Anúncios maliciosos em sites populares espalham ransomware (cuidado!)

ransomware-adsDe acordo com um alerta da Trend Micro, diversos sites populares espalham ransomware através de anúncios maliciosos graças ao Angler Exploit Kit.

Ransomware como sabemos é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser reestabelecido.

Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor. No caso destes dois últimos, a a Kaspersky disponibilizou em novembro passado uma ferramenta que varre o computador do internauta e recupera os arquivos sequestrados.

A Malwarebytes também começou a oferecer seu Malwarebytes Anti-Ransomware Beta. https://blog.malwarebytes.org/news/2016/01/introducing-the-malwarebytes-anti-ransomware-beta/

Sites populares espalham ransomware através de anúncios maliciosos

O ataque, que já dura mais de 24 horas, se aproveita de vulnerabilidades no Flash Player e no Silverlight oferecer o ransomware através de redes de publicidade comprometidas.

Já a Malwarebytes relata que o ataque afeta sites como BBC, MSN, nfl.com, The New York Times, my.xfinity.com e muitos outros que exibem anúncios em banners clicáveis.

A empresa ofereceu diversos detalhes sobre o exploit e divulgou vários domínios que supostamente seriam utilizados para oferecer os anúncios maliciosos.

O domínio trackmytraffic[.]biz foi detectado na rede de publicidade do Google, enquanto que o domínio talk915[.]pw apareceu nas redes de publicidade da AOL, Rubin e AppNexus.

Outros domínios suspeitos incluem brentsmedia[.]com, evangmedia[.]com e shangjiamedia[.]com.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo e Trend Micro

Dúzias de apps populares apresentam falha de segurança

appsA AppBugs, uma companhia especializada em segurança digital, publicou um relatório alarmante sobre muitos aplicativos populares que estão disponíveis para download no Google Play e na App Store, da Apple.

A empresa analisou aplicativos com pelo menos 1 milhão de downloads e descobriu que, dos 100 programas testados, pelo menos 53 eram vulneráveis a ataques de força bruta. O problema acontece nas telas de login/acesso, já que os apps não têm nenhuma restrição no número de tentativas frustradas que podem ser feitas.

Isso significa que um programa especializado munido de um banco de senhas poderia ficar algumas horas tentando adivinhar o password de uma conta em especial. O método, obviamente, não é muito elegante, mas ele realmente funciona, visto que muitas pessoas cadastram senhas simples e previsíveis.

Pelo menos por enquanto, a AppBugs revelou somente o nome de 15 apps vulneráveis, como Kobo, Walmart, CNN, Wunderlist: To-Do List & Tasks entre outros. Entretanto, a lista completa de programas deve ser liberada nos próximos 30 dias. Para conferir os programas afetados e o relatório completo, acesse o site oficial da AppBugs.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Tecmundo, 9to5Mac