Dripion backdoor em escala mundial

dripionEm agosto de 2015, a Symantec identificou um Trojan que infectou organizações localizadas principalmente em Taiwan, mas Brasil e Estados Unidos também foram atingidos. O Dripion é feito sob encomenda, desenvolvido para roubar informações e tem sido usado em um número limitado de ataques direcionados, com bastante moderação.

Os cibercriminosos por trás dessa campanha tentam encobrir suas atividades usando nomes de domínios disfarçados de sites de antivírus e seus ataques têm algumas semelhanças com os feitos por um grupo chamado Budminer, envolvendo o a Taidoor Trojan (Trojan.Taidoor).

Ameaças desconhecidas podem escapar da detecção baseada em assinaturas, mas podem ser bloqueadas por outras ferramentas de detecção que identificam comportamentos maliciosos. Por isso, uma ameaça por malware personalizado, como Dripion, ilustra o valor da segurança de várias camadas.

Comportamento nocivo
Uma vez instalado o Dripion, o invasor pode acessar o computador do usuário e fazer upload, download e roubar informações relevantes da vítima, executando comandos remotos. Informações como nome do computador da vítima e endereço IP são automaticamente transmitidos para o servidor dos hackers, logo após a infecção inicial.

O Dripion foi identificado em múltiplas variações e traz números de versão codificados dentro do malware. Isso indica que os atacantes têm a capacidade de criar e desenvolver o seu próprio malware personalizado, bem como atualizar seu código para fornecer novas capacidades e tornar a detecção mais difícil.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Brasil é o quarto no ranking global dos botnets

botnetUm relatório da Trend Micro sobre segurança revelou um dado assustador: o Brasil é o quarto país do mundo com mais servidores de botnets ilegais. Estes sistemas são usados para controlar computadores remotamente em todo o mundo sem a autorização do usuário e normalmente são usados para atividades ilícitas como envio de spam ou ataques DDoS.

Segundo o estudo, o país possui 3,14% de todos os servidores encontrados, atrás somente de Estados Unidos (21,08%), Reino Unido (9,45%) e Índia (6,11%). Segundo Leonardo Bonomi, diretor de Tecnologia e Suporte da Trend Micro, embora o número de cibercriminosos tenha crescido no Brasil, o país possui, atualmente mais servidores envolvidos nesse crime. Por outro lado, o Brasil não aparece na lista dos países com maior número de máquinas infectadas

O que é?
Uma botnet consiste em um conjunto de computadores agindo em grupo para realizar a mesma tarefa. A técnica pode ser usada para fins legítimos e é comum em servidores de IRC para administrar vários robôs simultaneamente em canais de chat.

Quando o termo é usado, entretanto, geralmente se refere à prática de infectar computadores com malware que os obrigam a se juntar a essas redes. As máquinas infectadas entram em contatos com um servidor chamado C&C (Comando e Controle), que é usado para enviar comandos. Segundo Bonomi, é fácil ter acesso a esses servidores no Brasil.

Um computador infectado é chamado de zumbi e pode ser usado para várias atividades ilegais, como ataques de negação de serviço (DDoS), envio de spam e minerar bitcoins. “Tais redes podem dar suporte à uma infinidade de ataques, de negação de serviço a mineração de bitcoins, passando por roubo de senhas bancárias e portas de entrada para ataques mais avançados a corporações. Atacantes normalmente combinam metodologias para ganhar de todas as formas possíveis”, afirmou o diretor.
Usar zumbis é vantajoso para os criminosos porque qualquer ataque usa a conexão com a Internet de computadores infectados, o que significa que se o ataque for investigado, eles não serão identificados com facilidade.

Outra vantagem é que qualquer ordem executada no computador infectado vai consumir recursos locais, incluindo memória e banda de Internet. Aumentar o processamento de uma máquina leva ao aumento do uso de energia elétrica – especialmente ao minerar bitcoins – e estes custos acabam sendo pagos pela vítima.
Uma boa notícia, por outro lado, é a diminuição de casos de ransomware no país. O número de infecções detectadas em 2014 diminuiu em relação a 2013 em todo o mundo, mas no Brasil a queda foi mais acentuada: o país, que estava na 8ª posição do ranking, agora não aparece entre o Top 10.

O problema é que, embora o número de casos de ransomware tenha diminuído, a ferocidade deles aumentou no último ano. Da mesma forma que as botnets, este tipo de golpe se propaga através de malware em downloads de arquivos suspeitos. Segundo Bonomi, embora o Brasil ainda não esteja preparado para acabar com essa ameaça, estamos progredindo.

“Os recursos oficiais ainda são escassos, mas temos avançado com algum sucesso com ajuda de órgãos de resposta a incidentes e forças policiais”.
Uma vez que o computador é infectado, o programa passa a bloquear o acesso do usuário a determinados arquivos. Para restaurar o acesso, o usuário é obrigado a pagar os criminosos, geralmente através de bitcoins. Normalmente, estes malwares apenas mudam configurações da máquina, mas uma nova modalidade tem encriptado arquivos, tornando mais difícil a recuperação do arquivo.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo

Android lidera mercado mundial de smartphones com 85% de participação

android_liderO domínio do Google no mercado de smartphones atingiu um novo patamar, com o Android atingindo recorde de participação dos embarques globais de smartphones, com 84,6% de share de acordo com pesquisa realizada pela Strategy Analytics.

O crescimento do mercado de smartphones Android durante o segundo trimestre reduziu um pouco as fatias do BlackBerry, dos iPhones e dos Windows Phone, da Microsoft.

O Android est’a em 249,6 milhões smartphones embarcados no segundo trimestre, cerca de sete vezes mais do que os 35,2 milhões de iPhones entregues ao mercado. A participação dos smartphones iOS caiu para 11,9% no trimestre. Era de 13,4% no mesmo período do ano passado.

“O crescimento mundial do Android está sendo impulsionado pela forte demanda por smartphones de baixo custo em todas as grandes regiões, como a China, Índia e África”, disse Neil Mawston, diretor executivo da Strategy Analytics.

“Só o lançamento de iPhones com telas de mais de 5 polegadas nos próximos meses pode ameaçar o crescimento futuro do Android”, explica o analista. “Milhões de usuários do Android em todo o mundo provavelmente irão comprar iPhones de tela grande ainda este ano”, afirma Mawston.

Os Embarques globais de smartphones cresceram 27% no trimestre, para 295,2 milhões de unidades, contra 233 milhões em igual período de 2013. Embora esse índice de crescimento anual tenha sido o mais baixo em cinco anos, houve forte crescimento na Ásia e na África e um crescimento mais fraco na América do Norte e na Europa.

A última contagem de embarques ficou em linha com os números divulgados nesta terça-feira pela IDC, que aponta queda na participação de mercado da líder Samsung, de 32,3% no segundo trimestre de 2013 para 25,2% no segundo trimestre deste ano.

De acordo com a Strategy Analytics, a Xiaomi tornou-se o quinto maior fornecedor de smartphones do mundo no segundo trimestre deste ano, catapultada para os cinco primeiros lugares pela primeira vez pelo sucesso dos seus produtos no mercado doméstico da China. A empresa chinesa conseguiu um recorde de 5,1% da quota de mercado mundial de smartphones, muito acima dos 1,8% que detinha há um ano atrás. Isto coloca-a um pouco atrás das rivais chinesas Huawei Technologies e Lenovo, que ficaram em terceiro e quarto lugar, respectivamente. A IDC tinha colocado a LG como quinta empresa a nível mundial no mercado dos smartphones.

A projeção da Strategy Analytics é a de que o número de usuários de smartphones em todo o mundo se aproxime de 2,5 bilhões até o final de 2015, impulsionado por um forte crescimento na Ásia Oriental.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!