Ciberataques: chantagem e pedidos de resgate em Bitcoins

Mensagens de e-mail com conteúdo chantagistas estão sendo usadas como o mais novo golpe de cibercriminosos brasileiros, reporta analistas da Kaspersky Lab. O ataque, que por enquanto chegou a um número limitado de usuários, traz os dados pessoais do destinatário, além de detalhes bancários que podem ser obtidos facilmente em “data brokers”, empresas que fornecem dados financeiros para empresas. Segundo os especialistas, os cibercriminosos podem facilmente roubar login de clientes desses sites e assim terem acesso a dados como CPF, conta bancária, renda, entre outros e usá-los em ataques.

Para justificar o pagamento de R$ 1.000, os cibercriminosos assustam as vítimas enviando todos os seus dados pessoais e bancários no corpo da mensagem, entre eles o CPF, endereços, telefone, filiação, número da conta bancária e agência, alegando que o pagamento serve para conceder ‘o direito de ser esquecido’ ou também para a ‘diretiva de proteção de dados’. Há ainda a ameaça de enviar os dados de movimentação bancária do destinatário para a Receita Federal, caso o pagamento não seja realizado.

Segundo Fabio Assolini, analista sênior de segurança da Kaspersky Lab, o usuário não deve, em hipótese alguma, pagar essa quantia. “Não há garantia que o cibercriminoso não vá utilizar seus dados futuramente e muito menos que ele não solicite outros valores posteriormente ao primeiro pagamento. Além de incentivar o cibercrime, ao pagar o usuário está incentivando o criminoso a continuar com os ataques”.

Como o pagamento tem que ser feito em bitcoin, isso pode minimizar os riscos de alguns usuários caírem no golpe, já que o bitcoin é um tipo de moeda específico, cuja compra não é tão simples. “O pagamento é feito em bitcoin, muito utilizado em golpes, justamente por ser uma moeda virtual difícil de rastrear, a dificuldade de entender seu funcionamento pode fazer com que apenas alguns usuários sigam até o final do golpe, mas isso não impede, infelizmente, o recebimento da mensagem maliciosa. Nestes casos, uma das poucas chances em que se consegue rastrear, é quando o criminoso troca os bitcoins por dinheiro mesmo”, diz Fabio.

A origem desses dados pode ser variada, explica Assolini. Clientes dos serviços de reputação financeira são vítimas de ataques regulares de phishing e de trojans que visam roubar as credenciais e assim ter acesso aos dados financeiros constantes nessas bases de dados, sem que os criminosos paguem por isso. Também são comuns revenda de logins de acesso desses serviços entre os cibercriminosos brasileiros. Para se proteger é importante que o usuário tenha um serviço de monitoramento de crédito, onde qualquer compra, financiamento ou operação de crédito realizada em seu nome é notificada.

Fonte: Convergência Digital

Como guardar Bitcoins em segurança

Bitcoins atraem cada vez mais investidores e, infelizmente, mais criminosos. Tem muita gente de olho na base das corretoras que negociam criptomoedas e nas carteiras de seus usuários. Alguns casos envolveram, recentemente, a maior corretora de bitcoins do mundo, como conta uma reportagem da Fortune.

Neste podcast da coluna iBolso vamos trazer algumas dicas de segurança para quem está interessado em investir ou já possui criptomoedas.

Para Fernando Pavani, CEO da BeeTech, empresa de tecnologia para transferência internacional, a primeira precaução está na escolha de uma corretora com boa reputação e que adote práticas de segurança essenciais como verificação da identidade do novo cliente e dupla autenticação, por exemplo.

No site Bitcoin.org você pode consultar exchanges que negociam bitcoins no mundo todo. O Buy Bitcoin Worldwide traz avaliações de corretoras com base na experiência de seus usuários.

O pesquisador de segurança da Kaspersky, Fabio Assolini aponta a opção de manter as bitcoins ‘offline’, o que exige atenção redobrada no armazenamento das moedas, usando a corretora somente para realizar transações. Ele também alerta para o aumento dos golpes por e-mail, os famosos ‘phishing scams’, que se fazem passar por corretoras para que o usuário entregue suas credenciais a um site falso. E aí… adeus bitcoins.

Em todos os casos há sistemas que prometem blindar sua carteira virtual como Armory, Electrum e Xapo.

Fonte: Letras & Lucros

Cibercriminosos infectam PCs para gerar Bitcoins

bitcoinsA empresa de segurança ESET descobriu um malware que infecta computadores para que eles gerem bitcoins para os criminosos. A ameaça, que está ativa desde 2013, foi identificada no Brasil, Canadá, Estados Unidos e Peru.

Segundo os pesquisadores, o malware está ligado a uma botnet que, ao infectar os dispositivos, instala neles os componentes necessários para gerar bitcoins e se comunicar com o painel de controle do PC via HTTP.

A ameaça tem se propagado por meio de dispositivos USB que se infectam quando conectados a computadores comprometidos. “A única forma de os usuários se manterem seguros é associando o uso de soluções de segurança em todos os equipamentos que acessam a internet a um comportamento adequado, evitando clicar em links desconhecidos, abrir anexos de e-mails de destinatários não confiáveis, entre outros cuidados”, explica Camillo Di Jorge, Presidente da ESET Brasil.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Suspeita: uTorrent estaria usando PCs de usuários para minerar Bitcoins

bitcoin_utorrentEm uma discussão nos fóruns do uTorrent, usuários do gerenciador de torrents relataram que a última atualização teria instalado um minerador de Litecoins – uma variação de Bitcoins – sem consentimento em seus computadores. A polêmica foi destacada pelo site Trusted Reviews, que aponta o programa Epic Scale como culpado.

Segundo a reportagem, o software aproveita a capacidade de processamento não utilizada pelo computador para “mudar o mundo”. Em resumo, o processo iniciado pela aplicação usa a máquina do usuário para minerar Litecoins em segundo plano, o que aumenta consideravelmente o uso de CPU mostrado no Gerenciador de Tarefas. Esse comportamento leva até alguns programas de segurança a classificar esses mineradores – e o Epic Scale – como malware.

Ouvida pelo The Verge e pelo próprio Trusted Reviews, a BitTorrent, responsável pelo uTorrent, confirmou que a Epic Scale é uma parceria da ferramenta – e que o programa que “muda o mundo” é realmente oferecido no processo de instalação do gerenciador.

No entanto, a companhia negou que um processo “silencioso” estivesse acontecendo na hora que o aplicativo de torrents é instalado. “Revisamos o problema de perto e podemos confirmar que isso não acontece”, escreveu um porta-voz, em comunicado. “É mais provável que os usuários tenham aceitado a oferta durante a instalação.”

Comentários destacados pelo TR, porém, dão outra versão. Um deles, escrito pelo membro do fórum identificado como Groundrunner, diz que “não havia informações sobre isso durante a instalação” e que ele mesmo tinha recusado todos os programas oferecidos no processo – mas ainda assim viu o Epic Scale “entrar” em sua máquina. A usuários como ele, a BitTorrent recomenda a desinstalação manual do Epic Scale, garantindo que nenhum rastro do crapware ficará no computador depois disso.

Agradecemos ao Davi e ao Paulo Sollo. colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Info

Malware para Android fabrica Bitcoins enquanto celular carrega

Android_Bitcoin_malwarePrograma mal intencionado acaba fazendo com que aparelhos demorem para carregar e esquentem demais

Alguns donos de celulares e tablets Android têm reparado que seus aparelhos estão aquecendo demais e demorando demais para carregar. A causa do problema, no entanto, é um novo malware presente em alguns aplicativos populares que aproveita o processamento do aparelho para garimpar Bitcoins quando ele está sendo carregado.

De acordo com a companhia de antivírus Trend Micro, é possível que o malware (chamado ANDROIDOS_KAGECOIN.HBT) tenha atingido milhares de aparelhos, uma vez que o malware foi detectado em aplicativos originários da loja do Google Play, como Songs, Football Manager Handheld e TuneIn Radio. Os aplicativos foram infectados com o código de um aplicativo específico feito para usar o Android para garimpar moedas virtuais. Para esconder esse código extra, o autor do malware modificou as seções relativas aos anúncios presentes nos aplicativos.

“O malware utiliza os recursos do celular para garimpar moedas virtuais como o Bitcoin. No caso, o telefone das vítimas é colocado para trabalhar e fazer dinheiro para o atacante. Isso é uma amostra de como o setor mobile está se tornando tão perigoso, se não mais perigoso, que o PC”, explicou o diretor da Trend Micro, Christopher Budd ao site Mashable.

Apesar de inteligente, o processo não é exatamente muito eficaz. “Aparelhos celulares não contam com um desempenho tão bom para garimparem moedas efetivamente. Além disso, os usuários logo devem notar o comportamento anômalo de seus aparelhos, como a demora para recarregar e o aquecimento excessivo. Enquanto é possível ganhar dinheiro dessa forma, isso acontece em um ritmo bastante lento”, garantiu Budd.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Ransomware sequestra PC e pede resgate em Bitcoins

filecoderSequestros são sempre indesejáveis, inclusive no mundo digital. Uma nova onda de ataques de crackers vem obtendo dados de usuários infectados com um malware que criptografa as informações do computador e pede resgate em bitcoins. Já são mais de 15 mil vítimas em 50 países, incluindo o Brasil.

Descoberto a partir de uma pesquisa realizada pela empresa de segurança digital ESET, o malware é disseminado por meio de um e-mail com um arquivo anexado que simula uma imagem para enganar usuários de serviços de correio eletrônico mais vulneráveis.

Ao abrir a suposta imagem, um código invade as proteções do sistema para descarregar uma segunda ameaça. Esta última é um Ransomware, conhecido como FileCoder que, por sua vez, é executado automaticamente e logo cria uma senha e criptografa os arquivos da máquina usando uma chave RSA2 (2048 bits) – a partir daí, o usuário perde acesso a tudo: fotos, arquivos de texto, vídeos e outros.

Após o sequestro de documentos e imagens do computador infectado, os hackers dão um mês para que o usuário acesse um site na DeepWeb, por meio do Tor Browser, para pagar o resgate em bitcoins, cujo valor pode chegar a US$ 1 mil (algo em torno de R$ 2,3 mil), o equivalente e 1,92 bitcoins.

“Esse tipo de ameaça serve para reforçar o quanto é importante os usuários fazerem o backup periódico dos documentos no computador”, afirma o gerente da ESET para o Brasil, Camillo Di Jorge. Além de, é claro, manter um bom antivírus instalado na máquina e ter cuidados especiais ao acessar e-mails e baixar arquivos na web.

Para obter a chave de acesso para descriptografar os dados, os cibercriminosos dão um prazo de um mês e o custo do resgate ainda aumenta com o passar do tempo. Se o pagamento não for realizado no prazo, os hackers podem deletar completamente os arquivos do computador.

Agradeço ao Davi e ao Paulo, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo

Maior site para troca de bitcoins declara falência

bitcoinDepois de amanhecer offline na última terça-feira (25), o site japonês MtGox, uma das maiores redes do mundo para a troca de bitcoins, declarou falência nesta sexta-feira (28) na corte judicial de Tóquio, com uma dívida de 64 milhões de dólares. As informações são da CNN.

Sem dar muitas explicações, o MtGox sumiu com 1,75 milhão de bitcoins, ou seja, 300 milhões de dólares em bitcoins quando saiu do ar na última segunda-feira. Mark Karpeles, CEO da companhia, disse na quarta-feira que estava trabalhando com “partes diferentes” para solucionar o problema.

O jornal The New York Times informa a existência de um documento que indica que 744 mil bitcoins foram roubados da MtGox há alguns anos — e isso não foi avisado aos seus clientes. O valor representa 6% dos 12,4 milhões de unidades de bitcoins em circulação no mercado.

Há casos de usuários que relatavam ter perdido 4750 bitcoins — o equivalente a 2 milhões de dólares. Com os problemas enfrentados pelo MtGox, o valor do bitcoin caiu pela metade, em relação ao recorde atingido no final do ano passado, quando uma unidade valia 1 mil dólares (2.330 reais). Diante desta situação, a Agência de Serviços Financeiros do Japão, que regula transações entre instituições financeiras, informou aos clientes do MtGox de que não era possível fazer nada para reaver o dinheiro.

A companhia não comentou o caso. Em abril de 2013, o MtGox viveu seu auge: a empresa era responsável por realizar 70% das trocas de bitcoin em todo o mundo.

“Não é possível que uma única empresa ou ponto possa derrubar o ecossistema do bitcoin”, disse Jon Matonis, diretor executivo da Bitcoin Foundation, uma associação que reúne representantes das bolsas de troca da moeda virtual. “O bitcoin é resiliente e vai se recuperar disso”, declara Matonis, que acredita que o fim do MtGox irá fortalecer outras companhias.

Em uma nota conjunta, as empresas que também negociam bitcoins como Coincase, Circle, Blockchain e Payward disseram que o que aconteceu com a MtGox foi uma “trágica violação de confiança” dos clientes da empresa.

Fonte: Info