McAfee faz trapalhada e envia link de malware a seus usuários

Usuários do McAfee ClickProtect receberam um link malicioso na caixa de email enviado pela própria McAfee. Segundo o ZDNet, o serviço de proteção contra hacking da empresa disparou um domínio associado ao ClickProtect que continha o malware Emotet, capaz de roubar dados bancários, como senhas, conta corrente e outros números.

A ironia nessa ação, infelizmente, acontece porque o ClickProtect é o serviço da McAfee para proteger usuários contra golpes de phishing em e-mails, principalmente contra malwares distribuídos em caixas de entrada.

Se uma vítima entrasse no domínio, o arquivo era baixado no computador e o malware Emotet disparado

Quem descobriu o link malicioso foi um pesquisador de segurança chamado “Benkow”, que alertou a empresa no Twitter. Segundo o pesquisador, cibercriminosos registraram o domínio “cp.mcafee.com” e adicionaram um documento Word malicioso. Se uma vítima entrasse no domínio, o arquivo era baixado no computador e o malware Emotet disparado.

Como explica a fonte, o malware usa um documento Word que, quando aberto, ativa o download de outros arquivos por meio de um script PowerShell — e essa é a porta de entrada do Emotet.

Após os relatos iniciais, a McAfee já bloqueou o acesso ao domínio para os usuários que utilizam o software antivírus da empresa. O estranho dessa história, segundo o ZDNet, é que a McAfee ainda não bloqueou o download do arquivo Word malicioso, apenas bloqueou o acesso ao site — o que não é tão seguro quanto bloquear o download de fato.

Vale a pena ficar esperto até com os links enviados pelas de empresa, ao que parece

Já a companhia afirma que ainda não impede o download porque “está trabalhando para estabelecer uma linha do tempo exata”, entendendo melhor como o golpe foi realizado.

Anteriormente, o Emotet atacou os Estados Unidos, Reino Unido e Canadá. Provavelmente, esse ressurgimento buscou vítimas nestes três locais novamente. Mesmo assim, vale a pena ficar esperto até com os links enviados pelas de empresa, ao que parece.

Fonte: Tecmundo

McAfee em rota de colisão com Kaspersky

Duas das maiores empresas de softwares antivírus do mundo estão caminhando para uma possível desavença. A McAfee, para divulgar seu novo produto, citou que o FBI pediu a remoção da Kaspersky de computadores norte-americanos por causa de possíveis ligações com espiões da Rússia.

“O FBI aconselha a remoção da Kaspersky por laços suspeitos com espiões russos”, diz a McAfee na página de venda do software Total Protection. A resposta da Kaspersky veio das mãos do próprio CEO, Eugene Kaspersky, que escreveu o seguinte no Twitter: “A McAfee junta-se ao Hall of Shame da cibersegurança” — não há uma tradução clara para Hall of Shame, mas seria algo como “Cantinho da Vergonha”.

Eugene Kaspersky disse que a McAfee foi parar no Cantinho da Vergonha

Em recente entrevista, Eugene Kaspersky,abordou a questão do FBI, que havia indicado ligação da companhia com o governo russo. Sobre o caso, Eugene respondeu o seguinte:

“Parece uma guerra fria civil, uma guerra fria política nos Estados Unidos. Eles usam a Rússia como argumento para essa briga. Então, estar no meio desse conflito como uma companhia não é algo prazeroso, não é confortável. E todas essas notícias falsas e mensagens falsas que eles usam, eu me sinto como um boneco no jogo político. Eu não posso mudar [isso], porque é uma criação deles. A única coisa que eu posso fazer é explicar que não é verdade…”, disse Kaspersky.

Para colocar uma pá de cal no assunto, o CEO ainda disse que a empresa “coopera com departamentos policiais, investigadores e a cibersegurança nacional em várias nações, até no Brasil”.

Todas essas notícias são falsas. É uma guerra fria política e talvez não esteja tão fria neste momento

“Nós tratamos o governo russo da mesma maneira que tratamos o brasileiro. Nós compartilhamos dados específicos sobre o cibercrime, essa é a única maneira que cooperamos, seja com a Rússia, com o Brasil ou com os nossos clientes. Os EUA têm uma política de democracia e possuem ‘informações confidenciais’? Eles nos culpam dizendo que espionamos nossos clientes. Isso não é verdade. Na verdade, eles que fazem isso há muitos anos. A mídia americana faz isso há muitos anos. Eles não têm provas, qualquer prova qualquer nome [de que a Kaspersky espiona usuários]. Eles dizem que isso é “informação confidencial”. Vamos lá… Eles têm uma política de democracia e possuem “informações confidenciais”? Eles não têm qualquer prova, todas essas notícias são falsas. É uma guerra fria política e talvez não esteja tão fria neste momento”.

Fonte: Tecmundo

McAfee está de volta

intel-mcafeeDepois de ter sido comprada em 2010 pela Intel por US$ 7,68 bilhões, e ser renomeada como Intel Security em 2014, a McAfee retomou seu antigo nome e está de volta ao mercado de forma independente, por conta de uma operação financeira montada pela Intel com o grupo de investimento TGP.

No último 07/09, a Intel anunciou a criação de uma joint venture com o TGP envolvendo a Intel Security. Por meio de uma operação chamada “spin out”, a subsidiária será convertida em joint venture e rebatizada de McAfee, ficando 49% de participação para a Intel e 51% para o TGP, que investirá US$ 1,1 bilhão na nova operação.

Em uma declaração conjunta para o mercado, as empresas disseram que o investimento será usado para ajudar a joint venture a ganhar corpo como uma empresa independente e direcionar seu crescimento.

Valor de US$ 4,2 bilhões

O spin out depende ainda de aprovação dos órgãos regulatórios de mercado e será feito em múltiplas etapas, devendo se completar entre maio e junho de 2017. Por conta do acordo, o valor de mercado da Intel Security foi estimado em US$ 4,2 bilhões, sendo US$ 2,2 bilhões em valor de equity e US$ 2 bilhões em dívidas. Quase a metade do que foi gasto na aquisição da companhia em 2010.

O plano prevê que a Intel continue honrando o pagamento das dívidas até que a auditoria financeira seja completada, o que deverá ocorrer três a cinco meses após o fechamento do acordo. Segundo a Intel, a receita da subsidiária Intel Security cresceu 11% na primeira metade de 2016, com receita de US$ 1,1 bilhão e lucro operacional de US$ 182 milhões (crescimento de 391% sobre 2015).

A nova McAfee terá como CEO Chris Young, que atuava como vice-presidente sênior e diretor geral a Intel Secutity. Young trabalhou antes para a Cisco e VMware. Em carta aberta a investidores e clientes, Young escreve que a empresa está decidida “a cumprir os roadmaps de produtos”, e que a nova parceria e status corporativo “permitem investir mais e executar ainda mais rápido em favor dos clientes”.

Segundo Young, a joint venture será “ágil, focada e independente”, com a meta de ajudar as empresas a “detectar e responder mais ameaças ainda mais rápido e com menos recursos.”

Quando comprou a McAfee, em 2010, a Intel incorporou alguns recursos de segurança em seus chips dedicados e comercializou seus produtos e soluções proteção de dados através da Intel Security, mantendo a empresa no topo do ranking de sua categoria, abocanhando o segundo lugar em market share, segundo o Gartner, abaixo da Symantec e acima da Trend Micro.

O portfólio da empresa inclui produtos para segurança de rede, gerenciamento, banco de dados, segurança de servidores e web e produtos para criptografia de dados.

Fonte: IDGNow!

Smartphone trará antivírus instalado de fábrica

lg5Para permitir que os usuários se conectem com mais confiança, o LG G5, o novo top de linha da LG, será protegido pelo McAfee Mobile Security, que já virá de fábrica no dispositivo, conforme anunciou a Intel Security.

Com o aplicativo pré-instalado, os usuários do aparelho desfrutarão dos benefícios antivírus e antirroubo e configurações de privacidade avançadas.

Conforme nos tornamos cada vez mais conectados, os aparelhos são a porta de entrada para novos métodos de hacking. O Mobile Threat Report da Intel Security verificou recentemente que três milhões de dispositivos móveis foram afetados por malwares somente através de lojas de aplicativos nos últimos seis meses.

Segurança em primeiro lugar

Além disso, a Intel Security verificou que, no quarto trimestre de 2015, as amostras de malwares móveis aumentaram 24% em comparação com o terceiro trimestre de 2015, reforçando a necessidade de os consumidores terem segurança apropriada para proteger seus dispositivos e suas vidas digitais.

“O McAfee Mobile Security oferece uma proteção robusta para dispositivos móveis, portanto, não é nenhuma surpresa que a fabricante de smartphones LG o escolheu para ajudar a proteger seus smartphones G4 e agora G5”, disse John Giamatteo, Vice-Presidente Corporativo da Intel Security.

Ele continuou: “Tendo em vista que os clientes da LG procuram os dispositivos e os aplicativos móveis para enriquecer suas vidas, ofereceremos a eles soluções inovadoras para proteger os dispositivos, as vidas digitais e permitir que eles se conectem à Internet com mais segurança e confiança”.

Apresentado no Mobile World Congress 2016, o LG G5 tem data programada de lançamento para o próximo mês de abril.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Em 2015 ataques cibernéticos devem aumentar

hackersGrupos extremistas e órgãos estatais focarão em ataques às redes sociais. Dados de aparelhos conectados têm mais valor que os de cartão de crédito.

Não precisa ter bola de cristal para imaginar que os ataques cibernéticos e a espionagem virtual devem aumentar em 2015, já que grupos extremistas multiplicarão as ações, advertiu a empresa americana McAfee, especializada em segurança na internet.
“A espionagem virtual continuará aumentando. Os que já estão firmemente estabelecidos serão mais cautelosos na captação de dados, enquanto os novos [hackers] buscarão meios para roubar dinheiro e colocar os adversários sob controle”, afirma um relatório da empresa.
De acordo com os analistas, alguns grupos extremistas e entidades estatais usarão mais as redes sociais para executar “ataques de negação de serviços ou com base de softwares maliciosos”, que têm como alvo o disco rígido dos rivais.

Ao mesmo tempo, os criminosos virtuais devem aperfeiçoar os métodos para entrar nas redes sociais das vítimas, reutilizar seus dados sem detecção ou para a venda mais tarde, destacou a McAfee.
Os autores do relatório também alertam que os hackers certamente atacarão objetos e instrumentos que estão conectados diariamente à internet, como nos setores da agricultura ou saúde.
“Com a proliferação dos dispositivos conectados à internet nos hospitais, o risco de que informações contidas nos aparelhos desapareçam é cada vez maior”, afirma a empresa. Estes dados “têm mais valor que os dos cartões de crédito” aos olhos dos hackers, destacou a McAfee.

Agradeço ao Davi, colaborador amigo do seu micro seguro, pela referência a essa matéria.

Fonte: G1

Descoberta importante vulnerabilidade em criptografia da Mozilla

mozilla_bugA McAfee emitiu um alerta para todos dos os usuários que utilizam o navegador Mozilla Firefox — e outros softwares que compartilham da criptografia dele. Segundo a empresa de segurança, uma vulnerabilidade grave de falsificação de assinatura na biblioteca de criptografia Mozilla NSS pode permitir que pessoas mal-intencionadas criem ferramentas capazes de causar danos aos consumidores com certa facilidade.

Além do navegador Firefox, a biblioteca Mozilla NSS também pode ser encontrada no Thunderbird, Seamonkey e até mesmo no concorrente Google Chrome. Apelidada de “BERserk”, a vulnerabilidade permite que atacantes falsifiquem assinaturas e desviem a autenticação em sites que utilizam SSL/TLS — o que significa que até mesmo sites do tipo “https” podem ser falsificados com os direcionadores maliciosos.

Apesar dos perigos da vulnerabilidade, um pacote de atualizações para o Firefox foi disponibilizado pouco depois da emissão do alerta, sendo responsável pela neutralização dos problemas. Como a Google também utiliza a biblioteca de criptografia em questão, é recomendável que os usuários do Google Chrome e do Chrome OS também instalem as últimas atualizações desses produtos.

Agradeço ao Davi, Paulo Sollo e Rafael, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

80% dos usuários corporativos não identificam golpes de phishing

grafico_phishingA McAfee divulgou o relatório trimestral de ameaças do McAfee Labs de agosto de 2014, revelando que o phishing continua como uma das principais táticas para golpes em redes corporativas.

Testando a capacidade dos usuários dessas redes, a pesquisa mostrou que 80% não conseguiram identificar um a cada sete emails de phishing no questionário elaborado pela McAfee. Entre as descobertas da pesquisa está a de que os departamentos de finanças e RH são os que apresentaram pior desempenho na detecção de golpes, com um resultado de 4 a 9% pior que outras áreas, o que pode ser preocupante dadas as informações corporativas sigilosas presentes nestes setores.

O McAfee Labs recolheu mais de 250 mil URLs de phishing desde a publicação do relatório anterior e pode identificar quase um milhão de novos sites no último ano. Além do aumento no número total de ataques, eles ficaram mais sofisticados, com mais ocorrências de phishing indetectáveis.

Phishing de campanha em massa e spear phishing são os mais frequentes ao redor do mundo. O relatório mostrou ainda que os Estados Unidos continuam como o país que mais hospeda URLs de phishing no globo.

Para Vincent Weafer, vice-presidente sênior do McAfee Labs, um dos desafios é a atualização de tecnologias básicas que permitam uma maior segurança ao tráfego de dados. “Todos os aspectos da cadeia de confiança foram quebrados nos últimos anos. A infraestrutura com a qual tanto contamos depende de tecnologias que não acompanharam as mudanças e que já não atendem às demandas atuais”, afirmou Weafer.

O relatório também aponta para novas possibilidades de crimes online desde que a vulnerabilidade Heartbleed foi divulgada publicamente, fazendo com que os dados roubados em sites vulneráveis sejam vendidos no mercado negro. Listas com os sites que não corrigiram os problemas permitem que mais criminosos virtuais insiram novas armadilhas nestes sites.

O volume de novas amostras de malwares aumentou apenas 1% no segundo trimestre. No entanto, foram mais de 31 milhões de novas amostras. Os malwares móveis tiveram um aumento de 17%, enquanto novos malwares estagnaram em 700 mil por trimestre.

A ameaça que mais se mantém na rede são os ataques de negação de serviço, que tiveram um aumento de 4% na ocorrência no segundo trimestre.

A equipe da McAfee Labs, integrante da Intel Security, possui mais de 400 pesquisadores de diferentes áreas localizados em 30 países que são responsáveis pela coleta dos dados utilizados nos relatórios trimestrais.

Agradeço ao Paulo Sollo, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech