Crackers invadem PCs, gravam vídeos e postam no You Tube

Se você vacilar, a sua webcam pode ser acessada por crackers mal intencionados — mas isso não é novidade para ninguém. Acontece que um grupo de golpistas australianos estão invadindo as webcams, gravando vítimas e publicando os vídeos no YouTube e outras plataformas de stream.

De acordo com o site HackRead, os golpistas desenvolveram um site de suporte para o Adobe Flash. Quando as vítimas entravam no domínio, era indicado um número telefônico para contato. Assim que a ligação era feita, o falso suporte comentava sobre a presença de malwares no computador da vítima e instruía o download de um arquivo para limpar esses vírus. Acontece que o arquivo, na verdade, era um software malicioso.

Não há um número preciso sobre vítimas desse golpe, mas o site HackRead comentou sobre “dúzias de cidadãos” que acabaram sendo enganados. Outras fontes indicam que, no total, foram 68 vítimas.

Fontes: HackReadTecmundo

 

Anúncios no YouTube infectam mais de 100 mil usuários com malware

 

youtube.jpegAproximadamente 100 mil usuários do Youtube foram atingidos por um malware que chegava aos computadores através dos anúncios da plataforma de vídeo.

O malware não estava no próprio site de compartilhamento de vídeos; o exploit kit, pacote feito para roubar dados ou tomar controle de softwares, ficava nos sites para onde a vítima era redirecionada ao clicar nas propagandas. O pacote usado nesse ataque se chama Sweet Orange, e tinha como alvo o Internet Explorer, Java e Flash.

O pessoal da Trendmicro monitorou os ataques nos últimos trinta dias e constatou que 95% dos usuários atingidos são dos Estados Unidos. Um dos vídeos com anúncio comprometido era de uma gravadora americana, e tinha mais de 11 milhões de visualizações. Os cyber criminosos tinham um esquema para fazer o processo não parecer suspeito.

Ao clicar na propaganda, o usuário era levado a um site do governo polonês, depois redirecionado para um domínio na Holanda e ai sim chegava ao servidor onde o malware estava hospedado.

Os usuários do Internet Explorer que mantem o software atualizado não precisam se preocupar. A Microsoft lançou em maio de 2013 uma atualização de segurança contra o Sweet Orange. É recomendado para quem usa os softwares Adobe e Java atualizar os programas ou aplicar as atualizações básicas de segurança.

Agradeço ao Davi e ao Paulo Sollo, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fontes: Adrenaline e Trendmicro

Anúncios com malwares são encontrados na Amazon, Yahoo e YouTube

MalvertisementA Cisco informou nesta segunda-feira (8) que anúncios maliciosos foram identificados em sites como YouTube, Amazon e Yahoo. Segundo a companhia, eles fazem parte de uma sofisticada campanha para espalhar malwares entre os internautas. As informações são do PC World.

Quando clicados, esses anúncios maliciosos redirecionam o usuário para um site diferente e que desencadeia uma transferência de acordo com o sistema operacional em funcionamento no computador. De acordo com o pesquisador de ameaças Armin Pelkmann, os criminosos conseguem agir tanto no Windows, da Microsoft, quanto no OS X, da Apple. A rede foi apelidada de “Kyle e Stan”, devido aos nomes que aparecem em subdomínios de mais de 700 sites criados pelos responsáveis pelo malware para distribuí-lo na rede.

Com um grande número de domínios, os crackers podem usar um domínio em um curto espaço de tempo e depois passar para um próximo endereço e realizar novos ataques, o que dificulta a identificação dos sites responsáveis, assim como o desenvolvimento de soluções de segurança.
A Cisco ainda não identificou a rede de publicidade que serve de base para os anúncios maliciosos. Mesmo que as redes tentem filtrar os malwares, alguns deles ainda passam pelo sistema e, em sites de grande tráfego, podem ocasionar um grande número de vítimas. Entre os portais que mais foram atingidos pela ameaça estão o youtube.com, amazon.com e ads.yahoo.com. Ao todo, 74 domínios apresentam os anúncios infectados.

No caso do ataque com o Kyle e Stan, a vítima, logo após ser redirecionada, baixa involuntariamente um malware no computador com uma soma única, tornando a identificação mais difícil para o antivírus.

O download também pode vir acompanhado de um software legítimo, como um player, por exemplo. Para que o computador seja infectado, o usuário precisa executar ou abrir o arquivo.
O Kyle e Stan foi identificado pela primeira vez em maio, mas os ataques ainda continuam. Para Pelkmann, a atual rede de distribuição do malware é “muito robusta e bem projetada”, e só será possível pará-la caso os responsáveis pelo malware sejam identificados.

Agradeço ao Davi e ao Paulo Sollo, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fontes: Canaltech e PCWorld