Malware em caixas eletrônicos

Pesquisadores da Kaspersky Lab descobriram um novo malware voltado para infectar caixas eletrônicos que rodam em sistemas operacionais Microsoft Windows Vista e Windows 7. Chamado de ATMii, o malware não deve atingir a maior parte dos caixas eletrônicos, visto que eles rodam em sistemas Windows XP.

O código malicioso serve para roubar credenciais de usuários, ou seja, senhas bancárias. Ele foi descoberto pelos pesquisadores nos últimos meses, e as operadoras de caixas com os sistemas vulneráveis foram alertadas.

“O malware possui dois módulos: um injetor (exe.exe, 3fddbf20b41e335b6b1615536b8e1292) e um para ser injetado (dll.dll, dc42ed8e1de55185c9240f33863a6aa4)”, explicam os pesquisadores. Além disso, para conseguir o acesso ao ATM (caixa eletrônico), os cibercriminosos precisam do acesso físico.

Vale lembrar que, no Brasil, essa técnica é defasada se comparada com as utilizadas atualmente. O Brasil é benchmark em fraude bancária, tanto na internet quanto físico, com os famosos skimmers — vulgarmente conhecidos como chupa-cabra — instalados em caixas eletrônicos e maquininhas de pagamento.

Fonte: Tecmundo

Decisão dos EUA de boicotar Kaspersky é um equívoco

A decisão dos Estados Unidos de proibir a compra e a manutenção de produtos da empresa de segurança russa Kaspersky Lab em computadores do governo pode ser um “tiro no pé”. A exportação de software e serviços de tecnologia é, afinal, uma grande fonte de renda para o país. Se outros países do mundo adotarem o mesmo raciocínio empregado pelos Estados Unidos – de que uma empresa russa é obrigada a cumprir ordens da Rússia para espionar em nome dela -, então também há argumento para proibir os programas e serviços norte-americanos.

E, realmente, o governo norte-americano e seus agentes nunca esconderam a vontade de poder obrigar empresas do país a cumprirem ordens judiciais e a cederem informações, mesmo quando que os dados estejam armazenados fora do território americano. A Microsoft venceu uma batalha judicial nos Estados Unidos que ia exatamente nessa direção.

Fora do sistema judiciário, empresas norte-americanas são obrigadas a cumprir – em total sigilo – ordens recebidas nas chamadas “Cartas de Segurança Nacional” (NSL, na sigla em inglês). É um tipo de mecanismo idêntico ao que os Estados Unidos temem que a Kaspersky Lab seja obrigada a obedecer na Rússia.

Esse mar de evidências de possíveis abusos do governo norte-americano, junto de tudo que já se sabe sobre a atuação das agências de inteligência dos Estados Unidos no sentido de espionagem e sabotagem, contrapõe-se com a escassez de provas que os norte-americanos têm contra a Rússia.

As provas de que a Kaspersky Lab estaria colaborando com o governo russo se resumem a e-mails datados de 2009 em que o alto escalão da empresa – inclusive o fundador, Eugene Kaspersky – discutiam serviços sob medida solicitados pela FSB, a agência de inteligência do governo russo. Os e-mails, revelados pelo site “Bloomberg”, são autênticos, por admissão da própria empresa. Mas, segundo a Kaspersky Lab, a comunicação trata apenas de serviços personalizados oferecidos a um cliente. Não há colaboração com campanhas de espionagem.

Ao lado da Kaspersky Lab está o seu histórico: a empresa é notória por expor campanhas de espionagem, inclusive quando estas são atribuídas (normalmente por terceiros) ao governo russo.

Países mais cautelosos já adotam software livre em sistemas sensíveis, mas a atitude dos Estados Unidos, de proibir um software russo em todas as agências de departamento da esfera civil do governo, sinaliza a possibilidade de uma postura mais agressiva. Pior: o país perde a razão se argumentar em órgãos internacionais, como a Organização Mundial do Comércio (OMC), de que impor esse tipo de restrição beneficia injustamente os fabricantes de software locais.

Como os Estados Unidos são um importante aliado comercial e político de vários países do globo e seus produtos tecnológicos são quase indispensáveis, é improvável que muitos governos adotem restrições contra a tecnologia norte-americana. Até a Rússia terá dificuldade de retaliar, caso queira. No entanto, agora que a carta está em jogo, ela pode ser facilmente usada contra os americanos em uma hora oportuna — especialmente se as autoridades do país persistirem em sua guerra contra a criptografia, que deve fragilizar os produtos e serviços projetados por lá.

Fonte: G1

McAfee em rota de colisão com Kaspersky

Duas das maiores empresas de softwares antivírus do mundo estão caminhando para uma possível desavença. A McAfee, para divulgar seu novo produto, citou que o FBI pediu a remoção da Kaspersky de computadores norte-americanos por causa de possíveis ligações com espiões da Rússia.

“O FBI aconselha a remoção da Kaspersky por laços suspeitos com espiões russos”, diz a McAfee na página de venda do software Total Protection. A resposta da Kaspersky veio das mãos do próprio CEO, Eugene Kaspersky, que escreveu o seguinte no Twitter: “A McAfee junta-se ao Hall of Shame da cibersegurança” — não há uma tradução clara para Hall of Shame, mas seria algo como “Cantinho da Vergonha”.

Eugene Kaspersky disse que a McAfee foi parar no Cantinho da Vergonha

Em recente entrevista, Eugene Kaspersky,abordou a questão do FBI, que havia indicado ligação da companhia com o governo russo. Sobre o caso, Eugene respondeu o seguinte:

“Parece uma guerra fria civil, uma guerra fria política nos Estados Unidos. Eles usam a Rússia como argumento para essa briga. Então, estar no meio desse conflito como uma companhia não é algo prazeroso, não é confortável. E todas essas notícias falsas e mensagens falsas que eles usam, eu me sinto como um boneco no jogo político. Eu não posso mudar [isso], porque é uma criação deles. A única coisa que eu posso fazer é explicar que não é verdade…”, disse Kaspersky.

Para colocar uma pá de cal no assunto, o CEO ainda disse que a empresa “coopera com departamentos policiais, investigadores e a cibersegurança nacional em várias nações, até no Brasil”.

Todas essas notícias são falsas. É uma guerra fria política e talvez não esteja tão fria neste momento

“Nós tratamos o governo russo da mesma maneira que tratamos o brasileiro. Nós compartilhamos dados específicos sobre o cibercrime, essa é a única maneira que cooperamos, seja com a Rússia, com o Brasil ou com os nossos clientes. Os EUA têm uma política de democracia e possuem ‘informações confidenciais’? Eles nos culpam dizendo que espionamos nossos clientes. Isso não é verdade. Na verdade, eles que fazem isso há muitos anos. A mídia americana faz isso há muitos anos. Eles não têm provas, qualquer prova qualquer nome [de que a Kaspersky espiona usuários]. Eles dizem que isso é “informação confidencial”. Vamos lá… Eles têm uma política de democracia e possuem “informações confidenciais”? Eles não têm qualquer prova, todas essas notícias são falsas. É uma guerra fria política e talvez não esteja tão fria neste momento”.

Fonte: Tecmundo

Forças Armadas Brasileiras adotam solução de segurança da Kaspersky

A Kaspersky Lab se tornou a responsável por fornecer soluções de segurança cibernética para as Forças Armadas do Brasil –Exército, Força Aérea e Marinha. Mais especificamente na proteção contra vírus.

O software da Kaspersky será parte da defesa cibernética desses órgãos, que inclui outros serviços ligados à segurança digital, como setores especializados na detecção de intrusos e de atividade maliciosa.

Por meio da distribuidora brasileira EsyWorld, com sede em São Paulo, os russos venceram pregão eletrônico realizado em 2015. Os contratos firmados têm duração de três anos e somam R$ 8,4 milhões. A maior parte, R$ 4,5 milhões, é referente ao serviço prestado ao Exército. O contrato com a Força Aérea tem valor de R$ 2,3 milhões e da Marinha R$ 1,6 milhão.

De acordo com a Kaspersky, a instalação dos sistemas já vem desde dezembro de 2016, mas, por questões de segurança, o anúncio oficial deve ser feito nesta semana. A informação, no entanto, já constava em Diário Oficial.

Segundo a empresa, o antivírus será instalado aproximadamente em 120 mil máquinas. O contrato de manutenção oferece relatórios de ameaças e serviços de monitoramento e resposta a incidentes. Serão também oferecidos treinamentos.

Em nota, o Exército afirma que anteriormente não havia uma solução que atendesse a todas as suas unidades militares. Os estudos para implantar essa infraestrutura começaram em 2014.

“Dessa maneira, o Exército pode realizar o monitoramento em tempo real de incidentes de segurança decorrentes de arquivos e processos maliciosos, proporcionando maiores níveis de segurança da informação”.

A Força Aérea diz que serviço semelhante já foi prestado pelas empresas Trend Micro e McAfee. Por meio de sua assessoria de imprensa, a Marinha apenas confirmou que contratou a solução.

Sistemas antivírus oferecem segurança a usuários finais, considerados um ponto crítico por especialistas por serem a porta de entrada para ataques mais sofisticados.

Espiões Russos

Na última semana, a administração Trump emitiu uma nota oficial em que se dizia “preocupada” com possíveis ligações da Kaspersky à inteligência russa e baniu os softwares da empresa dos computadores do governo dos EUA.

Eugene Kaspersky, fundador e CEO da companhia russa, atribui a decisão a motivações políticas. “Nossa cooperação com a Rússia é a mesma que temos com vários outros países”, diz. A Kaspersky presta serviço a governos de diferentes países e tem, entre seus clientes, entidades como a Interpol (Polícia Internacional).

“Nós não trabalhamos com a parte de ataques. Nosso serviço é todo ligado à proteção”, afirma Eugene.

Em julho deste ano uma equipe de militares brasileiros foi à sede da Kaspersky, em Moscou para inspecionar os códigos dos produtos que serão usados.

O Exército afirmou que, por ter uma rede de computadores complexa, apenas empresas “líderes mundiais no mercado” estariam aptas a fornecer a solução e diz que todas elas são estrangeiras.

Agradecemos ao Igor, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Folha

FBI: em campanha contra os produtos da Kaspersky

De acordo com a publicação CyberScoop, o FBI estaria marcando reuniões com representantes de grandes companhias norte-americanas para coagi-las a abandonar produtos da empresa russa de segurança digital Kaspersky. A companhia é conhecida por seus produtos antivírus e tem uma das melhores reputações atualmente no meio digital. Contudo, o FBI aparentemente acredita que a Kaspersky é uma ameaça à segurança nacional dos EUA.

Por isso, a agência estaria convencendo empresas, especialmente do setor de energia e de tecnologia, a cortar relações com a Kaspersky pelo simples fato de esta ser uma desenvolvedora baseada em Moscou.

Acusam superficialmente a Kaspersky de estar fornecendo dados de usuários ao governo russo

Outros argumentos acusam superficialmente a empresa de estar fornecendo dados de usuários ao governo russo e ajudando o país adversário a espionar nomes da política norte-americana. Essas informações foram obtidas pelo CyberScoop através de briefings internos vazados do FBI.

Ainda segundo a publicação, empresas do setor de energia que receberam agentes do FBI foram convencidas do suposto alto risco que a Kaspersky representa, acreditando em possíveis ligações entre a desenvolvedora e a agência de espionagem russa, KGB. Companhias do setor de tecnologia, por outro lado, estariam sendo bem mais resistentes dadas as “evidências pouco concretas”.
O que a empresa diz?

A Kaspersky negou as acusações e declarou oficialmente ao CyberScoop que tem tentado entrar em contato com o FBI para sanar dúvidas a respeito de sua índole. “O CEO Eugene Kaspersky se ofereceu repetidamente para se encontrar com agentes e também se mostrou disponível para dar um depoimento ao congresso norte-americano, além de ter oferecido o código fonte da empresa para auditoria e respostas para qualquer dúvida que o governo possa ter. Mas, infelizmente, a Kaspersky Lab não recebeu nenhum retorno”, disse um porta-voz ao veículo.

Segundo o site, a desenvolvedora estaria em busca de uma oportunidade para resolver a situação, mas as condições políticas norte-americanas impedem que isso aconteça. Fora isso, um ex-funcionário da NSA (a agência de espionagem dos EUA) inteirado no assunto explicou publicamente que essa perseguição contra Kaspersky por parte do FBI não passa de um movimento político, não tendo qualquer relação real com os produtos da companhia russa.

Fonte: Tecmundo

Microsoft e Kaspersky chegam a acordo

Está oficialmente hasteada a bandeira branca na guerra travada há mais de um ano entre Microsoft e Kaspersky. Ambas as empresas encontraram um ponto em comum nas recentes discussões e acertaram um acordo de paz.

Em uma postagem no blog do Windows, a Microsoft confirmou mudanças para a próxima atualização do Windows 10 e se comprometeu a trabalhar de perto com as desenvolvedoras de antivírus para estreitar a relação com essas marcas, evitando novos conflitos.

A partir de agora, empresas como a Kaspersky podem criar alertas e notificações próprios para avisar os usuários de atualizações do sistema ou renovação de licença. Além disso, quando o aplicativo expirar, será mais difícil ignorar a janela de anúncio — seja para ampliar o tempo de uso do programa ou trocar para outro serviço.

Recapitulando…

A briga começou ainda em 2016, quando o presidente da companhia russa, Eugene Kaspersky, acusou a gigante norte-americana de práticas anticompetitivas e de priorizar o próprio serviço no sistema operacional, o Windows Defender.

A Microsoft estaria escondendo avisos de atualização dos antivírus rivais e, caso notasse que eles estavam defasados, trocava automaticamente a proteção padrão pelo software da casa. Nem é preciso dizer o quanto isso enfureceu a Kaspersky e outras empresas de segurança.

No fim das contas, foi a própria companhia de Redmond quem cedeu e cumpriu as exigências do outro lado.

E já temos consequência direta dessas novas práticas. A Kaspersky se comprometeu a retirar os processos antitruste homologados na Europa. Segundo a companhia, as marcas tiveram “conversas frutíferas” sobre “como serviços de antivírus devem operar no ecossistema Windows para garantir um ambiente seguro para os usuários”.

Fonte: Tecmundo

Kaspersky descobre malware espião em software legítimo

Experts da Kaspersky Lab descobriram um backdoor em um software de gerenciamento de servidor usado por centenas de grandes empresas em todo o mundo. Esse recurso permite a hackers baixarem novos módulos maliciosos ou capturar dados.

A Kaspersky alertou a NetSarang, fornecedora do software, que removeu o código malicioso e lançou uma atualização.
O ShadowPad é um dos maiores ataques de cadeia de fornecedores conhecidos. “Esse tipo de operação usa empresas fornecedoras para atingir uma organização mais bem protegida, como um banco”, explica Fabio Assolini, analista sênior de malware da KL no Brasil.

Software legítimo

Em julho de 2017, a equipe de pesquisa e análise global (GReAT) da Kaspersky foi abordada por um dos seus parceiros – uma instituição financeira. A equipe de segurança estava preocupada com requisições de DNS suspeitos (servidor de nomes de domínio) em um sistema envolvido no processamento de transações financeiras. Outras investigações mostraram que a fonte era o software de gerenciamento, produzido por uma empresa legítima e usado por centenas de clientes em setores como serviços financeiros, educação, telecomunicações, fabricação, energia e transporte. A descoberta mais preocupante foi que o software não deveria agir assim. “O truque aqui é usar um aplicativo que é considerado seguro (whitelist) pelos produtos de segurança”, explica Assolini.

A Kaspersky descobriu também que os pedidos suspeitos eram gerados por um módulo malicioso dentro de uma versão recente do software legítimo. Após a instalação de uma atualização de software infectado, esse módulo começa a enviar consultas de DNS para domínios específicos (servidor de comando e controle) a cada 8h. O pedido contém informações básicas sobre o sistema da vítima. Se os atacantes considerassem que o sistema era “interessante”, o servidor de comando responderia e ativaria uma porta (backdoor) no computador atacado.

Após a descoberta, a KL avisou a NetSarang. A empresa reagiu rapidamente e lançou um update do software.

Até agora, o módulo malicioso foi ativado em vários países da Ásia, mas pode estar dormindo em muitos sistemas em todo o mundo. “Inclusive, detectamos empresas no Brasil com essa versão maliciosa”, afirma Assolini.

Ao analisar as técnicas utilizadas pelos atacantes, o GReAT chegou à conclusão de que alguns deles são muito semelhantes aos usados ​​anteriormente pelos grupos de ciberespionagem de fala chinesa PlugX e WinNTi. Esta informação, no entanto, não é suficiente para estabelecer uma conexão precisa com esses atores.

De acordo com Dmitry Bestuzhev, diretor do GReAT na América Latina, este ataque burla os mecanismos de segurança, o que torna mais fácil o acesso à administração da rede. “Os atacantes se tornam intrusos indetectáveis”, disse.

“O ShadowPad é um exemplo de quão perigoso e de grande escala pode ser um ataque bem sucedido na cadeia de suprimentos. Dadas as oportunidades de alcance e coleta de dados que dá aos atacantes, provavelmente será reproduzido novamente com algum outro componente de software amplamente utilizado. Felizmente, a NetSarang foi rápida e lançou um update. Este caso mostra que as grandes empresas devem contar com soluções avançadas capazes de monitorar a atividade da rede e detectar anomalias.”, disse Igor Soumenkov, especialista em segurança do GReAT.

Fonte: Kaspersky