Variante do SpyEye secretamente filma e grava o que as vítimas dizem ou fazem no momento em que ocorre a fraude
De acordo com um pesquisador em segurança da Kaspersky Lab, uma nova variante do malware SpyEye permite que cibercriminosos se apossem de câmeras e microfones dos computadores pessoais de vítimas em potencial, para cometer fraudes bancárias. O SpyEye é um Cavalo de Tróia que atinge, especificamente, usuários de internet banking. Assim como seu primo mais velho, Zeus, o SpyEye não é mais desenvolvido por seu criador original, mas ainda é amplamente utilizado por cibercriminosos em operações.
A estrutura-base do SpyEye permite que uma parte do malware seja modificado e utilizado pelos invasores nos ataques. Implementado por um plug-in chamado “flashcontrol.dll”, as câmeras e microfones passam a atuar como “espiões”. Como sugere o nome (SpyEye significa Olho Espião), o malware acessa câmera e microfone por meio do Flash Player, o qual possui controles de funcionalidade desses dois periféricos.
Em circunstâncias normais, o plug-in do Flash Player solicita permissão ao usuário para acessar a câmera e o microfone – e a permissão é dada manualmente. Já com o SpyEye, o plug-in modifica silenciosamente os arquivos de configuração do Flash e cria uma lista de permissão para os bancos online.
A princípio, pesquisadores da Kaspersky pensaram que o malware fosse parte de um esquema para acessar sistemas com reconhecimento facial, utilizado em alguns bancos para autenticação segura. Depois descobriu-se – analisando um componente do SpyEye – que o malware “sequestra” a câmera e o microfone a fim de roubar informações importantes do cliente.
Alguns bancos solicitam que as transações sejam autenticadas digitando um código secreto enviado para o celular do cliente ou por token. Os cibercriminosos necessitam desses códigos para roubar o dinheiro das vítimas, então eles utilizam truques para expô-los. Em outros casos, o banco irá ligar para os usuários, a fim de autorizar a transação. Durante essas conversas, os clientes podem divulgar informações pessoais sobre as contas, com a finalidade de autenticar sua identidade. Estas informações podem incluir o nome de solteira da mãe, a data de nascimento, o número do cartão de crédito e da Segurança Social, número de identificação pessoal por telefone – que é utilizado para autenticar operações bancárias pelo telefone.
Reação ao golpe
“Usando um microfone, o cibercriminoso pode ouvir a conversa com o atendente e, mais tarde, ligar para o banco, se passando pelo cliente e dando o código”, disse o especialista em malware Dmitry Tarakanov, da Kaspersky Lab. “Com esse código, torna-se possível atualizar os dados de telefone e login, assumindo o controle total da conta da vítima.”
Além disso, os cibercriminos utilizam-se de uma técnica para manipular páginas e podem enviar mensagens às vítimas informando sobre a fraude, com o intuito de que elas liguem para o banco por si mesmas e passem as informações sigilosas. Segundo Tarakanov, as câmeras também são utilizadas pelos cibercriminosos para monitoramento das vítimas nesses casos. Visualizando o modo como elas reagem ao “truque”, os invasores descobrem se suas táticas são efetivas, ou para entenderem o que fizeram de errado e aperfeiçoarem o golpe.
Para se proteger contra ataques, os usuários podem optar por cobrir as câmeras de vídeo enquanto estão fora de uso. Mas nada pode se fazer quanto ao microfone. Outra alternativa é desativar esses periféricos a partir do Sistema Operacional, manualmente ou com a ajuda de um software especializado. Mas se eles são frequentemente utilizados, não é conveniente fazê-lo.
A melhor forma de prevenção ainda é – em primeiro lugar – seguir práticas de segurança básica, como manter todos os programas atualizados, executar updates do antivírus, analisar links antes de clicá-los e evitar a instalação de programas a partir de fontes suspeitas.
Agradeço ao Davi, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.
Tags: malware, spyeye, Trojan banker
A empresa de segurança online Lookout Mobile Security anunciou que encontrou alguns sites capazes de infectar aparelhos que usam o Android. Até então, não existiam malwares que pudessem invadir smartphones desta maneira.
Chamado drive-by download, o golpe é extremamente comum em PCs e opera exatamente da mesma maneira: assim que a pessoa entra no endereço malicioso, um trojan é baixado automaticamente.
De acordo com a companhia, o malware se chama “NotCompatible”. Na maioria das vezes, ele tenta ser instalado sem que o usuário precise autorizar sua adição ao sistema. Ao que tudo indica, o novo tipo de ameaça não causa danos aos aparelhos, porém possibilita que malfeitores tenham acesso a dados sigilosos.
Agradeço ao Davi, amigo e colaborador deste site, pela referência a esta notícia.
Fonte: SuperDownloads
Tags: Android, malware
Segundo a empresa de segurança, falta do hábito de instalar softwares antivírus colabora para o aumento da difusão de malwares entre donos de computadores Apple.
Uma pesquisa feita pela empresa de segurança Sophos, que analisou 100 mil computadores Mac, revelou que aproximadamente 20% dos sistemas operacionais OSX estão infectados com algum vírus projetado para o Windows.
Mas antes que você comece a escanear seu Mac para protegê-lo dos problemas, pode ficar calmo. O estudo também revelou que apenas 1 em cada 36 deles possuem algum malware que tenha chances de causar algum problema na plataforma da Maçã, devido às diferenças de arquitetura dos dois sistemas.
É claro que, embora essa notícia seja um alívio para muitos, é bom lembrar que o vírus ainda pode afetar seu sistema, caso você utilize uma máquina virtual que emule o Windows. Além disso, o arquivo malicioso pode ser acidentalmente transferido para outros computadores que utilizem o SO da Microsoft.
“Alguns usuários do Mac podem estar aliviados ao saber que eles têm chances sete vezes maiores de ter um vírus, spyware ou Trojan desenvolvido para o Windows do que malware específico para o Mac OS X, mas esse tipo de infecção está sendo encontrada com cada vez mais frequência”, alerta Graham Cluley, consultor de tecnologia sênior da Sophos. “Usuários do Mac precisam ficar atentos ao crescente problema com malwares”, complementa.
O Flashback continua
Entre os dados da pesquisa, a Sophos também descobriu que 2,7% dos computadores estavam infectados com vírus criados especificamente para este sistema. Mas o fato mais assustador é que 75% dessas infecções foram causadas pelo Flashback, o famoso malware que está dando muita dor de cabeça para a Apple. Por isso, se você tem um Mac, é melhor começar a tomar mais cuidado.
“Criminosos virtuais veem o Mac como um alvo fácil, já que seus donos não têm o hábito de usar softwares antivírus e costumam ter uma renda média maior do que o usuário típico do Windows”, declarou Cluley. “Os usuários do Mac precisam proteger seus computadores agora, ou vão se arriscar a enfrentar um problema com malwares tão grande quanto aquele visto nos PCs”, afirma o especialista em segurança.
Agradeço ao Davi, amigo e colaborador deste site, pela referência a esta notícia. Um ótimo feriado a todos!
Tags: Apple, malware
O mundo dos telefones celulares já foi mais seguro. Agora, com a presença de sistemas operacionais cada vez mais cheios de recursos, brechas de segurança têm sido exploradas para a criação de diversas ameaças virtuais. Este ano, por exemplo, foi descoberto que um malware para Android é capaz de sofrer mutações para se disfarçar e continuar infectando outros aparelhos.
E de acordo com o blog da Kaspersky, o problema está longe de acabar. Recentemente, foram descobertos dois games no Google Play que oferecem riscos para quem instalá-los: Homem Selvagem e Jogo de Balão, ambos produzidos pela Ogre Games, uma “empresa” que não possui sequer site na internet.
Fabio Assolini, analista de segurança da empresa de antivírus, afirma que, depois de instalado, “o jogo malicioso poderá fazer diversas alterações no smartphone, coletar informações pessoais, além de instalar um serviço de propagandas em background chamado Airpush, que por sua vez baixará outros módulos para o aparelho”.
Entre as alterações feitas pelos games estão a remoção de atalhos, alteração da tela inicial, acesso às configurações do aparelho, às chamadas de telefone e à internet. O aplicativo também pode coletar dados gerados pela navegação via browser e até mesmo o número de identificação do aparelho (IMEI).
Agradeço ao Davi, amigo e colaborador deste site, pela referência a esta notícia.
Tags: Android, malware
Em três dias, página “Veja quem visitou seu perfil no Face” atingiu grande número de internautas; saiba quais são os complementos mal-intencionados.
O tema é recorrente, mas em apenas três dias, uma página de que promete revelar quem visitou seu perfil no Facebook já enganou mais de 141 mil usuários da rede social. A página “Veja quem visitou seu perfil no Face”, criada na última sexta-feira (6/04), instalou extensões falsas nos navegadores dos internautas no último feriado de Páscoa.
Os usuários que clicam nos links divulgados pela página automaticamente curtem o perfil e compartilham com seus amigos a mensagem de divulgação “VEJA QUEM VISITOU SEU PERFIL NO FACEB00K ->>”, juntamente com um link para o suposto aplicativo.
Diversos comentários de internautas nas publicações da página alertam quanto ao risco que o site oferece. “Cuidado, é vírus, eles irão postar na sua página, e na página de todos seus contatos”, afirma uma usuária da rede social. Mas na verdade, o golpe não é um vírus que afeta o seu computador, mas, sim, seu perfil no Facebook e seu navegador.
A maioria dos 224 comentários nas duas únicas publicações da “Veja quem te visitou no Face” são links de spam da própria página e de outro golpe no Facebook, que promete dar créditos gratuitamente aos internautas. Como ambos golpes virtuais promovem a mesma página, “Humor Garantido”, que conseguiu 1 milhão de fãs em seis meses, é provável que haja relação entre eles.
Esse tipo de ação parece ser promovida com o intuito de lucrar com anúncios publicitários ou mesmo com a venda dessas páginas que tenham um grande número de “fãs”.
Se você foi vítima desse golpe virtual, por segurança, mude a senha da sua conta no Facebook, apague as mensagens que a página maliciosa publicou em seu nome, e verifique no menu extensões do seu navegador se os seguintes complementos estão instalados:
Adobe Flash Player (não confunda com o plugin do Adobe Flash Player, este é oficial);
Aplicativo;
Facebook 2012;
Facebook Essencials
Se você encontrar alguma dessas extensões no seu navegador, basta desinstalar para voltar a usar o software e o seu Facebook normalmente. Vale lembrar que o Facebook, até o momento, não possui uma ferramenta para mostrar quais usuários visitaram o seu perfil.
Agradeço ao Davi, amigo e colaborador deste site, pela referência a esta notícia.
Um ótimo final de semana a todos vocês!
Tags: facebook, malware
