Crescem as ameaças com foco na Internet das Coisas

O mundo conectado liga cada vez mais dispositivos à internet e até mesmo os eletrodomésticos e outros itens básicos do dia a dia já têm a sua versão inteligente. A esse panorama se dá o nome de Internet das Coisas (IoT, na sigla em inglês), um setor comercial cada vez mais visado pelos cibercriminosos.

Quem aponta isso é a mais recente pesquisa da Kaspersky Lab, que identificou um crescimento no número de malwares direcionados à IoT nos primeiros seis meses de 2018. A equipe da empresa dedicada à Internet das Coisas cita ações como mineração de criptomoedas e sequestro de dispositivos para criação de redes de bots para ataques DDoS como as principais ameaças.

De acordo com a empresa de segurança, o método mais comum usado pelos hackers para espalhar malwares no âmbito da IoT continua sendo a tentativa de adivinhar as credenciais de uso. O esquema de tentativa e erro para obter acesso a um dispositivo foi identificado em 93% dos ataques, revela o Kaspersky Lab.

Para chegar a esse número, a empresa configurou uma série de pontos de acesso falsos que foram atacados por hackers, os chamados “honeyspots”. Ao todo, seis em cada 10 ataques foram realizados contra roteadores, mas outros equipamentos, como impressoras e até mesmo máquinas de lavar, também serviram de portas de entrada para os criminosos.

“Algumas fabricantes não estão dando a devida atenção para a segurança de seus produtos e é vital que isso mude — e que a segurança seja implementada desde a concepção em vez de considerada em um estágio posterior”, cita o relatório da Kaspersky. “Nesse ponto, mesmo que as revendas aprimorem a segurança dos dispositivos, será um pouco tarde para dispositivos que foram enviados às nossas casas”, complementa.

Fonte: Tecmundo

Apple vem se tornando mais atraente para cibercriminosos

As plataformas da Apple podem ser as mais seguras, mas isso está levando os cibercriminosos a formas mais complexas de invadir a segurança do iOS e do MacOS. Isso acontece porque as credenciais de usuários da Apple hackeadas estão entre as propriedades mais valiosas na Dark Web.

Um crime complexo

Para entender os ataques, primeiro, é preciso saber que as novas ameaças cibernéticas não se limitam a vírus, trojans ou ataques de malware irritantes. Os chefes de segurança das empresas estão se tornando cada vez mais conscientes de que segurança de rede, dispositivos, localização e usuários também devem ser vistos como parte do mix.

Tentativas de phishing, spoofing e multi-vetores complexos estão se tornando cada vez mais comuns, e a dark web é um grande reflexo do que está ocorrendo. Ataques mais convencionais também estão aumentando. Uma recente pesquisa da Malwarebytes afirmou que ataques de malware em Macs aumentaram 270% no ano passado.

Em resposta a novas ameaças sofisticadas, há uma crescente compreensão da necessidade de informações agrupadas e ferramentas sofisticadas de conscientização situacional.

Preço do ataque

O mais recente Índice de Preços no Mercado Dark Web da Top10VPN sugere que os usuários da Apple estão se tornando os alvos mais populares para criminosos. Em março, o índice informou que os dados da Apple ID são negociados por até US$ 15 por conta.

“Páginas de phishing prontas para IDs da Apple, junto com arquivos de configuração para crackers de senha, chegam ao dobro da taxa de US$ 2,07 cobrada para a grande maioria das outras marcas”, afirma o chefe de pesquisa da Top10VPN, Simon Migliano. A oferta e a demanda sugerem que, quando um exploit é criado e vendido, o mercado está interessado em gastar mais com a ferramenta, embora isso não signifique que ela seja boa.

Os criminosos têm acesso a uma variedade de ferramentas na deep web, que vão desde trojans de acesso remoto ou de clonagem de cartões até falsificação de torres de celulares e interceptar textos e chamadas de dispositivos de conexão. Para diminuir os ataques, pesquisadores de segurança observam o que está sendo vendido, para saber como os futuros ataques podem acontecer.

Ficar atento

O relatório sugere que, em vez de ataques baseados em plataforma, os cibercriminosos estão migrando para ataques baseados em confiança. Eles trabalham para persuadir os usuários a clicar em páginas aparentemente verdadeiras e a inserir dados bancários. A Apple sabe disso e, para ajudar a proteger os clientes, recentemente introduziu novas ferramentas de proteção contra phishing para Macs e dispositivos iOS.

Há uma tendência em que os hackers projetam ataques complexos e personalizados para cada pessoa, tentando estabelecer dados gerais suficientes através de uma sequência de ataques para penetrar sistemas corporativos.

Mas, apesar do crescente status da Apple como alvo, a empresa publica regularmente patches de segurança fáceis de instalar para todas as suas plataformas. Além disso, os casos de ataques de sucesso são historicamente baixos em comparação com soluções concorrentes.

Como, agora, os criminosos estão focados no usuário, algumas medidas podem ajudá-lo a não cair em uma armadilha:

– Usar segurança de dois fatores e senhas complexas;

– Nunca clicar em um link em um e-mail, a menos que realmente confie nele;

– Nunca fazer login em um serviço (como banco on-line) usando um link de e-mail;

– Evitar o uso de serviços confidenciais ou financeiros por meio de Wi-Fi público;

– Sempre alterar a senha do roteador para uma nova que seja pessoal para você – muitos roteadores/estações base Wi-Fi são fornecidos com uma senha padrão e são violados por criminosos cibernéticos.

– Familiarizar-se com os white papers de segurança da Apple, o guia de segurança do iOS, assim como o guia de segurança do macOS.

Fonte: IDGNow!

Phishing financeiro assume a liderança

Em 2017, as tecnologias antiphishing da Kaspersky Lab detectaram mais de 246 milhões de tentativas de usuários de visitar páginas de phishing. Mais de 53% delas envolviam o acesso a sites relacionados a finanças, 6 pontos acima de 2016. É a primeira vez – desde que se começou a registrar as tentativas de phishing – que os números superaram 50%, segundo a análise do cenário de ameaças financeiras da Kaspersky Lab.

Os ataques de phishing financeiro consistem em mensagens fraudulentas com links para sites que imitam páginas legítimas. Seu objetivo é obter as credenciais de crédito e de contas bancárias dos usuários. Tudo para depois roubar o dinheiro da vítima. Quase 55% dos ataques de phishing têm esse formato; mais da metade dos ataques no mundo todo visam roubar suas vítimas.

Fonte: Kaspersky

Riscos: apps expõe senhas e informações bancárias de milhões de usuários

Um estudo feito por pesquisadores da Appthority, empresa de segurança mobile, apontou que milhões de senhas, localizações e informações financeiras de usuários foram expostas por inúmeros aplicativos.

A pesquisa escaneou uma infinidade de apps que usamos em nossos smartphones e encontrou as vulnerabilidades tanto no sistema Android quanto no iOS.

Foram analisados pela Appthority 2 7 milhões de apps. Os que contavam com dados de usuários expostos tinham serviços hospedados na Firebase, uma popular plataforma na nuvem que foi adquirida pelo Google em 2014.

Dos milhões de aplicativos checados, os pesquisadores encontraram 27.227 aplicativos Android e 1.275 apps do sistema iOS hospedando dados dos seus usuários na Firebase. Deste número, 3.046 aplicativos tinham os dados de usuários expostos para literalmente qualquer pessoa ver – 2.446 do Android e 600 do iOS.

Não são poucas as informações que estão abertas na plataforma. Foram achados pelos pesquisadores 2,6 milhões de logins e senhas de usuários, 25 milhões de localizações de GPS e 50 mil registros de transações financeiras dentro do aplicativo. Existem até quatro milhões de informações protegidas de saúde, como conversas privadas e prescrições médicas.

A pesquisa aponta ainda que os dados pessoais expostos não são protegidos por firewalls ou sistemas de autenticação. Para ter acesso à base de dados vulnerável, o hacker teria apenas que digitar um comando no fim do nome do aplicativo hospedado na Firebase.

No total, a vulnerabilidade envolve mais de 100 milhões de informações de usuários, em um total de 113 GB de dados expostos. Os aplicativos do Android afetados são bem populares: foram baixados mais de 620 milhões de vezes na loja do Google.

A empresa não revelou o nome dos aplicativos envolvidos, mas afirmou que são apps de várias categorias, entre elas mensagem, finanças, saúde e viagem. Os aplicativos são de várias partes do mundo.

Os pesquisadores afirmaram que avisaram o Google antes de divulgar o estudo. Eles ainda forneceram à empresa uma lista completa de aplicativos inseguros, além de entrarem em contato com os próprios apps.

Fonte: UOL

Crescem ameaças ao Internet Banking via App

Uma pesquisa feita pela Avast e revelada na MWC 2018 consultou 40 mil pessoas em 12 países no mundo todo – entre eles, o Brasil – para ver se são suscetíveis a utilizar uma interface falsa de aplicativo de banco online achando que estão usando o app verdadeiro. No teste, 36% das pessoas foram enganadas e teriam caído em um possível golpe de phishing causado por um malware.

A Avast usou interfaces falsas de diversos bancos do mundo todo, os mais populares nos países avaliados e que já foram alvo de golpes desse tipo. Aplicativos com malware que podem ser baixados por descuido e exibam a mesma interface de um banco podem roubar informações sensíveis dos usuários, como seus números de documento e até mesmo a senha bancária.

Programas maliciosos avançados

Estamos vendo um aumento constante no número de aplicativos maliciosos para dispositivos com Android que são capazes de ignorar verificações de segurança

Cerca de dois em cada cinco pesquisados (43%) disseram que usam aplicativos de bancos para dispositivos móveis segundo a Avast. Dos que não usam, 30% mencionaram a falta de segurança como a principal motivo. Cerca de 58% dos entrevistados identificaram o aplicativo oficial como fraudulentos, enquanto 36% achavam que o falso era o verdadeiro.

A Avast disse que os malwares para smartphone que têm como objetivo os aplicativos financeiros aumentaram em sofisticação e os hackers são capazes de criar páginas falsas de que se parecem com as verdadeiras.

“Estamos vendo um aumento constante no número de aplicativos maliciosos para dispositivos com Android que são capazes de ignorar verificações de segurança em lojas de aplicativos populares e entrar nos celulares dos consumidores. Muitas vezes, eles representam aplicativos de jogos e estilo de vida e usam táticas de engenharia social para enganar os usuários para baixá-los”, disse o vice-presidente sênior e gerente geral de mobile da Avast.

Fonte: Tecmundo

Próxima atualização do Windows contará com IA para combater malwares

Na próxima grande atualização do Windows, a Fall Creators Update, a Microsoft pretende fazer uma grande aposta na segurança do seu sistema e vai recorrer a mecanismos de inteligência artificial para melhorar o Windows Defender Advanced Threat Protection (ATP), serviço destinado ao mundo empresarial.

Devido aos ataques cibernéticos registados nos últimos tempos, espalhados por todo o mundo, e que se aproveitaram de falhas do Windows, como foram nos caso do WannaCry e do NotPetya, a Microsoft se convence da necessidade de melhorar os seus mecanismos de segurança, em especial aqueles no segmento empresarial.

Com a implementação da inteligência artificial o software ATP vai estar ligado a um ambiente na nuvem da empresa e vai ter a habilidade de, instantaneamente, conseguir coletar informações referentes a ataques anteriores.

Com esta conexão constante a um grande serviço na nuvem, o sistema será capaz de agir rapidamente contra um ataque colocando o malware imediatamente de quarentena e criando em seguida uma “assinatura” que o identifica e permite a pesquisa e o compartilhamento da informação sobre o mesmo, permitindo assim a extensão da proteção a outros computadores.

Cerca de 96% dos ataques cibernéticos utilizam um novo malware , mesmo que seja uma forma modificada de um outro já existente, e ao conseguir compartilhar instantaneamente a informação com os servidores da empresa, garante-se uma proteção mais rápida a todos os usuários.

Inicialmente esta ferramenta estará disponível apenas para os clientes empresariais mas, segundo o que a CNET informa, a Microsoft também poderá vir a disponibilizar esta solução de segurança para todos os demais usuários.

Agradecemos ao Pedro Damas, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Sapo

Novo ciberataque em curso

Após o ataque de sexta-feira, especialistas descobriram um novo ataque vinculado ao vírus Wannacry, chamado Adylkuzz

Um novo ciberataque em grande escala para roubar moeda virtual afetava centenas de milhares de computadores em todo o mundo nesta quarta-feira, de acordo com especialistas em segurança cibernética.

Após o ataque de sexta-feira, especialistas descobriram um novo ataque vinculado ao vírus Wannacry, chamado Adylkuzz.

“Utiliza com mais discrição e para diferentes propósitos ferramentas de pirataria recentemente reveladas pela NSA e a vulnerabilidade agora corrigida pela Microsoft”, afirmou o pesquisador Nicolas Godier, especialista em segurança cibernética da Proofpoint.

“Ainda desconhecemos o alcance, mas centenas de milhares de computadores podem ter sido infectados”, disse à AFP Robert Holmes, da Proofpoint, o que indica que o ataque é “muito maior” que o WannaCry.

Concretamente, este ‘malware’ se instala em equipamentos acessíveis através da mesma vulnerabilidade do Windows utilizada pelo WannaCry, uma falha já detectada pela NSA (Agência de Segurança Nacional dos Estados Unidos), que vazou na internet em abril.

Este malware cria, de forma invisível, unidades de uma moeda virtual não localizável chamada Monero, comparável ao Bitcoin. Os dados que permitem utilizar este dinheiro são extraídos e enviados a endereços criptografados.

Para os usuários, “os sintomas do ataque incluem sobretudo uma performance mais lenta do aparelho”, afirma a Proofpoint em um blog.

A empresa detectou alguns computadores que pagaram o equivalente a milhares de dólares sem o conhecimento de seus usuários.

De acordo com Robert Holmes, “já aconteceram ataques deste tipo, com programas que criam moeda criptográfica, mas nunca nesta escala”.

O WannaCry afetou mais de 300.000 computadores em 150 países, de acordo com Tom Bossert, conselheiro de Segurança Interna do presidente dos Estados Unidos, Donald Trump.

Fonte: Exame