Hackers se valem do Twitter para instalar malware e roubar dados

cadeadoUm grupo de hackers supostamente russo está usando o Twitter de um jeito bem sagaz na tentativa de mascarar um malware que consegue roubar dados, de acordo com a companhia de segurança FireEye.

Há tempos, invasores têm usado redes sociais para instalar comandos maliciosos. No entanto, a FireEye diz que o grupo – chamado APT 29 – levou tal habilidade a um outro nível, o que torna muito difícil para companhias descobrirem que foram invadidas.

Analistas da FireEye encontraram o malware, apelidado de Hammertoss, na rede de um de seus clientes no início deste ano. De acordo com um relatório, o APT 29 adotou uma série de medidas para mascarar sua comunicação com o Hammertoss para evitar sua detecção.

No caso, o Hammertoss utiliza um algoritmo que gera novas menções no Twitter todos os dias. Se o grupo quiser se comunicar com o Hammertoss, por exemplo, ele se registra na conta da rede social pela qual o malware tentará contatá-la.

Os hackers são bem eficientes ao usar o Twitter como um servidor de comando e controle. Uma das dificuldades é que a maioria das empresas não bloqueia conexões de saída para o Twitter, e conexões bem-sucedidas não são suscetíveis de serem vistas como má-intencionadas.

“Quando eles vêem o tráfego do Twitter, é menos suspeito”, disse Steve Ledzian, diretor de engenharia de sistemas para a FireEye na Ásia.

Os hackers colocaram instruções para o Hammertoss em um tweet, que contém uma URL e uma hashtag. A URL leva a uma imagem em outro servidor que contém dados criptografados usando estenografia – um método para esconder dados ocultos em uma imagem ou arquivo.

A hashtag contém o tamanho do arquivo da imagem e alguns caracteres que poderiam ser adicionados a uma chave de descriptografia armazenados dentro do Hammertoss, com o objetivo de ver o conteúdo, explica Ledzian.

A FireEye estudou o passo a passo das instalações do Hammertoss, que foram comprometidas pelos comandos codificados, direções para armazenar conteúdo roubado em serviços de nuvem e executar outros arquivos.

Os invasores nem sempre registram contas do Twitter para aquelas geradas pelo algoritmo mal intencionado. Se uma conta não está registrada, o malware espera outro dia e checa por uma conta diferente.

Isso torna difícil o trabalho para aqueles que protegem as redes, uma vez que eles precisam acessar o Hammertoss para identificar e monitorar novas contas no Twitter, que podem chegar a nem serem usadas. Se alguém perceber o tráfego e seguir o link postado no Twitter, apenas aparecerá ser uma imagem.

Os invasores poderiam também escolher deletar rapidamente o tweet que o Hammertoss lê, o que tornaria ainda mais difícil de investigar o ataque.

Segundo Ledzian, o Hammertoss toma outro passo para estar abaixo do radar. Ele normalmente  fica ativo em dias úteis, o que torna seu tráfego ainda menos perceptível. “É muito mais fácil de esconder no barulho”, ressalta Ledzian.

O grupo APT 29 é suspeito de se encontrar na Rússia desde que aparece estar ativo durante horas normais de expediente em Moscou. Nos feriados russos, por exemplo, o grupo se mostra inativo.

A empresa FireEye informou que o grupo se mostrou ser um dos mais sagazes em cobrir seus rastros e tornar sua atividade ao modificar rapidamente suas ferramentas e modificar suas tentativas de remediação.

O analista disse que o grupo parece estar focado principalmente em invadir organizações governamentais e coletar informações geopolíticas relacionadas a Rússia, tornando provável que o grupo seja próximo do governo.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Twitter investe em maior segurança

twitter_seguroUm novo recurso lançado pelo Twitter almeja tornar o ambiente da própria rede social mais seguro. O “Safety Center”, ou Central de Segurança – embora ainda não haja versão em português do recurso -, se propõe a educar os usuários sobre segurança online e prega uma cartilha de bons modos na internet.

Já não é de hoje que o Twitter investe em iniciativas para reforçar a segurança de seu ambiente digital, já que volta e meia surge uma acusação de manipulação de tweets e atividades intensas de perfis falsos e trolls. Um exemplo dessa atividade maliciosa foi a enxurrada de mensagens e imagens perturbadoras que a filha de Robin Williams recebeu após a morte de seu pai.

Somando esses casos a outros de bullying, preconceito e discursos de ódio, o Twitter se viu obrigado a apresentar soluções que vão além da denúncia do abuso online e do enrijecimento da sua política de abuso, o que limita o alcance de tweets violento. O investimento agora é na área de conscientização e prevenção de manifestações abusivas ou ataques pessoais.

O “Safety Center” é organizado em torno das políticas de segurança do Twitter, o que, segundo a própria empresa, deve assegurara proteção de seus utilizadores, especialmente para adolescentes, pais e educadores. O recurso deve estar disponível nas línguas mais utilizadas no site nas próximas semanas.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes:  Olhar Digital, Venture Beat

ESET protege gratuitamente usuários do Facebook e Twitter

esmsA ESET lançou uma nova versão do ESET Social Media Scanner, um aplicativo baseado na web, que permite proteger gratuitamente os usuários nas redes sociais, mas especificamento no Facebook e no Twitter.

Disponível em https://socialmediascanner.eset.com funciona de uma forma muito simples, sendo que o usuário quando visita a página apenas necessita de escolher se pretende proteger a conta do Facebook, do Twitter ou ambas.

O ESET Social Media Scanner analisa o mural e mensagens do usuário em busca de ameaças 3e tem ainda a capacidade de verificar o mural dos amigos para verificar se existe alguma infecção ou ligação maliciosa que possa representar qualquer tipo de problema para os utilizadores. Em caso afirmativo, notifica-o e tem ainda a capacidade de avisar quem está infectado, através do sistema de gestão online.

Para além de detectar as eventuais ameaças, a nova versão do ESET Social Media Scanner permite também a sua remoção.

Lembramos que recentemente a ESET estabeleceu uma parceria com a rede social Facebook para ajudar a proteger os utilizadores que diariamente utilizam esta rede social.

Para mais informações, por favor, visite https://socialmediascanner.eset.com

Agradecemos ao Paulo Sollo, colaborador e amigo do sue micro seguro, pela referência a essa matéria.

Fonte: Eset blog

Twitter anuncia ferramenta que dispensa o uso de senhas

digitsO Twitter anunciou uma ferramenta chamada Digits, que dispensa o uso de senhas para acessar qualquer serviço de internet, inclusive aplicativos.

Ao invés de digitar uma senha, o usuário informa o número de telefone, no qual receberá um código de acesso. Tudo sem custos, porque a infraestrutura é do próprio Twitter.

“O Digits não postará nada por você, uma vez que ele não está ligado a nenhuma rede social, incluindo o Twitter”, garante a empresa.

A plataforma está pronta, tanto que o McDonald’s já a adotou em um de seus aplicativos. Segundo o Twitter, o Digits está disponível em 216 países para ser usado em 28 idiomas.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fontes: Olhar Digital e Digits

Twitter finaliza suporte ao SSL 3.0 após alerta do Google

Twitter PrivacyO Twitter decidiu remover o suporte ao protocolo de segurança SSL 3.0. A decisão ocorreu após o Google ter divulgado uma falha de segurança que permite que cibercriminosos interceptem dados da comunicação entre clientes e servidores mesmo estando criptografados pelo protocolo de Internet.

Com a medida, o microblog vai deixar de funcionar corretamente em navegadores antigos como o Internet Explorer 6 – browser padrão usado há cerca de 13 anos, na época de lançamento do Windows XP. Entretanto, ele ainda continua sendo usado por 3,23% de usuários, segundo a Net Applications.

A falha do SSL 3.0, também conhecida como “Poodle”, foi revelada pelo Google na terça-feira (14). Os navegadores atuais usam protocolos de segurança mais novos como o TSL e só revertem para os antigos quando o site acessado não é compatível.

O bug engana os usuários, pois faz com que os clientes acreditem que o site que está sendo visitado não aceita o TSL. Desta forma, os cibercriminosos conseguem forçar o navegador a usar o SSL 3.0, e assim criar uma conexão em que os dados podem ser interceptados.

Segundo o Google, o Chrome já havia sido atualizado para se proteger do bug. A empresa garante que, embora o navegador ainda suporte o SSL 3.0, este recurso deve ser desativado com o tempo.
Já a Mozilla garantiu que o suporte a SSL 3.0 será desabilitado por padrão a partir da próxima versão do Firefox, cuja data de lançamento prevista é para o final de novembro.

Além disso, o navegador deve vir equipado com novas proteções contra o bug.
Segundo a Mozilla, apenas 0,3% de todas as conexões seguras eram feitas por SSL 3.0. Para o Firefox, há uma extensão, chamada SSL Version Control, que impede versões antigas e inseguras no seu navegador.

Agradeço ao Paulo Sollo, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo

Bot desenvolvido pelo Twitter combate Spams

no_spamGeralmente, associamos o uso de bots a atividades maliciosas, como invasões de sistemas ou propagandas indesejadas em comentários na internet, por exemplo. Mas, desta vez, eles chegam para ajudar, e quem é heavy-user do Twitter já deve estar sentindo uma redução no número de spams na sua timeline. Não é para menos, já que, para brecar a proliferação de mensagens desse tipo na rede social, os programadores do Twitter desenvolveram o BotMaker.

Conforme explicado extensivamente – em inglês – em um post no blog da empresa, o BotMaker nada mais é do que um sistema anti-spam criado para agir com a rapidez necessária para acompanhar a velocidade das postagens do microblog. No texto, é explicado que havia uma dificuldade em desenvolver uma ferramenta efetiva por conta da API aberta do Twitter, que permitia que os spammers pudessem ter acesso a informações para contornar as medidas tomadas anteriormente.

Robozinho mais do que rápido

Para elaborar a ferramenta, os desenvolvedores partiram do ponto que a rede social funciona com postagens instantâneas que não podem apresentar nenhum tipo de atraso para os usuários do serviço. Sendo assim, o bot analisa bilhões (sim!) de interações no Twitter todos os dias e, usando uma base de filtros, decide quais mensagens e perfis devem ser punidos e qual a ação correta a tomar.

Esses filtros que levantam o alerta para o BotMaker podem ser facilmente editados ou expandidos, e podem ir desde ações como silenciar usuários com mais de “X” denúncias em um tempo “Y” até apagar tweets ou retweets com termos banidos no momento exato em que essas funções são utilizadas – o que prova a velocidade de resposta do sistema.

Tecnicamente, é usada uma combinação de diversos sistemas para detectar os spams em diversos estágios. O “Scarecrow” (Espantalho) faz a varredura mais ampla, em tempo real, para evitar que as mensagens entrem no sistema; o “Sniper” (Atirador), por sua vez, faz análises mais lentas para aprender os padrões de postagens e eliminar o conteúdo que passar do processo anterior; além disso, outros serviços periódicos que rodam offline avaliam os dados como um todo, para reforçar a efetividade.

Para aqueles que, mesmo com todo esse linguajar tecnológico, não se convenceram da precisão e potência do BotMaker, saibam que, ao ativar sua nova medida anti-spam, o Twitter viu uma queda de 40% de mensagens indesejadas na rede. É, não está fácil para ninguém, mas, para os spammers no Twitter, está ainda pior – e nós agradecemos.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Como se proteger de ameaças em redes sociais

redes-sociaisUma das melhores maneiras de se proteger em redes sociais é tomando muito cuidado com os links que você clica, os vídeos que você acessa e, principalmente, os aplicativos que você baixa via Facebook ou Twitter, por exemplo.

Também tome cuidado com quem você está se conectando, pois além do próprio perfil ser um spam, cibercriminosos podem facilmente coletar informações vitais para realizar ataques. Depois, seu Facebook começa a enviar spams para todos os seus amigos, os quais te escrevem desesperados dizendo: “pare de me mandar vírus”, você mais desesperado ainda nos escreve perguntando “como posso me livrar de vírus no meu Facebook” e eu com o maior prazer respondo: “troque a sua senha”.

E é só isso? Bem, para parar com os spams sim, mas para resolver sua vida não! Além de passar a ter mais cuidado com a maneira como você surfa online, faça uma varredura completa da sua máquina para ter certeza de que ela não foi infectada através de links que você baixou nas redes sociais.

E um último detalhe: instale somente um antivírus em seu PC, pois dois softwares de segurança juntos vão se conflitar, deixando brechas para grandes ataques.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa matéria.

Fonte: Avast blog