Apenas 1 foto pode vir a contaminar sistemas da Apple

apple_malwareUma nova vulnerabilidade descoberta nos sistemas operacionais da Apple permite que criminosos possam invadir um dispositivo apenas compartilhando uma imagem em mensageiros. A falha afeta o iOS, Mac OS X(macOS), TvOS e watchOS e foi descoberta por pesquisadores da Cisco.

Caso seja explorado, o problema pode ser usado para roubar senhas e arquivos, além de executar códigos remotos automaticamente no equipamento sem o consentimento do usuário. A Apple afirma que já corrigiu o erro e pede que os usuários atualizem seus softwares em todos os aparelhos.

Para se aproveitarem da falha, os criminosos criam uma imagem contaminada com código malicioso nos formatos TIFF, OpenEXR, Collada ou BMP. Em seguida, é necessário fazer com que a vítima abra o arquivo, o que pode ser feito enviando-o por e-mail, mensageiros ou compartilhando o link de um site que hospede a imagem.

O perigo desta falha é que ela, muitas vezes, não requer que o usuário abra o arquivo enviado, uma vez que muitos softwares o fazem automaticamente para poder exibir seu conteúdo. Quando é aberta, ocorre um processo chamado de buffer overflow, que faz com que o sistema escreva memórias no local errado do disco, o que permite a execução de códigos sem o conhecimento ou consentimento do usuário.
Este código, por sua vez, pode ser usado para vários fins diferentes, alguns dos mais comuns são roubar senhas ou dados bancários e até mesmo criar formas para que o dispositivo seja controlado remotamente.

Falha semelhante no Android

O processo é semelhante ao Stagefright, um bug do Android que foi descoberto e corrigido em 2015. A falha era usada para esconder códigos em arquivos de vídeo que eram reproduzidos automaticamente ao ser enviados por MMS.
A correção para a vulnerabilidade já foi lançada pela Apple para todos os seus sistemas operacionais e a recomendação é que os usuários atualizem seus dispositivos para as versões mais atuais o mais rápido possível. Enquanto isto não ocorre, uma precaução é evitar abrir qualquer link ou e-mail suspeito recebido.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo

Novo malware circula pela rede

alerta-virus

Um novo tipo de malware está circulando pela web esta semana. Dessa vez, a ameaça atinge os e-mails dos usuários, disseminando uma espécie de link que, segundo a mensagem, levaria o internauta a uma fotografia. No entanto, ao clicar na URL presente no corpo do e-mail, o usuário acaba por enviar a mesma mensagem para seus contatos, espalhando o vírus.

A mensagem original é curta e traz os dizeres “His is (sic) a very nice photo of you :)” (algo como “Essa é uma foto muito legal sua”), que vêm seguidos do link malicioso.
De acordo com a assessoria do Google, responsável pelo Gmail, onde foram identificados os primeiros e-mails deste tipo, o malware não tem nenhum tipo de envolvimento com o serviço de correio eletrônico. “Não identificamos problemas até agora. Nos parece mais um caso de phishing. Algum usuário teve sua conta invadida e agora está disseminando o vírus para outros. É bom lembrar que o internauta não deve clicar em nenhum link desconhecido”, disse.

Segundo o analista sênior de malware da Kaspersky Lab, Fabio Assolini, os dados das contas dos usuários que clicaram no link podem estar comprometidas, por isso é importante mudar, o mais rápido possível, a senha do e-mail. Assolini também ressaltou que, como a mensagem original é em inglês, é provável que o malware seja de fora do país. “Não deve se tratar de Trojan brasileiro. É possível que seja um malware gringo, como o Zeus”, afirmou.

O analista também alertou sobre outro detalhe do link. “O link termina com um ponto de interrogação. O e-mail inserido no final é para enganar o usuário, um truque comum nesse tipo de mensagem”, disse.
A URL escrita no corpo do e-mail também é derivada de um site encurtador de links, o “fur.ly”. E, segundo Assolini, a mesma apontava para um arquivo hospedado no 4shared.com. No entanto, este já foi retirado do ar, o que impediu que o analista identificasse o tipo de arquivo.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fonte: Techtudo

Malware que se propaga pelo Skype já infectou mais de 300 mil usuários

skype

A ESET descobriu uma nova ameaça virtual que está se espalhando através de mensagens recebidas no Skype. Segundo a empresa de segurança, o worm está sendo distribuído desde a tarde de segunda-feira (20) e atingiu mais de 300 mil pessoas no mundo todo, 80 mil delas apenas na América Latina.

O worm, identificado como Win32\Kryptik.BBKB, está se espalhando com velocidade acima da média. Ele se propaga “por meio do uso de textos relacionados a fotos no Skype”. Essas mensagens contêm links encurtados com o goo.gl, que apontam para serviços de armazenamento de arquivos, como o 4shared.

Para analisar a quantidade de pessoas afetadas, a ESET verificou as estatísticas fornecidas pelo próprio encurtador do Google, além de consultar os dados de um sistema próprio, o LiveGrid, afirmando que “67% das ameaças identificadas estão na América Latina, o que confirma a região como foco dessa campanha dos cibercriminosos”.

Mesmo quem não usa o Skype regularmente pode ser infectado: o gerente de educação e serviços da ESET América Latina, Sebastián Bortnik, diz que o Win32\Kryptik.BBKB tem grandes chances ser uma variante de uma praga que também está se espalhando pelo Google Talk. Além disso, a versão original da ameaça teria começado a ser distribuída em março.

A ESET não informou exatamente o que o worm faz quando infecta o sistema. A recomendação é não clicar em links estranhos recebidos pelo Skype, mesmo que eles sejam enviados por alguém “conhecido”. Esse tipo de worm já foi bastante popular na época do velho MSN, e é difícil acreditar que tantas pessoas ainda sejam infectadas.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fontes: Tecmundo e Tecnoblog