malware | Seu micro seguro | Página 2

Posts Comentários

Google é 5 vezes mais seguro que o Bing na detecção de malware

21/04/2013 9 Comentários

Apesar dos esforços em manter malwares longe, ainda há algumas URLs infectadas que conseguem burlar a proteção e entrar para o ranking nas buscas

Segundo um estudo realizado pela empresa de segurança AV-Test, o Bing é cinco vezes menos eficaz que o Google quando o assunto é detecção de malware.

Apesar dos cuidados que as duas empresas tomam com a indexação de sites, ainda há algumas URLs infectadas que conseguem burlar os esforços de proteção e entrar para o ranking dos sites principais que aparecem nos resultados.

“Por trás dos bastidores, os operadores estão trabalhando para resolver esse problema e já filtram uma porção de sites comprometidos. Ainda assim, se os usuários navegarem sem um bom software antivírus instalado, estão sujeitos a serem atingidos por tais infecções em algum momento”, diz a pesquisa.

O estudo foi realizado no período entre agosto de 2011 e fevereiro de 2013. A empresa investigou cerca de 40 milhões de sites que apareceram nos resultados das ferramentas de buscas. Além do Bing e do Google, outras ferramentas mundialmente utilizadas, como Blekko, Yandex, Taroo, Teoma e Baidu também foram analisadas.

Como era de se esperar, o Google alcançou os melhores resultados, seguido pelo Bing. A ferramenta de busca da Microsoft apresentou cinco vezes mais resultados infectados que o Google. Só para fins de comparação, o buscador russo Yandex apresentou 10 vezes mais resultados infectados que o da gigante de Mountain View.

Em sua defesa, o Yandex afirmou ao The Next Web que a empresa utiliza uma tecnologia proprietária de antivírus própria para identificar as ameaças, além de marcar as páginas infectadas em seus resultados de buscas, a fim de notificar os usuários sobre o conteúdo malicioso. “Nós apenas notificamos os usuários das possíveis consequências e não bloqueamos completamente o acesso ao site”, disse.

Ainda segundo a pesquisa, foram encontrados 5 mil tipos de malware nas páginas analisadas. Os sites comprometidos, em sua maioria, apresentam códigos maliciosos que exploram vulnerabilidades de segurança nos softwares dos usuários, e se aproveitam de browsers, extensões e add-ons e leitores de PDF desatualizados.

“Os usuários podem diminuir drasticamente a probabilidade de infecção mantendo seus softwares sempre atualizados”, diz a empresa.

Agradeço ao Lucas, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fontes: IDG Now! e AV-Test

Arquivado em Notícia Etiquetado com Bing vs Google, detecção, malware

90% dos hacks de games contém malwares

18/04/2013 Deixe um comentário

É comum gamers baixarem hacks para acelerar o processo de evolução de um personagem em jogos online. E, mais comum ainda, são esses arquivos conterem códigos maliciosos

Uma pesquisa realizada e divulgada na quinta-feira (11) pela empresa de antivírus AVG mostrou que 90% dos arquivos de jogos baixados em sites alternativos ou torrents estão infectados com códigos executáveis e malwares projetados para roubar e destruir.

Cinco dos melhores games multiplayer online (MMORPG) – World of Warcraft, League of Legends, Runescape, World of Tanks e Minecraft – são jogados por mais de 330 milhões de pessoas em todo o mundo e pertencem a uma indústria multibilionária, segundo o empresa. Toda essa popularidade também significa chamar a atenção de crackers.

Ser um jogador requer tempo, paciência para ‘upar’ o personagem e conquistar ouro, habilidade, vestimentas e outros apetrechos importantes, além de dinheiro para investir em tal jogo. Nos Estados Unidos, por exemplo, gamers gastam quase 130 dólares anuais em jogos online.

Às vezes, alguns deles recorrem a hacks para acelerar esse progresso ou mesmo para poder jogar sem pagar – e é aí que mora o perigo. São jogos piratas, geradores de chaves de licença (keygens), patches, que são baixados em sites alternativos.

“Estes podem parecer, à primeira vista, uma opção fácil para um jogador que busca melhorar a posição do seu personagem ou simplesmente obter algo de graça, mas os crakers estão constantemente fazendo hacks e cracks para os títulos mais populares e mais recentes, e a maioria contêm pequenos pedaços de códigos executáveis projetados para espiar, roubar e destruir”, diz o relatório.

Os pesquisadores da AVG analisaram dezenas de hacks e cracks encontrados em serviços de metabusca como o FilesTube e o FileCrop. Quase todos os arquivos (90%) estavam infectados. “Mesmo se assumirmos que apenas 0,1% dos gamers que jogam os cinco principais títulos usaram um hack – uma estimativa muito conservadora – isso significa que 330 mil pessoas estão potencialmente em risco de serem vítimas desses malwares, o que poderia levar à perda de qualquer ativos legítimo e pago, bem como informações pessoais sigilosas, como dados bancários e senhas de e-mail e plataformas sociais”, alerta a empresa.

Em teste realizado pela AVG, uma busca para um hack para o Diablo III retornou 40 resultados – todos eles com chamadas tentadoras, que incentivariam os usuários a baixá-los. Para títulos mais populares, como o World of Warcraft, a pesquisa retornou mais de 100 resultados.

A equipe de segurança da AVG escolheu um hack aleatório para realizar o download. Depois de baixar e descompactar o arquivo de nome ‘Diablo 3 Item generator and gold hack.zip’, o antivírus detectou imediatamente um código malicioso, segundo a empresa.

Principais danos
Os códigos maliciosos visam invadir a máquina para “caçar” senhas salvas em sites. Qualquer informação pessoal e sigilosa encontrada é enviada ao cracker via e-mail.

Perder o controle da conta também é outro problema que esse tipo de malware pode causar. A venda de personagens de alto nível no mercado negro é especialmente rentável – e pode chegar a custar centenas de dólares. Fora isso, os itens que o jogador possui na conta também podem ser vendidos antes mesmo que o usuário consiga entrar em contato com o administrador e relatar a conta hackeada.

Para se proteger, a dica é manter sempre as defesas da máquina ativas e atualizadas e, o mais recomendado, não baixar arquivos de sites alternativos. A empresa também recomenda a utlização de senhas e nome de usuário diferentes para cada jogo e para fóruns que o usuário possa vir a frequentar.

Agradeço ao Lucas, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: IDG Now!

Arquivado em Notícia Etiquetado com games, hacks, malware

Malware se espalha através do Skype

13/04/2013 5 Comentários

Descoberto nos últimos dias pela equipe de segurança do Kaspersky, um malware se espalha pelo Skype e faz computador apresente instabilidade.

Denominado “Trojan.Win32.Jorki.IRCbot.xkt”, seu propósito é obter Bitcoins para a pessoa que desenvolveu o programa.

Para quem não conhece, Bitcoins é um tipo de moeda “alternativa” que se encontra na internet. Ao contrário do Real, não existem bancos, organizações ou é afetada por mudanças externas do mercado financeiro. Cada uma Bitcoin equivale a cerca de US$ 140.

O trojan, portanto, transforma o seu PC em uma “máquina mineradora”. Conhecido como Mining pela comunidade Bitcoin, o usuário que utiliza de sua máquina para fazer com que todo o serviço se mantenha funcional (processando pagamentos, por exemplo), recebe uma quantia de Bitcoins.

Agora imagine diversos PCs com esse mesmo propósito. Ao afetar a máquina, ele abre um serviço que causa seu processador atingir o pico de 99% de utilização, o que causa instabilidade em sua máquina.

O Kaspersky aponta que ele foi desenvolvido na Índia, mas tem seu servidor principal hospedado na Alemanha. Assim que o usuário clica no link, ele instala dois outros arquivos que utilizam do serviço de hospedagem hotfile para realizar o download de instruções específicas de seu funcionamento.

Desde a sua descoberta, um relatório aponta que foram mais de 2000 clicks por hora. Dentre os países mais afetados estão: Itália, Rússia, Polônia, Costa Rica, Espanha, Alemanha e Ucrânia.

Fica portanto, a dica. Caso você receba algum link suspeito no Skype, não clique nele. Por ser um evento relativamente recente, a Microsoft não se pronunciou sobre o caso ou disponibilizou uma correção para o programa.

Vale lembrar que muitos desses malwares podem ser evitados com uma boa solução de segurança que conte com um sistema de proteção contra ataques da hora zero.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fonte: Baboo

Arquivado em Notícia Etiquetado com malware, skype

Novo malware usa técnicas sofisticadas de infecção

04/04/2013 1 Comentário

Malware também usa outras técnicas para não ser identificado por diversos tipos de produtos de segurança, afirmam pesquisadores da FireEye

Pesquisadores da empresa de segurança FireEye identificaram uma APT (ameaça avançada persistente) nova que utiliza várias técnicas de evasão de detecção, incluindo o monitoramento de cliques do mouse, para determinar a interação humana com o computador infectado.

Chamado de Trojan.APT.BaneChant, o malware é distribuído por meio de documento do Word (.doc) equipado com um exploit enviado em ataques de e-mails direcionados (spear phishing). O nome do documento é “Jihad Islamico.doc”.

“Suspeitamos que este documento-arma foi usado para atacar governos do Oriente Médio e da Ásia Central”, disse o pesquisador da FireEye, Chong Rong Hwa, na segunda-feira (1/4) em um post no blog da empresa.

O ataque funciona em múltiplos estágios. O documento malicioso baixa e executa um componente que tenta determinar se o ambiente operacional é virtualizado, como uma sandbox de antivírus ou um sistema de análise automatizada de malwares, esperando para ver se há alguma atividade do mouse antes de iniciar o segundo estágio do ataque.

O BaneChant espera por, no mínimo, três cliques antes de prosseguir com o ataque, decodificando uma URL e baixando um programa backdoor que se disfarça como um arquivo de imagem JPG, disse.

O malware também emprega outros métodos de evasão de detecção. Por exemplo, durante a primeira fase do ataque, o documento malicioso baixa o componente a partir de uma URL “ow.ly”. O ow.ly em si não é um domínio malicioso, mas é um encurtador de endereços. A lógica por trás do uso deste serviço é contornar as “listas negras” de URLs maliciosas ativas no computador-alvo ou rede, disse Rong Hwa.

Da mesma forma, durante a segunda fase do ataque, o arquivo malicioso .jpg é baixado de uma URL gerada com o serviço de DNS (Domain Name System) dinâmico sem IP fixo.

Após ser carregado pelo primeiro componente, o arquivo JPG despeja uma cópia de si mesmo chamada “GoogleUpdate.exe” na pasta “C:\ProgramData\Google2\”. Ele também cria um link para o arquivo na pasta iniciar do usuário, com o objetivo de garantir a sua execução após cada reinicialização da máquina.

Esta é uma tentativa de enganar os usuários a acreditarem que o arquivo é parte de uma atualização do Google, um programa legítimo que normalmente é instalado em “C:\Arquivos de programas\Google\Update\”, disse Rong Hwa.

O backdoor reúne e baixa informações do sistema e as envia a um servidor de comando e controle. Ele também suporta vários comandos, incluindo um para baixar e executar arquivos adicionais nos computadores infectados.

Assim como as tecnologias de defesa, malwares também evoluem, disse Rong Hwa.

Neste caso, o código malicioso usa uma série de truques, incluindo contornar a análise da sandbox por meio da detecção de comportamento humano, criptografar arquivos executáveis; fuga da análise forense e evitar a “lista negra” de domínio automatizado usando o redirecionamento por meio de encurtamento de URL e serviços de DNS dinâmico.

Agradeço ao Lucas, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: IDG Now!

Arquivado em Notícia Etiquetado com malware, novas técnicas

Novo malware para os Macs da Apple

27/03/2013 2 Comentários

Chamado de Yontoo1, Trojan foi descoberto por empresa russa de segurança e “lota” browser com propagandas. Ameaça pode vir a monitorar atividades do usuário

Os detalhes mudam, mas a regral continua a mesma: nunca instale programas no seu Mac que não tenha certeza que pode confiar. Um novo Trojan direcionado para os computadores da Apple tenta enganar os usuários a instalarem um plugin de navegador quando você visita um site malicioso ou comprometido.

A empresa russa de antivírus e segurança Dr. Web chama o malware em questão de Trojan.Yontoo1. Usuários desavisados que tentarem assistir a trailers de filmes recebem uma mensagem dizendo que está faltando um plugin necessário para a tarefa. Se você clicar na extensão, aparece um instalador para algo chamado FreeTwitTube.

Mas em vez de instalar o FreeTwitTube, o software instala um plugin do Yontoo para Safari, Chrome e Firefox. A extensão insere anúncios e outros conteúdos nas páginas web à medida que você navega. O risco verdadeiro com esse malware baseado no plugin é que essas extensões podem acessar e executar facilmente código remoto – e monitorar as páginas que você visita, juntamente com o conteúdo desses sites. Pelo visto, o Yontoo não faz isso…ainda.

Você pode verificar se já foi vítima do Yontoo ao revisar os plugins instalados no seu navegador. Apagar a extensão deve ser o bastante para limpar o seu Mac do malware.

Agradeço ao Lucas, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: IDG Now!

Arquivado em Notícia Etiquetado com Apple, Mac, malware

← Posts Anteriores

Posts Recentes →

Twitter

Malware que se propaga pelo Skype já infectou mais de 300 mil usuários wp.me/pWCRn-36h 1 hour ago
Sites de Donwload e Google podem esconder ameaças wp.me/pWCRn-35M 17 hours ago
Os riscos associados ao envio de dinheiro através do Gmail wp.me/pWCRn-35v 1 day ago
Como criar senhas quase indecifráveis wp.me/pWCRn-343 1 day ago
Avast adiciona suporte para VPN wp.me/pWCRn-32V 2 days ago

Follow @victorh2007

Posts Publicados

Seguir

Seguir “Seu micro seguro”

Tecnologia WordPress.com