Alerta: Cuidado com os falsos WinRar e TrueCrypt

winrar-and-truecrypt_fakeComo sempre, é importante ter cuidado quando se faz o download de um software para o seu sistema, mesmo que os nomes utilizados possam parecer confiáveis. É isso mesmo que foi recentemente verificado sobre os nomes do WinRar e TrueCrypt.

A empresa de segurança Kaspersky revela ter detectado um aumento no número de websites que estão compartilhando versões maliciosas do Winrar e do TrueCrypt. Os sites possuem uma aparência idêntica às versões originais e verdadeiras, mas é possível verificar a diferença sobre os domínios utilizados.
Quando se realiza o download das versões modificadas, e a mesma é instalada num sistema, é igualmente instalado um malware que passa a permitir o controle à distância e o acesso à informação no HD.

De acordo com a Kaspersky, o malware já foi detectado em vários países na Europa e África.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tugatech

Clones falsos do KickassTorrents roubam dados dos usuários

kickass-torrentNova versão em forma de golpe do site KAT pede para usuário se cadastrar e fornecer dados de cartão de crédito na hora de fazer um download.

Depois do site de pirataria KickassTorrents ser derrubado no mês passado e ter seu fundador preso, surgiram diversos clones. Mas é preciso ficar de olho, pois já há versões maliciosas da conhecida comunidade torrent.

O conhecido clone KAT.am, que também saiu do ar recentemente, reapareceu na Internet em forma de um golpe que rouba os dados bancários dos usuários.

Como aponta o The Next Web, a nova versão da página parece um mirror funcional do KickassTorrents à primeira vista, mas logo que o usuário tenta fazer um download, o site pede imediatamente pelos dados do seu cartão de crédito.

Alvo

Além da derrubada do KickassTorrents e da prisão do seu suposto fundador Artem Vaulin, recentemente outro site conhecido de pirataria, o Torrentz.eu, também saiu do ar.

Fonte: IDGNow!

E-mails falsos causam prejuízo bilionário a cada ano

e-mails falsosOs golpes por e-mails que simulam compromissos comerciais, também conhecidos como fraude de CEOs, continuam a ser um transtorno para as empresas em 2016. Essas fraudes usam um artifício muito simples, que consiste no envio de falsos e-mails, em nome de CEOs, para a equipe financeira da empresa, solicitando transferências de grandes somas de dinheiro. Mesmo exigindo pouca experiência e habilidade, as recompensas financeiras para os cibercriminosos podem ser elevadas.

Em média, mais de 400 empresas são atingidas por esses golpes diariamente, nas quais pelo menos dois indivíduos – provavelmente da área financeira – receberão um e-mail falso, segundo pesquisa recente realizada pela Symantec. Empresas de pequeno e médio porte são as mais visadas pelos golpistas. Nelas trabalham 40% das vítimas. Em seguida, vem o setor financeiro, com 14% das vítimas.

Segundo dados do FBI, dos Estados Unidos, as organizações perderam mais de US$ 3 bilhões com esse tipo de golpe nos últimos três anos, com mais de 22 mil vítimas no mundo todo.

Embora existam diversos grupos por trás dos golpes, há um dominante, que é responsável por aproximadamente 12% dos e-mails falsos observados na pesquisa da Symantec. Nos últimos dois meses, esse grupo obteve acesso a pelo menos 68 contas de e-mails legítimos, direcionados a mais de 2,7 mil empresas, e usou 147 contas de e-mail para contatar as vítimas.

Horário de atividade dos cibercriminosos

Os cibercriminosos atuam basicamente de segunda a sexta-feira, em horário comercial, pois sabem que é neste período que a maioria das empresas trabalha e, mais importante, realiza as transações financeiras. O disparo de e-mails falsos começa por volta das 7h00 e vai até 18h00, com pausa no horário de almoço.

O conteúdo usado como chamariz é bastante simples e geralmente contém uma única palavra na linha de assunto: pedido, pagamento, urgente, transferência, pergunta. Dessa forma, os e-mails são menos propensos a levantar suspeitas e também mais difíceis de filtrar.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Golpes usando currículos falsos se alastram pela rede

curriculosOs golpes consistem em instalar trojans para roubar credenciais de acesso de Internet Banking. Além dos falsos currículos, esses phishings usam também mensagens de pessoas procurando empregos.

Segundo levantamento da Kasperky Lab, alguns golpes trazem arquivos anexos VBE (Visual Basic Encrypted). Muitos usuários não sabem, mas esse tipo de malware pode infectar o computador por completo, instalando RATs (remote admin tool) e em alguns casos, malware que altera boletos bancários, além dos trojans financeiros. Mesmo sendo uma tática antiga, muitos filtros de spam não bloqueiam este tipo de arquivo e as mensagens falsas acabam chegando ao destinatário.

Outra variante do ataque são mensagens direcionadas às empresas de recolocação de profissionais e que fazem anúncios de vagas online. Os departamentos de Recursos Humanos têm acesso às informações valiosas para o cibercriminoso, como os dados pessoais dos funcionários, seus endereços de e-mail, entre outras informações.

Para se proteger, a Kasperky Lab aponta a educação dos funcionários de RH sobre segurança corporativa como o item mais importante para que saibam reconhecer as mensagens falsas e anexos perigosos.

Além disso, para reduzir os riscos de infecção é sempre recomendável não abrir nenhum arquivo executável com as extensões .EXE, .SCR, .PIF, .CPL, .BAT, .VBS, .VBE; e manter programas como o Microsoft Office e leitor de PDF atualizados, pois as versões antigas contam com vulnerabilidades conhecidas e que são usadas nesses ataques.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Bit Magazine

Windows Phone Store: novo alvo dos cibercriminosos

apps_walterHá dois meses atrás, informamos sobre alguns aplicativos falsos encontrados na Windows Phone Store. Infelizmente, as más notícias não terminaram ali, pelo contrário, parece que esta loja de aplicativos está se tornando cada vez mais o alvo de hackers. Nossos especialistas descobriram recentemente outro conjunto relativamente grande de falsos aplicativos que incluíam imitações de aplicativos populares legítimos como o Facebook Messenger, CNN, BBC e o WhatsApp.

Há dois grupos de hackers por trás destes aplicativos falsos: Ngetich Walter e Cheruiyot Dennis. Entre eles estão 58 aplicativos diferentes que estavam disponíveis na Windows Phone Store: todos falsos! A maioria dos aplicativos tinha certas coisas em comum: coletavam dados básicos sobre os usuários e mostravam várias propagandas exclusivas para a localidade do usuário. Uma parte destes aplicativos tentava levar os usuários para outras páginas para que enviassem o pedido de compra de outros itens. Vamos dar uma olhada de perto em dois deles:

1. Falso World News CNN (ou também chamado Abundant Life): o primeiro que aparecia no aplicativo CNN World News era uma mensagem evangélica intitulada “Abundant Life”.

fake_cnn2. Falso Avast Antivírus: junto com outros falsos aplicativos de redes sociais e de notícias que descobrimos, havia também falsos aplicativos Avast. Felizmente, todos eles eram inofensivos e não faziam outra coisa que redirecionar os usuários para o site da Avast além de apresentar outras propagandas ao usuário.

fake_avast

Grana, grana, grana

É óbvio que os hackers não fazem isto de graça. Depois de analisar os métodos de monetização, parece que os hackers preferiam em primeiro lugar produzir e distribuir falsos aplicativos em grande escala:

1. Cliques em propagandas: os aplicativos carregam diferentes pacotes de propagandas, tanto através dos cliques do usuário como, em alguns casos, por si mesmos. Em teoria, quanto maior o número de aplicativos que você publica em uma loja de aplicativos, maior será o número de cliques que você irá receber. Por isso, os hackers frequentemente oferecem um grande número de aplicativos falsos ao mesmo tempo.

2. Propagandas falsas: alguns servidores de propaganda são controlados remotamente, permitindo alternar entre diferentes propagandas, ativá-las ou desativá-las. Em alguns casos, estas propagandas enviam o usuário para páginas falsas que tentam convencê-lo que o seu aparelho tem problemas de segurança e que precisam instalar algum produto pago para consertar as coisas.

Qual a motivação por trás dos aplicativos falsos?

Atualmente, a loja Google Play e o iTunes continuam a melhorar a proteção dos seus ecossistemas. Esta política torna estas plataformas muito difíceis de ser atacadas e de se tornarem lucrativas aos hackers, que começam a evitá-las. Por isso, outras lojas, menos utilizadas, como a Windows Phone Store passam a ser um lugar ideal para um hacker lançar os seus ataques em busca de falhas de segurança.

Além de analisar as razões pelas quais os cibercriminosos fazem o que fazem, também é interessante considerar o fato de que, com frequência, os falsos aplicativos permanecem nas lojas de aplicativos por várias semanas ou até meses. Por alguma razão, ninguém se importa em informar sobre estes aplicativos, mesmo que seja evidente que sejam falsos e que a maioria dos usuários marque os aplicativos com uma baixa reputação.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Avast blog

Google irá informar erro em certificados falsos emitidos pela Symantec

google_httpsRecentemente a Symantec revelou ter emitido vários certificados SSL com erros que permitiriam a diversos domínios serem certificados como sendo de nomes reconhecidos, como a Google. Como seria de esperar, a Google não terá ficado contente com esta revelação.

De acordo com a informação partilhada no blog da empresa, a Google revela que irá começar a apresentar avisos de erros SSL em sites que possuam certificados da Symantec que não atinjam os níveis recomendados da politica de transparência da empresa.

O problema agrava-se tendo em conta que vários destes certificados ainda se encontram ativos. Segundo uma auditoria realizada pela Symantec, existem cerca de 165 certificados incorretamente emitidos para mais de 76 domínios. Existem ainda mais 2458 certificados criados para domínios que nem se encontram registados atualmente.

Esta medida poderá levar a que os vários websites que ainda possuam certificados incorretos comecem a apresentar mensagens de erro aos visitantes.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tugatech

Cuidado: existem Apps falsos presentes em loja do Windows

apps_falsos_lojaLista de alguns dos apps falsos publicados na loja do aplicativos do Windows (acima).

A loja de aplicativos do Windows, usada para distribuir apps para Windows 8.1, 10 e Windows Phone, está distribuindo diversos aplicativos falsos, contendo conteúdo diferente do prometido ou pacotes de publicidade.
O alerta é da companhia de antivírus Avast e foi publicado nesta terça-feira (6/10).

A empresa detectou versões falsas do próprio antivírus da companhia para Windows Phone há dois meses. Agora, a lista de aplicativos fajutos inclui o WhatsApp e o Facebook Messenger, além de supostos aplicativos de sites de notícias, como a BBC e a CNN. Outros apps falsos prometem conteúdo de futebol e downloads de músicas. Os apps apareciam cadastrados por dois supostos desenvolvedores: Ngetich Walter e Cheruiyot Dennis.

Esses aplicativos falsos são enviados por indivíduos mal-intencionados que querem pegar “carona” nos aplicativos populares que seus apps sejam instalados. Em alguns casos, os apps são versões modificadas dos apps verdadeiros, contendo espaços de publicidade.

Em comunicado, a Microsoft disse que leva essa questão “muito a sério” (veja o comunicado da empresa na íntegra ao final do texto).

Mas, em alguns apps, o conteúdo é bem diferente do oferecido. O aplicativo falso da CNN, por exemplo, traz mensagens cristãs e não as notícias da rede de TV norte-americana.

Nenhum código malicioso foi encontrado nos apps. Eles não parecem roubar dados do telefone, por exemplo. Mas, segundo a Avast, a chegada de golpistas para a loja do Windows mostra que as lojas Google Play e App Store estão se tornando alvos difíceis. Com isso, o número de ataques contra Windows Phone pode aumentar, apesar da baixa popularidade da plataforma.

A listagem de aplicativos na loja do Windows traz um link para que usuários denunciem o app para que ele seja removido, mas, segundo a Avast, os aplicativos ainda ficam até meses online.

Leia o comunicado enviado pela Microsoft às 17:44 h do dia 07/10:

“Estamos cientes de recentes alegações de “esquemas”ou versões não autorizadas de certos aplicativos e jogos que estão sendo vendidos na Windows Store. Nós levamos alegações de violação de propriedade intelectual muito a sério e analisamos de acordo com os nossos procedimentos padrões. Também continuamos a rever o conteúdo de nossa loja periodicamente, conforme descrito no nosso blog post sobre o tema, enquanto trabalhamos para oferecer uma excelente experiência para os clientes e fornecemos políticas justas e transparentes para desenvolvedores.”

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: G1