Especialistas em segurança divulgaram uma nova forma de ataque de computadores que faz um falso alerta de vírus para infectar o computador do usuário. Uma rede de malwares conhecida como Shnakule está combinando banners de propaganda com avisos de vírus, ambos falsos. Segundo o site V3, pesquisadores da Blue Coat observaram que as publicidades mal intencionadas levam o usuário a sites de terceiros. Quando a página carrega, uma janela em pop-up, muito parecida com uma janela de alerta do Windows, informa o usuário sobre a presença de um vírus e a necessidade de reparar danos – mas o programa de reparo é, na verdade, o malware.

De acordo com Chris Larsen, pesquisador sênior da Blue Coat, ataques a partir de banners de publicidade e de alertas falsos de vírus são comuns, mas a combinação das duas técnicas é rara. O que dificulta a prevenção desses ataques é que o código malicioso incorporado nas propagandas muda com frequência, e os sistemas de segurança não conseguem identificá-lo.

A dica de Larsen é tomar muito cuidado com janelas de alerta de segurança, principalmente as que aparecem quando se está conectado à internet. Segundo o pesquisador, “tudo o que aparece dentro do navegador é suspeito”.

Fonte: tecnologia.terra.com.br

Pesquisadores de segurança descobriram dois novos malwares para o Android nos últimos dias, aumentando a lista de códigos maliciosos que visam roubar dados pessoais nos smartphones com o sistema operacional móvel da Google.

Com os nomes de Plankton e YZHCSMS, ambos estavam inseridos em aplicativos do Google Market, a loja oficial de apps do sistema. A descoberta foi feita por pesquisadores da Universidade da Carolina do Norte.

O Plankton envia a identificação do aparelho para um servidor e então recebe um código que executa um programa no aparelho, dando acesso remoto aos sites visitados e outros dados.

Leia também: Google libera correção para bug que permite roubo de dados pessoais no Android

O malware foi encontrado em 10 apps, como “Shake To Fake,” “Angry Birds Rio Unlock,” “Angry Birds Cheater” and “Chit Chat,” da desenvolvedora Crazy Apps. Os softwares infectados foram baixados mais de 210 mil vezes, dizem os pesquisadores. Os apps já foram removidos.

O YZHCSMS envia para o aparelho infectado mensagens de texto “premium” (o usuário paga por elas) a cada 50 minutos. O malware consegue se disfarçar de tal forma que a pessoa só nota o problema quando recebe a conta telefônica.

Os pesquisadores descobrirarm que o YZHCSMS estava no Market há três meses.

Uma das críticas que tem sido feitas ao Android é que, justamente para ampliar a oferta de apps, a Google tem relaxado nas regras de segurança, o que tem sido aproveitado pelos cibercriminosos.

Fonte: idgnow.uol.com.br

O Google começa agora a avisar sobre sites considerados infectados, seja por ação hacker ou malware. Agora, quando você for clicar em um link de um site considerado suspeito, o Google oferecerá uma janela popup informando sobre a suspeita. Isso torna possível que você volta a página anterior ou continue a visitar o site, caso queira.

A leitura por parte do Google funcionará por meio de sinais que determinam se o site foi invadido de alguma forma ou não. A empresa também se compromete a entrar em contato com os donos desses endereços para avisar da suspeita. E quando a correção do problema for verificada, o Google retira o aviso.

Trata-se de mais uma medida para a segurança da navegação na internet. De qualquer forma, vale ficar sempre esperto. Procure utilizar programas para manter seu computador livre dessas infecções. São os chamados “anti-spyware”.

O vírus Qakbot, que tem como alvo credenciais de consumidores em sites financeiros, ficou mais sofisticado. No último mês houve um aumento no número de infecções. Por dia cerca de 20 mil  ou mais máquinas são infectadas. Isso sugere que, quem quer que esteja por trás do vírus, continua a torná-lo cada vez mais efetivo.

Malwares como o Qakbot representam um risco para os consumidores individuais, mas também podem causar um dano mais extensivo se infectarem um PC que armazena uma grande quantidade de informações pessoais de outras pessoas. Foi o que aconteceu recentemente em uma agência do governo do estado de Massachusetts.

Funcionários do estado que identificaram o vírus disseram que por causa do malware, as informações pessoais de até 250 mil residentes haviam sido potencialmente expostas. Esses dados incluíam nomes, endereços e números de Segurança Social.

Os administradores de rede perceberam o Qakbot relativamente cedo, em seu período de infecção, tentaram erradicá-lo, e acharam que haviam conseguido – mas aparentemente não tiveram sucesso. Ele se espalhou por 1, 5 mil computadores de Massachusetts.

Fonte: itweb.com.br

O termo “Patch Tuesday” tornou-se bastante conhecido, e é tão intimamente ligado à Microsoft que não é de admirar que os fabricantes de malware estejam utilizando-o para adicionar uma aura de legitimidade a seus e-mails com spam. Como os patches mais recentes supostamente são liberados numa terça-feira, eles deram início a uma corrida sagaz e golpista, que contém um link para uma variante do Trojan Zeus, que vem disfarçado de atualização.

“O executável (fake patch) está sendo hospedado em um domínio comprometido, e na hora de escrever existe uma taxa de detecção de 11% no VirusTotal,” segundo um alerta dos pesquisadores da Websense.

A mensagem parece muito legítima – os cabeçalhos foram feitos para uma “percepção” de que ela está vindo da Microsoft Brasil, o texto da mensagem é escrita em Inglês e Francês (o país duas línguas oficiais) e não há erros de ortografia tão evidentes.

O que poderia servir como dica aos usuários para o fato de que esta é uma mensagem falsa, é exatamente a linha de assunto (“URGENTE: Critical Security Update”), com o qual os atacantes tentam gerar um senso de urgência com a intenção de fazer com que os usuários fiquem desatentos e não tomem os cuidados necessários.

Fonte: under-linux.org

O FBI (Federal Bureau of Investigation), agência norte-americana de investigação, divulgou um alerta para os usuários de computadores sobre o uso de mensagens que prometem fotos e vídeos do terrorista Osama Bin Laden morto para disseminar um programa espião. A praga virtual pode roubar dados como números de cartão de crédito e senhas.

O comunicado confirma o alerta feito por empresas de segurança nesta terça (3/5), que já encontraram amostras de programas nocivos que usam a imagem de Bin Laden. A F-Secure, por exemplo, afirma que os criminosos estão utilizando um programa conhecido como Banload (cavalo de Troia para roubo de senhas bancárias) em seus ataques. Ele é disseminado via e-mail, sites ou redes sociais, como o Facebook.

Outra técnica utilizada pelos crackers (criminosos da Internet) é o chamado envenenamento de mecanismo de busca. A estratégia consiste em utilizar ferramentas como o Google para direcionar os internautas para páginas adulteradas e cheias de programas nocivos.

Apesar de terem fotos do líder da Al Qaeda, que foi morto a tiros na segunda (2/5) durante um ataque no Paquistão, as autoridades norte-americanas não têm divulgado essas imagens.

Fonte: idgnow.uol.com.br

Se há alguma barra de ferramentas nova no seu Internet Explorer que você não instalou intencionalmente, se o seu navegador trava, ou se a página inicial do seu navegador é alterada sem você saber, você provavelmente tem algum spyware. Mas mesmo que você não perceba nada, você pode estar infectado, pois estão surgindo mais e mais spywares que rastreiam silenciosamente a sua navegação para capturar suas informações pessoais e enviar para terceiros.

É importante ter em mente que estes programas, na maioria das vezes, comprometem a privacidade do usuário e, pior, a segurança do computador do usuário, dependendo das ações realizadas pelo spyware no computador e de quais informações são monitoradas e enviadas.

O Spybot – Search & Destroy é gratuito, então não custa nada você tentar ver se algo entrou também em seu computador sem você saber.

Faça o download da versão mais recente: spybot-download.net

Para atualizar o programa clique em Procurar por atualizações. O Spybot-S&D não atualiza automaticamente, sempre realize as atualizações manualmente pelo menos uma vez por semana.

A lista de itens que deverão ser atualizados será mostrada após a verificação de novos itens. A primeira atualização do programa apresentará um maior número de itens para serem atualizados. Selecione todos eles, inclusive as atualizações do idioma inglês, e clique em Baixar atualizações.

Depois de baixar todas as atualizações é necessário fazer a imunização do sistema. Clique no ícone do menu esquerdo Imunizar. Se for exibida uma mensagem para que o sistema seja imunizado, ative o bloqueio permanente de endereços nocivos no Internet Explorer e a imunidade permanente do Opera. Para imunizar totalmente o sistema clique em Imunizar no menu superior da janela.

Com o Spybot-S&D atualizado e configurado, será feito o rastreamento por spywares. Na barra de navegação no lado esquerdo, clique na guia Spybot-S&D e será mostrada a janela do programa onde o processo de rastreamento pode ser iniciado. No menu superior, clique em Conjunto de arquivos e certifique-se de selecionar Procurar apenas por spywares ou Procurar por todos os conjuntos de arquivos, caso queira eliminar os rastros de uso.

Clique no botão Examinar e aguarde a finalização do exame. Dependendo da quantidade de arquivos e dos recursos do PC o exame pode demorar um pouco.

Selecione as ameaças que serão corrigidas ou clique em Selecionar todos os problemas e depois no botão Corrigir os problemas selecionados. Caso tenha marcado a opção de Criar ponto de restauração, o Spybot-S&D o fará antes de remover as ameaças.

Se algum problema não puder ser corrigido, por está sendo executado e não pode ser finalizado, o Spybot-S&D lhe perguntará se você quer que ele inicie automaticamente na próxima vez que o sistema for iniciado, para que você possa examinar seu sistema novamente e corrigir o problema. Nesse caso, reinicie imediatamente para corrigir o problema.

Faça o download do programa clicando aqui

vídeo retirado do youtube

vídeo retirado do youtube

Um grupo de pesquisadores liderados por Stefan Savage e Tadayoshi Kohno vai publicar uma pesquisa que mostra maneiras de comprometer a segurança de um automóvel. O meio mais interessante desenvolvido pelos pesquisadores envolve a utilização de um arquivo digital de música que, quando reproduzido no sistema de som do carro, permite a eles executar códigos maliciosos no veículo.

Outros métodos desenvolvidos pelo grupo envolvem a rede Bluetooth, a rede celular e códigos maliciosos em ferramentas de diagnóstico usadas em centros de reparo.

Preocupações de segurança em carros aumentam com a modernização dos veículos, que, em alguns países, possuem sofisticados computadores de bordo.

Os especialistas das universidades de Washington e San Diego estão envolvidos com o assunto há pelo menos dois anos. Em 2010, publicaram um artigo mostrando o que era possível fazer tendo um notebook conectado a um computador de bordo de um sistema de carro. No artigo, eles mostraram que era possível controlar o sistema do carro para “desativar os freios, brecar uma roda específica, parar o motor, entre outros”. Nesse primeiro artigo, os pesquisadores já mostraram como seria possível instalar um vírus no carro.

Na pesquisa que está sendo publicada agora, intitulada (em tradução livre) “Análise abrangente e experimental de superfícies de ataque automotivas”, os especialistas mostram como invasores poderiam usar diversas técnicas para realizar o ataque, sem depender de uma conexão direta de um notebook com o carro.

Uma vez infectado, um veículo poderia ser remotamente destravado para facilitar roubos, segundo os pesquisadores.

O carro analisado é de 2009, mas nem o fabricante nem o modelo foram informados.

Fonte: g1.globo.com