Quase 2 milhões de malwares foram descobertos no primeiro semestre

malware_numberA empresa alemã G DATA SecurityLabs publicou um relatório mostrando que o número de malwares descobertos no primeiro semestre deste ano chegou muito próximo da marca de 2 milhões. Durante os seis primeiros meses de 2014, 1,8 milhão de novos arquivos maliciosos foram identificados e neutralizados pelas empresas de segurança — levando em consideração apenas os malwares do sistema operacional Windows.

Com este cenário, a G DATA SecurityLabs afirma que a marca de 3,5 milhões de novos malwares em um ano será ultrapassada pela primeira vez — o recorde atingido em 2013 era de 3,38 milhões de novos malwares descobertos em um mesmo ano. Segundo a empresa, um dos principais focos desses arquivos está no roubo de dados bancários — um mercado lucrativo e nocivo.

Em um levantamento à parte, a G DATA diz que os bancos dos Estados Unidos são os mais atacados — com 48% das tentativas totais. Indo além, o relatório ainda afirma que 80% das medidas de segurança digital adotadas por bancos ao redor de todo o mundo são insuficientes ou inadequadas para garantir que os consumidores estejam totalmente protegidos.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Twitter anuncia ferramenta que dispensa o uso de senhas

digitsO Twitter anunciou uma ferramenta chamada Digits, que dispensa o uso de senhas para acessar qualquer serviço de internet, inclusive aplicativos.

Ao invés de digitar uma senha, o usuário informa o número de telefone, no qual receberá um código de acesso. Tudo sem custos, porque a infraestrutura é do próprio Twitter.

“O Digits não postará nada por você, uma vez que ele não está ligado a nenhuma rede social, incluindo o Twitter”, garante a empresa.

A plataforma está pronta, tanto que o McDonald’s já a adotou em um de seus aplicativos. Segundo o Twitter, o Digits está disponível em 216 países para ser usado em 28 idiomas.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fontes: Olhar Digital e Digits

Ransomware ataca celulares Android via SMS

koler.a-ransomware-0O Koler, um dos mais conhecidos ransomwares do mercado atual, teve uma nova variação descoberta nesta semana pelos especialistas da Adaptative Mobile. A firma de segurança alerta aos usuários de dispositivos Android que, agora, a praga pode se proliferar por meio de SMS, que contém links para sites maliciosos usados pelo malware para se instalar nos smartphones das vítimas.

O nome da ameaça, por si só, já mostra de que forma ela atua. O ransomware, literalmente, “sequestra” o aparelho dos usuários, tomando conta da tela e impedindo completamente sua utilização. Para liberação, os hackers exigem depósitos em dinheiro, com o celular sendo reabilitado somente após o pagamento. As informações são da PC World.

Mas não se trata de extorsão pura e simples. Usando também um pouco de engenharia social, o Koler disfarça suas mensagens com imagens e textos que parecem pertencer à polícia local, do país onde a vítima reside. Assim, ela é intimada a pagar uma multa por uso irregular do celular, caso contrário, corre o risco de ser processada na justiça. Na base da inocência, hackers acabam ganhando dinheiro com isso, diretamente das contas de usuários incautos.

A nova variação descoberta pela Adaptative Mobile funciona a partir de uma infecção inicial. Uma vez que a praga se instala no celular de alguém, SMSs são enviados para todos os contatos registrados na agenda informando a eles sobre um site com fotos íntimas. Uma vez que o endereço é acessado, porém, uma nova infecção acontece e mais mensagens são enviadas, ampliando exponencialmente o alcance da praga.

De acordo com a empresa de segurança, essa nova modalidade de ameaça começou a circular no dia 19 de outubro e vem ganhando cada vez mais tração. No celular, o ransomware se disfarça como um aplicativo chamado Photo Viewer, que já estaria disponível em centenas de milhares de aparelhos em todo o mundo. Países como os Estados Unidos, Reino Unido e outros do Oriente Médio estariam entre os principais afetados.

Apesar de parecer extremamente grave e perigoso, se livrar do Koler pode ser bastante simples. Basta desligar, nas opções de seu celular Android, a opção que permite a instalação de aplicativos a partir de fontes inseguras. Assim, mesmo que você clique no link infectado, o APK da praga não será capaz de tomar conta do seu telefone, que passa apenas a aceitar apps vindos da Google Play Store. Por enquanto, usuários de iOS, Windows Phone e outros sistemas operacionais permanecem imunes à ameaça.

Mas o ideal mesmo é não clicar em links vindos por SMS, principalmente daqueles contatos que nunca falaram com você. Caso receba uma mensagem esquisita de um amigo, procure confirmar com ele que o conteúdo do texto realmente é legítimo antes de clicar em qualquer link e, acima de tudo, tenha sempre um antivírus instalado e funcional em seu smartphone ou tablet.

Para os afetados, a indicação é reiniciar o celular em modo de segurança e desinstalar o malware manualmente. Como ele ocupa toda a tela do aparelho, fazer isso de outra maneira acaba sendo impossível. Para proteção adicional dos dados, uma boa dica é restaurar o dispositivo para suas configurações de fábrica, limpando completamente qualquer rastro do Koler.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Microsoft detecta falha de segurança que afeta quase todos os Windows

windows_logoNos últimos dias a Microsoft informou ter encontrado uma falha de segurança que permite a invasão a quase todas as edições do sistema operacional da companhia; a exceção é o Windows Server 2003.

“Um atacante que explorar essa vulnerabilidade com sucesso poderia obter os mesmos direitos do usuário atual [da máquina]“, explica a Microsoft, que esclarece: “Clientes cujas contas são configuradas para ter menos direitos de usuário no sistema podem ser menos impactados do que aqueles que operam com direitos de administrador.”

A empresa informou que, por enquanto, só ficou sabendo de um pequeno número de ataques direcionados através do PowerPoint, e que já analisa uma forma de corrigir o problema.

Isso deve ser feito na atualização mensal corriqueira ou em uma atualização à parte. Por ora, é possível deixar que a própria Microsoft cuide da questão pela aba “Fix it for me” deste link. (para usuários que tenham instalado em seus PCs o Power Point).

Agradeço ao Davi e ao Paulo Sollo, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Cibercriminosos usam surto de Ebola para aplicar golpes

ebolaCibercriminosos estão provando que não há limites quando a intenção é enganar internautas. Eles resolveram explorar o surto de ebola que já matou milhares de pessoas para aplicar golpes.

Os ataques são feitos através de e-mails atribuídos falsamente à Organização Mundial da Saúde ou a governos. Alguns vêm com dicas sobre como se proteger, enquanto outros tratam sobre curas secretas.

Nas mensagens constam arquivos maliciosos que instalam cavalos de Troia nos computadores e passa o controle das máquinas para os atacantes. Assim eles conseguem descobrir senhas, acessar webcam, fazer capturas de som, entre outras coisas.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Brasil lidera ataques contra aparelhos Android na AL

androidmalwareSegundo a Kaspersky, país fica a frente de Colômbia e México, que aparecem logo atrás. Empresa não revela números de ameaças na região.

O Brasil lidera os ataques contra aparelhos Android na América Latina, segundo informações da empresa de segurança Kaspersky, que realizou um estudo mundial entre agosto de 2013 e julho de 2014 em parceria com a INTERPOL.

De acordo com o levantamento, o Brasil é seguido por México e Colômbia no ranking de ameaças contra gadgets com o sistema do Google na AL.

Um em cada cinco

A pesquisa ainda descobriu que um em cada cinco dispositivos Android no mundo com soluções de segurança da Kaspersky sofreu alguma tentativa de ataque por software malicioso nesse período.

No total, cerca de um milhão de usuários Android no mundo todo foram vítima de sofrware perigosos neste período entre agosto de 2013 e julho de 2014, o que representa um quinto de todos os usuários com produtos mobile da Kaspersky.

Mundo

No mundo, os usuários Android de países como Rússia, Índia, Cazaquistão, Vietnã, Ucrânia e Alemanha estão entre os principais alvos dos cibercriminosos. Isso acontece, em geral, porque as pessoas nesses locais costumam pagar por conteúdo e serviços online via SMS.

Aumento

De forma geral, a Kaspersky aponta que houve um aumento nas ameaças Android, já que o número registrado no estudo foi o maior dos últimos anos.

De acordo com a empresa, a principal razão para esse crescimento foi o uso dos programas da família Trojan-SMS, que representaram nada menos que 57,08% das detecções feitas no período.

Na América Latina, o RiskTool ficou em primeiro como principal malware, seguido pelo Trojan-SMS, e depois pelo Adware, que registrou um número menor de detecções.

Estudo

Vale notar que o levantamento foi feito em aparelhos Android protegidos por soluções de segurança da Kaspersky Lab.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Falha do Flash está sendo usada para ataques por cibercriminosos

adobe-hackedSe você não costuma atualizar o Flash, é melhor começar imediatamente a fazer isso. Em mais uma mostra de sua versatilidade, hackers já estão utilizando uma vulnerabilidade descoberta há poucas semanas, e reparada pela Adobe no último dia 14 de outubro, para realizar ataques em “larga escala”, na tentativa de assumir controle dos computadores de suas vítimas e roubar dados pessoas e bancários.

O Flash Player é um vetor comum de ataques desse tipo, justamente por ser uma das aplicações mais utilizadas por aí em sistemas online. Também por tal motivo, ele recebe atualizações constantes uma vez que brechas são descobertas a todo momento. A desta vez, chamada CVE-2014-0569, foi relatada à Adobe em segredo pela HP e sua Zero-Day Initiative, que varre a rede e seus softwares mais usados em busca de aberturas do tipo.

Isso normalmente acontece de maneira confidencial, de forma que o problema não caia nas mãos erradas e seja explorado antes da chegada de uma solução. Normalmente, tais vulnerabilidades começam a ser exploradas por meio de engenharia reversa nos patches de correção, o que diminui seu alcance e penetração. Mas não foi bem o que aconteceu agora, já que de acordo com a pesquisadora independente Kafeine, hackers começaram a usar a brecha horas após a liberação do patch, o que indica um vazamento de informações. As informações são da PC World.

Para a especialista, seria impossível que a atualização pudesse ser quebrada tão rapidamente e todos os indícios apontam mesmo para um “trabalho interno”. Rapidamente, o mecanismo solucionado pelo mais recente patch do Flash estava disponível no Fiesta, um conjunto de ferramentas comumente usado por hackers profissionais para realizar grandes ataques e quebras de sigilo. Os mais recentes golpes, inclusive, estariam obtendo certo sucesso uma vez que nem todos os sistemas estão atualizados.

Para Kafeine, essa é mais uma prova da versatilidade de determinados grupos hackers. A especialista aponta que o provável vazamento veio ou de um contato dentro de organizações de segurança ou, então, alguém recebeu dinheiro para quebrar o acordo de confidencialidade que normalmente protege revelações de falhas desse tipo. Seja como for, a indicação é que todos os usuários de Flash atualizem seus sistemas o mais rápido possível, de forma a não se tornarem alvos.

A situação é ainda mais grave para as empresas, justamente o principal alvo dos golpes atuais. Mais do que isso, corporações normalmente possuem uma política de TI restrita, que não permite atualizações automáticas e costumam aplicar patches de uma só vez, periodicamente. Nesta situação, todas estão vulneráveis ao novo ataque, que vem sendo aplicado em “grande escala”.

A brecha atinge usuários de Windows, Linux e Mac. Além disso, o Flash Player também está presente de forma integrada aos principais navegadores do mercado. Todos devem ser atualizados assim que possível. A Adobe liberou também patches de correção para todos os seus SDKs e também para o AIR, seu ambiente de aplicações.

Agradeço ao Davi e ao Paulo Sollo, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fontes: Canaltech e PCWorld
Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 499 outros seguidores