FBI: em campanha contra os produtos da Kaspersky

De acordo com a publicação CyberScoop, o FBI estaria marcando reuniões com representantes de grandes companhias norte-americanas para coagi-las a abandonar produtos da empresa russa de segurança digital Kaspersky. A companhia é conhecida por seus produtos antivírus e tem uma das melhores reputações atualmente no meio digital. Contudo, o FBI aparentemente acredita que a Kaspersky é uma ameaça à segurança nacional dos EUA.

Por isso, a agência estaria convencendo empresas, especialmente do setor de energia e de tecnologia, a cortar relações com a Kaspersky pelo simples fato de esta ser uma desenvolvedora baseada em Moscou.

Acusam superficialmente a Kaspersky de estar fornecendo dados de usuários ao governo russo

Outros argumentos acusam superficialmente a empresa de estar fornecendo dados de usuários ao governo russo e ajudando o país adversário a espionar nomes da política norte-americana. Essas informações foram obtidas pelo CyberScoop através de briefings internos vazados do FBI.

Ainda segundo a publicação, empresas do setor de energia que receberam agentes do FBI foram convencidas do suposto alto risco que a Kaspersky representa, acreditando em possíveis ligações entre a desenvolvedora e a agência de espionagem russa, KGB. Companhias do setor de tecnologia, por outro lado, estariam sendo bem mais resistentes dadas as “evidências pouco concretas”.
O que a empresa diz?

A Kaspersky negou as acusações e declarou oficialmente ao CyberScoop que tem tentado entrar em contato com o FBI para sanar dúvidas a respeito de sua índole. “O CEO Eugene Kaspersky se ofereceu repetidamente para se encontrar com agentes e também se mostrou disponível para dar um depoimento ao congresso norte-americano, além de ter oferecido o código fonte da empresa para auditoria e respostas para qualquer dúvida que o governo possa ter. Mas, infelizmente, a Kaspersky Lab não recebeu nenhum retorno”, disse um porta-voz ao veículo.

Segundo o site, a desenvolvedora estaria em busca de uma oportunidade para resolver a situação, mas as condições políticas norte-americanas impedem que isso aconteça. Fora isso, um ex-funcionário da NSA (a agência de espionagem dos EUA) inteirado no assunto explicou publicamente que essa perseguição contra Kaspersky por parte do FBI não passa de um movimento político, não tendo qualquer relação real com os produtos da companhia russa.

Fonte: Tecmundo

Mozilla pede judicialmente ao FBI detalhes sobre falha do Tor

mozilla_torA Mozilla entrou com um pedido na justiça (pdf) solicitando que o FBI revele a ela detalhes sobre uma falha de segurança no Tor. O programa permite que usuários naveguem pela internet sem que sua identidade seja revelada, e é baseado no código-fonte do Firefox, o navegador da Mozilla.

O órgão de investigação dos Estados Unidos aproveitou a falha de segurança do Tor para instalar malware nas máquinas de mais de mil visitantes de um site de pornografia infantil. O malware, por sua vez, permitiu que o FBI identificasse e detivesse os visitantes do site.

Embora a falha de segurança tenha sido usada para uma boa causa, a Mozilla teme que ela possa afetar negativamente também as centenas de milhões de usuários do seu navegador Firefox. Por esse motivo, ela solicitou que o FBI lhe revele detalhes sobre a falha de segurança, para que a empresa possa verificar se ela afeta seus usuários e, nesse caso, corrigí-la.

“Se nosso código está envolvido numa vulnerabilidade de segurança, que o governo revele a vulnerabilidade a nós antes de mostrá-la a qualquer outra parte. Nós não estamos tomando posição no caso, mas estamos do lado das centenas de milhões de usuários nossos que poderiam se beneficiar dessa divulgação”, escreveu a diretora jurídica da empresa, Denelle Dixon-Thayer no blog da Mozilla.

A tática utilizada pelo FBI para identificar e deter os visitantes do site de pornografia infantil causou alguma controvérsia legal. Um juiz de Massachusetts chegou a rejeitar as evidências levantadas pelo malware, julgando-as “inadmissíveis no tribunal” por conta do método pelo qual elas foram obtidas.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Temido pelo FBI, ransomware “Samas” se alastra pelo Brasil

samasO Samas é um ransomware perigoso: ele bloqueia o acesso ao seu computador ou smartphone e cobra um valor (dinheiro) para você voltar a ter o acesso. Ele faz isso criptografando todos os seus dados, então praticamente não há como burlar esse “resgate”. A alta capacidade de viralização desse ransonware também é uma preocupação, já que ele se espalha rapidamente por redes conectadas ao aparelho infectado.

Se você ainda está dando de ombros para o Samas, saiba que até o escritório de crimes virtuais do Serviço de Inteligência dos Estados Unidos (FBI) já emitiu uma nota demonstrando preocupação sobre esse malware.

Agora, um relatório da Kaspersky Lab trouxe uma notícia não muito agradável para nós, brasileiros: o Brasil ocupa o 1° lugar entre os países latino-americanos mais atacados pelo Samas..

Para você ficar ligado e não acabar sendo infectado pelo ransomware, Rafael Abdo, gerente de segurança da informação da Locaweb, está oferecendo algumas dicas interessantes:

Faça backup regularmente: procure manter um calendário para fazer cópias de segurança de seus dados pelo menos uma vez por mês.

Tenha planos B e C: o ideal é possuir ao menos dois backups, um em nuvem e outro em um dispositivo físico como HD externo e pendrive. Manter mais de uma opção garante que você não terá problemas para recuperar os dados, caso uma das alternativas seja comprometida pelo vírus.

Cuidado com links: não saia clicando em tudo o que chega. Os hackers mascaram os vírus em emails falsos, como promoções de lojas virtuais e comunicados de bancos. Tome cuidado também com mensagens de amigos e familiares que não fazem sentido, pois eles podem ter sido alvos de ataques virtuais.

Atenção ao nome dos arquivos: vírus costumam ter extensões específicas (as três letras finais que vêm após o nome do documento). Fique atento a .EXE, .vbs e .SCR, que são as mais utilizadas pelos cibercriminosos. Para facilitar, habilite a opção de “mostrar a extensão de arquivos” em seu sistema operacional. Por exemplo, no Windows, vá em “Opções de Pastas” no Painel de Controle e desmarque a opção de ocultar a extensão em “Modo de Exibição”.

Software em dia: atualize regularmente seu sistema operacional, navegador e outros programas. Os vírus tendem a explorar vulnerabilidades dos sistemas, e as atualizações têm como um dos objetivos corrigir as brechas e falhas existentes, aumentando a segurança.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

FBI descobre golpe de desvio de bilhões de dólares

crackerhackercibercriminososO golpe foi praticado em ao menos 79 países, e envolveu cerca de 17.642 negócios de todos os patamares, disse o FBI no alerta emitido em seu site.

O FBI descobriu um golpe que estava sendo aplicado desde 2013. Através dele, empresas perderam bilhões de dólares em razão de esquemas em que os criminosos se passavam por executivos das empresas e enviam e-mail solicitando aos funcionários que fizessem transações bancárias, estas, que eram controladas pelos farsantes.

De acordo com as autoridades, o golpe, intitulado como “comprometimento de e-mails empresariais” arrecadou mais de US$ 2,3 bilhões durante o período de outubro de 2013 e fevereiro de 2016.

O golpe foi praticado em ao menos 79 países, e envolveu cerca de 17.642 negócios de todos os patamares, disse o FBI no alerta emitido em seu site.

Desde janeiro de ano passado, houve um aumento de 270% no número de vítimas identificadas. De acordo com os agentes a técnica é uma “fraude financeira crescente mais sofisticada que qualquer esquema similar conhecido pelo FBI, que resultou em perdas de bilhões de dólares em todo o mundo”.

“Eles pesquisam os funcionários que gerenciam o dinheiro e usam linguagem específica para a companhia que está sendo alvo, depois requerem uma transferência eletrônica fraudulenta pedindo quantias em dólares que transparecem legitimidade”, diz o alerta.

Já era de conhecimento dos agentes e também de especialistas de segurança que o comprometimento de e-mails empresariais estava aumentando, porém, nunca havia sido feita uma avaliação real do prejuízo.

“É um crime com baixo risco e alta recompensa. Isso vai continuar a piorar antes de melhorar”, disse o ex-promotor federal Tom Brown, em Manhattan.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Oficina da Net

FBI alerta: cuidado com o crypto-ransomware

cryptowallO FBI publicou esta semana um alerta referente a um crypto-ransomware que tem grande potencial de afetar empresas devido suas rotinas maliciosas. O ransomware SAMAS tem a capacidade de criptografar arquivos, não apenas dos sistemas que ele infecta, mas também os arquivos compartilhados na rede da empresa ou organização afetada.

A Trend Micro, empresa de segurança digital, detecta o SAMAS como um RANSOM_CRYPSAM.B e alerta para os prejuízos que ele pode trazer. Segundo a equipe de Pesquisa de Ameaça Futuras (FTR) da Trend Micro, o SAMAS consegue criptografar arquivos nas redes, o que significa que ele ameaça infectar não só a base de dados existente na empresa, mas também todos os backups que são armazenados na rede. A situação requer atenção devido as recomendações comuns para lidar com ransomwares, que incluem a implementação de uma estratégia de backups regulares.

Os atacantes também estão se aproveitando da habilidade do malware de ordenar uma infiltração persistente para “localizar e apagar manualmente” os backups mencionados, de acordo com o FBI. Isso forçará o usuário afetado a pagar o resgate solicitado ou a arcar com o grande prejuízo que terá com a perda de dados relevantes para a companhia. A Microsoft TechNet conseguiu notar a perfeita semelhança que a rotina do SAMAS tem com um ataque direcionado típico. A ameaça utiliza componentes maliciosos para conseguir realizar testes de penetração contra servidores alvos.

Além disso, ele também realiza uma verificação em busca de vulnerabilidades que darão acesso a códigos maliciosos. Após se instalar na rede ou em um computador local, ele se comporta como um ransomware típico que criptografa arquivos e exige um resgate que deverá ser pago via bitcoin.

A Cisco afirmou que o SAMAS está dirigido principalmente a empresas na área da saúde. Como medida de proteção, a Trend Micro alerta para o uso de políticas de senhas rigorosas para toda a rede da empresa. Também é recomendado a desativação do carregamento automático de macros nos programas Office, juntamente com cronogramas de patching regulares.

Agradecemos ao Davi, colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

FBI irá disponibilizar portal para análise de malware

Android_malware_TORO FBI (Polícia Federal dos Estados Unidos) liberou o uso público do que antes era uma ferramenta de análise de malware somente disponível para a própria agência, para realizar o que é conhecido como crowdsourcing (solicitar contribuições de outras pessoas para otimizar o resultado de pesquisas), e dessa forma conseguir mais amostras de malware de forma mais rápida, segundo o site The Register.

O site de tecnologia Techworld reportou que ao utilizar o Malware Investigator (nome do software do FBI), os usuários deveriam receber um relatório em “questão de minutos” com informação que a agência e/ou seus parceiros possuem sobre conteúdo malicioso “com detalhes minuciosos que mostram onde e como esse malware estava sendo utilizado”.
Arquivos comuns como PDF, .EXE, APKs da plataforma Android entre outros farão parte desses relatórios. Outros sistemas operativos de dispositivos móveis estão previstos para fazer parte dos relatórios em breve.

O site Threat Post revelou que o portal foi inaugurado em agosto, porém até o momento somente está disponível para oficiais da polícia. A notícia de que um portal público paralelo seria disponibilizado para o público foi revelado por Jonathan Burns, agente do FBI especialista na luta contra o crime digital, em uma palestra ministrada na conferência Virus Bulletin 2014.
Burns explicou que “A intenção basicamente é conseguir amostras. Quanto mais ferramentas disponibilizamos para a polícia e para a indústria que luta contra o cibercrime, maior a nossa contribuição para com o governo para lutar contra esse tipo de ameaças”.

O agente também declarou que a privacidade do usuário não será comprometida ao ajudar o FBI com as amostras de malware: “O usuário não tem que compartilhar nada que não queira. Ninguém saberá de quem se trata a menos que o usuário queira”, adiciona.

O site Techworld especula que essa abordagem era necessária para chegar a um número de detecções de malware alta o suficiente para ser efetiva, dizendo que “Em algum momento o FBI percebeu que criar um portal para as equipes da polícia não era o suficiente para conseguir informação sobre malware de forma ágil”.
A análise de malware feita pelo FBI é algo que vem sendo feito desde o século passado, segundo o site The Register: “o FBI começou a analisar malware em 1998, e nos anos seguintes, começou a desenvolver sistemas para coletar e examinar vírus, trojans, worms e bots. O processo foi automatizado em 2011, e no ano passado o Malware Investigator foi lançado”.

Agradeço ao Paulo Sollo, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Eset blog

FBI critica Apple e Google pela adoção de criptografia reforçada

CriptografiaRecentemente, Apple e Google anunciaram que irão reforçar a encriptação de dados de usuários em seus respectivos sistemas operacionais móveis. A notícia é bem-vinda pelos usuários, mas há quem ficou insatisfeito com a novidade: o FBI. O diretor da agência afirmou a repórteres na última quinta-feira, 25, criticando a obsessão com criptografia destas duas empresas.

“Eu acredito que nós deveríamos poder obter um mandado de um juiz independente para ter acesso aos dados do smartphone de qualquer um”, ele afirma, lembrando que há caminhos legítimos para obter os dados de alguém, e citando algumas ocasiões em que isso possa ser necessário logo em seguida.

“A noção de que alguém anuncie um ‘armário’ que nunca possa ser aberto, mesmo que envolva um caso de sequestro de uma criança e um mandado judicial, para mim, não faz sentido”, afirma Comey.

Para quem não acompanhou o caso, a Apple diz que o novo sistema de criptografia do iOS inviabilizaria o acesso aos dados do usuário em qualquer situação, mesmo com mandado, já que a chave estaria apenas na mão da pessoa, inacessível pela empresa. No caso do Google, o Android já oferece a encriptação dos dados, mas a partir da edição “L”, que chega em breve, ela será padrão para todos. Não será necessário nem ativá-la nas configurações do aparelho.

E isso parece ter incomodado as autoridades americanas. É claro que existem situações legítimas e legais em que seria importante ter acesso aos dados dos usuários, como o exemplo citado por Comey. No entanto, a não-utilização de criptografia também se traduziu em abuso, como as denúncias de Edward Snowden sobre o esquema de espionagem global conduzido pela NSA.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fontes: Olhar Digital e The Verge