirjean, de 26 anos, foi indiciado pela invasão, roubo e divulgação de imagens de pelo menos 13 contas do Facebook. De acordo com as autoridades locais, Noirjean teria contatado suas vítimas (todas mulheres) entre fevereiro e março de 2010, que então enganou-as, conseguindo assim que estas fornecessem-lhe informações pessoais, permitindo assim que ele invadisse suas contas do Facebook e de outros sites de relacionamentos. Em seguida, Noirjean se passava pela proprietária da conta para fazer contato com os amigos dessa pessoa, para então tentar obter acesso as contas de mais computadores.

Noirjean obteve de suas vítimas, respostas para as questões de segurança de suas senhas, permitindo assim que pudesse acessar as suas contas do Facebook e de e-mail. Oito mulheres na faixa etária entre 17 e 24 anos tiveram suas fotos privadas roubadas e postadas em sites adultos.

As autoridades identificaram ainda outras nove vítimas, cujas contas foram também foram acessadas pelo hacker, de modo que Noirjean poderia chegar a outras vítimas.

De acordo com a polícia, ao ser preso em sua casa, Noirjean admitiu que tinha invadido contas, roubado e postado fotos, mas negou ter conhecimento de ter feito algo de ilícito ou ilegal. Seu computador continha 92 pastas separadas com fotos de mulheres, e 235 endereços de e-mail com o que pareciam ser as respostas às perguntas de segurança para essas contas.

Fonte: adrenaline.com.br

Um hacker obteve acesso a um banco de dados da Barracuda Networks e conseguiu nomes e endereços de e-mail de alguns dos empregados da empresa de segurança, de parceiros de canais e de vendas.

O hacker, que se autointitulou Fdf, publicou na webprovas de seu ataque, exibindo endereços de e-mail e nomes de empregados da companhia, e  nome, e-mail, empresa e número de telefone de profissionais de vendas registrados pelos canais.

O ataque teve início na noite de sábado e foi disparado num momento em que a aplicação web firewall da Barracuda, que supostamente protegeria o site, estava offline ou em manutenção, informou a Barracuda na segunda-feira (11/4).

Depois de algumas horas de prospecção, o hacker encontrou uma falha de injeção de SQL – um erro comum de programação – em um script usado para mostrar estudos de caso de clientes. Este único erro o levou a um banco de dados que a empresa usa em seu programa de marketing e desenvolvimento de canais de venda.

A Barracuda informou que não armazena informações financeiras neste banco de dados.

O hacker Fdf não explicou muito sobre o ataque – escreveu apenas que utilizou a técnica de SQL injection e deixou saudações a alguns de seus amigos e a “todos os hackers da Malásia”. A notícia sobre o incidente foi divulgada inicialmente pelo site The Register.

Fonte: idgnow.uol.com.br

Usuários do Facebook e do Twitter, bem como usuários de smartphones – nomeadamente equipados com o sistema operacional da Google, o Android – estão particularmente vulneráveis, indica o relatório citado pela BBC.

De acordo com o Internet Security Threat Report, da Symantec (que ganha a vida a vender soluções de segurança informática a empresas e indivíduos), as vulnerabilidades nos sistemas operacionais dos telefones inteligentes aumentaram de 115% em 2009 para 163% em 2010.

Orla Cox, gestora de operações de segurança na Symantec, explicou à BBC que os cibercriminosos podem fazer uma série de coisas, nomeadamente interceptar mensagens de texto (sms) ou ligar para números pagos.

Em muitos casos, os criminosos também instalam malware nos aparelhos, o que lhes permitirá ter acesso a dados sensíveis, especialmente se os usuários utilizarem os seus smartphones para realizarem operações bancárias. Pelo menos seis variedades diferentes de malware foram detectadas em aplicações distribuídas através de um serviço de downloads chinês.

Foi igualmente encontrado algum malware a circular nos populares iPhones, mas apenas naqueles que tinham sido crackeados.

No Facebook e no Twitter, a Symantec detectou diferentes tipos de ameaças. A ameaça mais comum nas redes sociais são os links que redirecionam para sites com aplicações destinadas a recolher informação pessoal dos usuários. A empresa estima que um em cada seis links colocados no Facebook redireccione para malware.

O relatório Internet Security Threat Report, que tem por base dados fornecidos por usuários em todo o mundo, é considerado como um bom aferidor do cibercrime.

Globalmente, a Symantec notou um grande aumento do cibercrime de 2009 para 2010, sobretudo graças aos chamados attack toolkits – pacotes de software que permitem aos compradores “desenharem” o seu próprio malware. Estes kits estão à venda online e são bastante baratos.

Fonte: publico.pt