Os riscos associados a scripts maliciosos em sites comprometidos

malicious_scriptsQuando falamos sobre ataques e ameaças que os usuários têm de enfrentar no dia-a-dia, tendemos a destacar aqueles que são mais ou menos previsíveis, tais como arquivos maliciosos enviados como anexos de e-mail. Apesar destas ameaças estarem ainda muito presentes (por exemplo, nas diferentes variantes de ransomware), os criminosos também utilizam muitos outros vetores de ataque. Alguns dos mais perigosos são os que envolvem scripts, uma vez que são de difícil detecção.

Como funciona um script malicioso?

Os scripts maliciosos são fragmentos de código que podem estar escondidos em sites legítimos, mas cuja segurança foi comprometida. Na realidade, representam a isca perfeita para as vítimas de que nada desconfiam, uma vez que estão visitando uma página em que confiam. Deste modo, os criminosos podem executar código malicioso nos sistemas dos usuários, explorando algumas das múltiplas vulnerabilidades nos navegadores, nos sistemas operacionais, ou em aplicativos de terceiros.

Se analisarmos alguns dos exemplos recentes, observamos que os cibercriminosos têm utilizado kits de exploits conhecidos para automatizarem os processos de infecção. O seu funcionamento é relativamente simples – eles comprometem a segurança de um site legítimo (ou então criam um site malicioso e posteriormente redirecionam os uusuários para outros locais) e instalam um kit de exploits. A partir desse momento, é possível automatizar a detecção e a exploração de vulnerabilidades nos computadores das vítimas.

Isto pode ser observado na disseminação de malware, onde os anúncios exibidos nos sites comprometidos têm código malicioso embutido. Se os usuários clicarem nos mesmos, irão permitir que os seus sistemas passem a ser controlados por cibercriminosos.

Neste momento, o código JavaScript, que se encontra geralmente oculto, é responsável pela transferência e execução de algo que é conhecido como payload e que consiste num fragmento de código malicioso capaz de explorar todas as vulnerabilidades existentes e infectar o computador do usuário com o malware escolhido pelo criminoso. Tudo isto se passa sem o conhecimento do usuário e representa um risco muito considerável quando se navega na Internet.

A razão pela qual a execução deste código é efetuada automaticamente e sem intervenção do internauta está relacionada com as permissões que são concedidas durante a configuração do sistema. Ainda hoje, o número de contas de usuário com direitos de administração em sistemas Windows continua a ser esmagadora, e isto é totalmente desnecessário para a execução das tarefas que efetuamos no dia-a-dia.

Ao combinarmos o que referimos acima com uma má configuração de quaisquer das medidas de segurança integradas ao próprio sistema Windows, como o UAC, passa a ser possível que a grande maioria dos scripts maliciosos funcionem sem quaisquer entraves em centenas de milhares de computadores.

Se os utilizadores configurassem esse recurso de segurança com um nível médio / alto, muitas destas infecções poderiam ser evitadas, uma vez que os usuários estariam conscientes da importância de lerem as janelas de alerta exibidas pelo sistema em vez de as fecharem de imediato ou, pior ainda, darem um clique no botão “OK”.

Como se proteger dos scripts maliciosos

Para evitar estes tipos de ataques, os usuários devem ter em mente que não existe nenhum site 100% seguro na internet e, consequentemente, são necessárias algumas medidas. Manter o sistema operacional atualizado, bem como os aplicativos que normalmente estão mais vulneráveis a estes ataques (especialmente navegadores, o flashplayer e o java) é crucial para garantir a segurança do seu computador.

Porém a prevenção nem sempre é eficaz e é muito importante que tenha instalada no seu computador uma solução de segurança que seja capaz de detectar este tipo de arquivos maliciosos – Não só os que utilizam Javascript, mas também os que usam PowerShell.

Conclusão

Sabemos que os scripts maliciosos têm sido utilizados por cibercriminosos ao longo de vários anos para espalharem diversos tipos de ameaças como trojans, ransomware ou bots. No entanto, atualmente, existem medidas de segurança adequadas que podem atenuar o impacto destes ataques de forma eficaz. A única coisa que precisa ser feita é configurar as medidas de segurança que podem protegê-lo contra esses tipos de ataques e pensar sempre antes de clicar em qualquer link ou botão virtual.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa matéria.

Fonte: Eset blog

Países onde há maior chance do internauta virar vítima de um ataque cracker

CrackersSegundo monitoramento da Avast, Romênia é o país cujo potencial de ameaças é o mais alto: 52%. Rússia vem logo atrás.

Computadores brasileiros têm 32% de chances de ser alvo de um ataque cracker todos os dias, de acordo com estimativas da Avast.

Segundo monitoramento da provedora de segurança, a Romênia é disparado o país cujo o potencial de ameaças é o mais alto: 52%; em seguida vem a Rússia, onde a possibilidade de ataques gira na casa dos 35%.

Quando o assunto é segurança móvel, os romenos também figuram em posição de destaque nessa lista incômoda. A chance de usuários de dispositivos móveis serem alvos de cibercriminosos é de 34% naquele país.

A probabilidade de ataques contra esses aparelhos na Rússia é de 22%, seguido por Espanha (13%), República Tcheca (10%) e Brasil e Polônia (ambos com 9% de chances).

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Computer World

Internautas brasileiros: sofrem 10 ciberataques a cada segundo

vulnerabilidadesA América Latina registrou quase 400 milhões de ciberataques até agosto deste ano -o que resulta na impressionante cifra de 20 por segundo. Como de hábito, o Windows 7, em suas versões 32 e 64-bit, concentram 65% das tentativas, com o 8.1 recebendo 18% delas.

O país com maior número de internautas também é o mais atacado. Quase 1 de cada 3 brasileiros online sofreu uma tentativa de ataque este ano. É uma taxa bem maior que a do México, Colômbia, Peru e Venezuela, em torno de 21%. Em média, a cada segundo um internauta no País recebe quase 10 tentativas de infecção. “Isso se deve ao maior grau de penetração da Internet no Brasil”, explica.

Em termos de ameaças locais (como pendrive infectados), a taxa é ainda maior -metade dos usuários da Kaspersky no País sofreu ao menos uma tentativa de contaminação nos primeiros oito meses do ano.

Os números foram divulgados pelo analista de malware Dmitry Bestuzhev, da equipe global de analistas da Kaspersky Lab (GReAT), durante a 5a Conferência Latino Americana de analistas de segurança, que acontece esta semana na capital chilena.

Falhas críticas
Os produtos da Adobe – Flash, Acrobat, Air e Shockwave player- continuam sendo os vilões da segurança. Somados, eles respondem por 46% das vulnerabilidades usadas nos ciberataques. Surpreendente, no entanto, é o 3o lugar do Chrome, um produto que se auto-atualiza, com 12%, seguido pelo Java, com 11%. “Quase 55% dessas falhas são críticas, ou seja, permitem tomar o controle completo da máquina”, explica Dmitry.

Os malwares mais comuns na América Latina são o Trojan.WinLNK.Agent.fz (Cavalo de Tróia que permite baixar outros software no PC) e o Worm.VBS.Dinihou.r -worms são vírus que se autorreplicam.

Já para as empresas, a principal ameaça é o Trojan-Banker.Win32.ChePro.ink, especializado no roubo de dados financeiros, presente em quase 30% dos ataques.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog

Quase 20% dos internautas brasileiros não acreditam em ciberameaças

ciberameacasPesquisa realizada pela empresa de segurança digital Kaspersky Lab (em parceria com a B2B Internacional), mostra que 17% dos internautas brasileiros não acreditam que ataques cibernéticos são reais e acham que a ameaça é um exagero das companhias de segurança online. Com isso, eles deixar de usar proteções contra códigos maliciosos que se propagam pela internet.

De acordo com o mesmo estudo, mesmo as pessoas que aceitam que as ciberameaças são reais, nem sempre estão convencidas que precisam de proteção. De fato, somente 28% dos entrevistados no Brasil acreditam que possam ser objeto de ataques por cibercriminosos.

O relatório aponta ainda que quase um terço (27%) dos usuários no Brasil não estão preocupados com a possibilidade de que suas contas online possam estar comprometidas ou estão alheios a este risco. O mais importante é que isso não somente se aplica a páginas pessoais em sites de redes sociais, mas também a contas bancárias online, que poderiam entregar as finanças pessoais do usuário a um cibercriminoso. Muitas pessoas sentem que as perdas financeiras resultantes de ataques cibernéticos são pouco prováveis – 35% dos entrevistados desconhecem ou não estão preocupados com a possibilidade de tais perdas.

Wi-Fi também não é fonte de preocupações

Segundo os resultados da pesquisa, 18% dos entrevistados não estão conscientes que o uso de redes Wi-Fi públicas é arriscado, uma vez que os dados que trafegam nestas redes podem ser interceptados por cibercriminosos. A mesma proporção de usuários, 18%, está consciente desta ameaça, mas não acredita que deva se preocupar com isso. Ao mesmo tempo, 56% dos entrevistados utilizam redes públicas e 6% colocam suas informações pessoais em sites enquanto estão conectados por esse tipo de rede.

Os riscos

“As pessoas que pensam que estão seguras, porque os cibercriminosos não as atacariam ou não estariam interessados, simplesmente não entendem a natureza das ameaças online. Os criminosos não tendem a se concentrar em objetivos específicos, e tratam de obter quantas vitimas possível. Este é o motivo de porquê é muito arriscado utilizar Internet sem uma solução de segurança”, afirmou Elena Kharchenko, chefe de Administração de Produtos de Consumo da Kaspersky Lab.

Ouro fato que o internauta não percebe é que mesmo que ele não use o dispositivo para armazenar dados valiosos ou fazer transações financeiras, ele pode ser utilizado para fins escusos. Isso porque os cibercriminosos podem fazer uso de qualquer computador, smartphone ou tablet para convertê-lo em um bot (robô) que envie spam, para executar ataques DDoS ou enviar links de phishing por meio de mensagens instantâneas e e-mails.

Por fim, eles também não se dão conta de que tais perdas podem não necessariamente ser devidas ao roubo direto de dinheiro de suas contas bancárias. Uma infecção por malware também pode conduzir a gastos imprevistos, incluindo custos relacionados aos serviços de um especialista em TI, a reinstalação de software ou a indisponibilidade temporária de um dispositivo.

Agradecemos ao Davi e ao Paulo Sollo, amigos colaboradores do seu micro seguro, pela referência a essa notícia.

Fontes: SoftonicKaspersky

Brasil tem mais de 83,4 milhões de Internautas

Número é recorde, segundo o Ibope e foi atingido no segundo trimestre deste ano, que apresentou pequena desaceleração nos índices de crescimento trimestre a trimestre registrada até aqui

A população de brasileiros com acesso direto à internet no local de trabalho ou em residências atingiu 70,9 milhões de pessoas no Brasil. O número representa crescimento de 16% em um ano. Os dados são da pesquisa trimestral do Ibope Nielsen Online, divulgados hoje (25/09). A maior parte do crescimento no acesso à internet no Brasil ocorre em residências. O total de pessoas com acesso em casa chegou a 67,8 milhões, aumento de 17% em um ano e de 41% em dois anos.

Ainda segundo o Ibope, o número de brasileiros com acesso à Internet, quando considerados todos os ambientes (domicílios, trabalho, escolas, lan houses e outros locais), atingiu recorde de 83,4 milhões no segundo trimestre do ano. No primeiro trimestre esse total era de 82,4 milhões de brasileiros com acesso à grande rede.

Portanto, embora o crescimento da população com acesso à internet tenha sido 7% nos últimos seis meses e de 16% no período de um ano, na variação trimestre a trimestre houve uma desaceleração do crescimento do acesso à Internet. Do primeiro trimestre de 2012 para o segundo trimestre o crescimento foi de pouco mais de 1 %. O crescimento do primeiro trimestre de 2012 (82,4 milhões) sobre o quarto trimestre de 2011 ( 79,9 milhões) foi de pouco mais de 3%. E do quarto trimestre de 2011 para o terceiro trimestre do ano passado (78,5 milhões), 1,6%.

Das 70,9 milhões de pessoas com acesso direto via casa ou trabalho em agosto, 50,7 milhões foram usuárias ativas; um crescimento de 5% sobre o mês anterior e de 13% sobre os 44,9 milhões de agosto de 2011.

Na comparação com os outros países acompanhados pela pesquisa da Nielsen Online, o Brasil continua registrando a maior expansão do acesso à internet domiciliar. O crescimento do acesso em casa está associado ao aumento das conexões de banda larga de maior velocidade. Em agosto de 2010, 17% das pessoas com acesso domiciliar tinham conexões com capacidade superior a 2Mb. Dois anos depois, segundo o Ibope, cerca de 45% dos usuários já têm esse tipo de conexão.

Os sites que mais cresceram em agosto na comparação com o mês anterior foram os de pesquisa de trabalhos escolares, livros digitais, cartões de felicitação, portais e celular. Nos últimos meses, cresceram também a audiência de páginas de destinos de viagens, fotografias e esportes.

Agradeço ao Lucas, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: IDG Now!