Samuel Araújo - Informática Extrema

Um golpe virtual que utiliza a Copa do Mundo de 2014 como isca vem tentando roubar dados bancários dos internautas brasileiros. O alerta é da ESET que divulgou um comunicado na terça-feira (15). Segundo a empresa de segurança e antivírus, o ataque utiliza método de phishing. Com a aproximação do evento, está aumentado o número desse tipo de golpe usando os jogos para atrair as vítimas.   Post falso no Facebook diz que rede social vai mostrar quem viu seu perfil Site de promoção falsa da Copa do Mundo pede informações bancárias de usuários (Foto: Reprodução/ESET) O golpe funciona por e-mail, no qual há um link para direcionar a vítima para um site de uma grande companhia de pagamentos eletrônicos. A página em português oferece um concurso, no qual os prêmios variam entre dinheiro e a possibilidade de assistir aos jogos da Copa do Mundo de 2014, que acontecerá no Brasil. No entanto, tudo isso é uma forma de roubar dados financeiros dos internautas. O ataque é feito em

Sequestros são sempre indesejáveis, inclusive no mundo digital. Uma nova onda de ataques de hackers vem obtendo dados de usuários infectados com um malware que criptografa as informações do computador e pede resgate em bitcoins. Já são mais de 15 mil vítimas em 50 países, incluindo o Brasil. Coinmap mostra quais lojas aceitam pagamento em bitcoin no mundo todo Descoberto a partir de uma pesquisa realizada pela empresa de software antivírus ESET , o malware batizado de Ransomware é disseminado por meio de um e-mail com um arquivo anexado que simula uma imagem para enganar usuários de serviços de correio eletrônico mais vulneráveis.  Vírus sequestra dados de usuários em busca de de bitcoins (Foto: Pond5 ) Ao abrir a suposta imagem, um código invade as proteções do sistema para descarregar uma segunda ameaça. Esta última é um Ransomware, conhecido como FileCoder que, por sua vez, é executado automaticamente e logo cria uma senha e criptografa os arquivos da máquina usand

Hidden File Finder é uma interessante ferramenta, compacta, que pode facilmente ajudar-nos a localizar e exibir ficheiros ocultos que estejam a residir de forma «ilegal» ou sem o nosso conhecimento dentro do PC. Evitado será dizer que se pode tornar uma verdadeira arma de combate caso estejamos à procura de ameaças estilo malware. Vamos conhecer? Operar com o programa é bastante simples: basta escolher o ponto de arranque do programa, isto é, a localização com que deve começar e clicar em “START SCAN”. A pesquisa é bastante rápida e fiável, apresentando todos os ficheiros escondidos que encontro ao longo da mesma. Concluída a verificação, somos presenteados com um relatório que inclui cada ficheiro oculto e demais informação: nome, tipo, tamanho, data de criação e caminho. Para facilitar, poderemos ordenar consoante a nossa necessidade, podendo escolher os ficheiros maiores, ou aqueles criados mais recentemente. E para ajudar ainda mais, o programa destaca os ficheiros exe

Segurança Técnicos de informática de várias cidades brasileiras detectaram a existência de uma nova modalidade de ataques digitais no Brasil , um vírus apelidado de ransomware – ‘ransom’ significa resgate em casos de sequestro – que ‘sequestra’ arquivos dos computadores infectados e só libera o acesso a eles mediante ao pagamento de uma quantia que pode atingir os R$ 20 mil. Ataque ransomware é feito por um software conhecido pela maioria dos internautas O malware age por meio do programa de compactação de arquivos WinRAR, comprimindo, adicionando senha – que teria 256 caracteres –, e posteriormente deletando arquivos importantes de um usuário, assim não haverá outra cópia deles e a única solução para acessá-los novamente é pagar o que o hacker pede. Técnicos de informática já tentaram quebrar o arquivo por ‘força bruta’ – utilizando inclusive

John R. Coughlin/CNN Money Pesquisadores desenvolveram um método de ataque a dispositivos com iOS que possibilita a invasão por meio de um carregador de bateria. O esquema é tão eficiente que um malware pode ser instalado sem que seja notado. Billy Lau, Yeongjin Jang e Chengyu Song, do Instituto de Tecnologia da Georgia, montaram um carregador chamado Mactans, com base no BeagleBoard - um hardware livre simples e barato. Ele não se parece em nada com o carregador oficial do iPhone, mas provavelmente não causaria suspeitas se estivesse disponível para uso público num aeroporto, por exemplo. Basta conectar o carregador ao aparelho por um minuto e o programa malicioso é instalado. Em testes, os pesquisadores conseguiram passar pela segurança do iOS, mesmo na versão mais recente do sistema e sem jailbreak. Para comprovar a eficácia do método, eles ainda esconderam a aplicação, que passou a rodar anonimamente nos dispositivos como

Reprodução Zeus está no Facebook. No entanto, ele não é um deus grego, mas um perigosíssimo malware capaz de roubar contas de banco. Ele já existe desde 2007, mas, recentemente, ganhou variantes e a praga começou a se espalhar com facilidade pelo Facebook, como nota a empresa de segurança Trend Micro . Quando instalado no computador, o malware fica quieto até o dia que o usuário resolve acessar o site de seu banco. Então o software malicioso entra em ação coletando os seus dados pessoais ou até mesmo criando uma página falsa do site de seu banco. De acordo com o New York Times , o vírus está sendo criado por uma gangue de hackers russos conhecida como Russian Business Network. Eric Feinberg, fundador do grupo de advogados Fans Against Kounterfeit Enterprise, disse ao jornal que alertou o Facebook sobre o perigo, mas que a rede social não foi incisiva na resposta. Limitou-se, segundo ele, a recomendar aos usuários que tomem cuidad

Reprodução Relatório publicado pela empresa de segurança ESET informa que o malware  Rodpicom , que se propaga essencialmente pelo Skype, Gtalk, foi a prinicipal ameaça no mês de maio e respondeu por 67% das detecções na América Latina.   O programa utiliza mecanismos de engenharia social para se replicar e conseguiu atingir pelo menos 750 mil clicks em duas semanas. Os pesquisadores encontraram mais de dez endereços maliciosos diferentes, criados a partir do encurtamento de URLs em diversos serviços, como goo.gl  e  bit.ly , entre outros. Para alcançar impacto global, o worm detecta o idioma do sistema operacional da vítima e, em seguida, envia mensagens sugestivas para seus contatos.  Outra ameaça importante identificada  em maio foi o Cdorked, código malicioso que infecta servidores web Apache, Lighttpd e Nginx e   redireciona a vítima para conteúdos malicio

Em nota publicada nesta semana, a Microsoft aponta ter encontrado um novo Trojan que se disfarça como atualização do Flash player para infectar o seu computador. Novo trojan se disfarça como atualização do Flash Conhecido como Trojan:Win32 / PreFlayer, quando instalado, ele altera a página inicial dos navegadores instalados. Ao abrir o navegador, agora a página será um serviço de busca, mas rodeado de propagandas e clicar em qualquer coisa pode levar o usuário a uma pagina não requisitada. Outros trojans já se disfarçaram de uma suposta atualização, mas esse chega a realizar o download e até instalar o Flash para garantir uma maior veracidade. Tecnicamente, essa seria a única mudança do trojan, mas pelo fato de que o Flash é uma ferramenta conhecida por possuir muitas vulnerabilidades, todo cuidado é pouco. Com isso, a Microsoft já disponibilizou em seu portal de segurança os principais indícios da existência do trojan e um passo a passo de como removê-lo de seu computador

Um novo golpe por e-mail tenta instalar um trojan disfarçado de antivírus. O Cavalo de Troia, que promete proteger seu computador sem custo algum, ainda tenta apagar o programa de segurança legítimo da máquina do usuário. O falso antivírus gratuito se aproveita da distração da pessoa que navega na Internet para retirar a defesa de seu computador Com esse novo trojan bancário, parece que os crackers estão desistindo de enfrentar as detecções anti-malwares e estão focando na substituição do programa por soluções falsas. O ataque disseminado no correio eletrônico aparece após uma pesquisa da Kaspersky Lab revelar que 69% dos usuários preferem não pagar por proteção online .   “As pessoas ainda não estão dispostas a pagar pela proteção enquanto tiver uma opção gratuita”, disse Dmitry Bestuzhev, diretor Kaspersky, no blog SecureList. Essa predisposição a não pagar facilita os ataques de crackers que querem enganar o usuário. Como a única coisa que a pessoa precisa fazer é executar o do

Um novo tipo de ransomware apareceu, e ele tem o potencial de ser muito mais desagradável do que outros trojans na categoria. Este trojan como-ainda sem nome segue até sobre as ameaças feitas por outros malwares autores. Ele realmente criptografa arquivos em um PC em uma tentativa de forçar os usuários a pagar. Ransomware começaram a aparecer há alguns anos com um MO agora familiar. Um usuário infectado é confrontado por uma mensagem afirmando que seu PC tenha sido de alguma forma utilizado em um ato criminoso ou está em risco de alguma forma. A fim de corrigir o problema imaginário, uma taxa deve ser paga. Este esquema de extorsão às vezes é acompanhada pelo bloqueio para baixo de partes do sistema, mas nunca antes ransomware ido aos extremos de realmente criptografar arquivos e mantê-los como reféns. Não há maneira de recuperar o acesso aos arquivos por simplesmente remover o trojan. Quando um PC pega o novo trojan , que vai trabalhar pela criação

Pesquisadores da empresa de segurança Intego detectaram uma nova variante do trojan Flashback, que infecta o Mac OS X. De acordo com a empresa, esta nova variante do Flashback utiliza três métodos diferentes para tentar infectar o Mac do usuário. Primeiro ele tenta infectar o Mac explorando uma das duas falhas de segurança no Java. Se este método for bem sucedido, a máquina será infectada sem o consentimento do usuário. Se estas falhas no Java já tiverem sido corrigidas, o malware tentará infectar o Mac usando um terceiro método: engenharia social. O applet se disfarça como um certificado fornecido pela Apple. Como muitos usuários não entenderão muito bem o que isso quer dizer, eles acabarão clicando em Continue e o malware será instalado. Depois que o malware for instalado, ele procurará por nomes de usuário e senhas de sites e serviços como Google, Yahoo!, PayPal e outros. Outro detalhe que chama a atenção nesta variante do Flashback é que ele possui um mecanismo de atualizaçã

A empresa de segurança Trend Micro  divulgou um alerta em seu blog oficial  sobre um malware que explora uma falha de segurança no Windows Media Player, da Microsoft. Se o usuário abrir um arquivo MIDI (Musical Instrument Digital Interface) malicioso usando o Windows Media Player, a falha será explorada e o computador será infectado com o malware  TROJ_DLOAD.QYUA . Depois de infectar o computador, o malware roubará informações do usuário (geralmente credenciais para games online) e as enviará para seu criador. Vale destacar que a Microsoft  já lançou uma correção para esta falha , que afeta apenas o  Windows XP, Windows Server 2003, Windows Server 2008  e  Windows Vista .

Um grande ataque de  phising  começou no início do ano e continua infectando Macs em todo o mundo. Nele, hackers enviam e-mails maliciosos para contas cadastradas em bancos de dados da  Apple  com o assunto “ Apple update your billing Information ”, solicitando uma atualização de dados dos internautas. O link disponível na mensagem, porém, redireciona para um endereço desconhecido, que pode instalar um malware em sua máquina e fazer com que você repasse informações confidenciais a estranhos. E-mail falso tem visual parecido com o dos originais (Foto: Reprodução) A mensagem vem de uma conta de correio eletrônico que pode enganar muitos usuários, chamada appleid@id.apple.com. Além disso, o e-mail traz um aspecto bem semelhante ao que a Apple costuma utilizar em seus comunicados, incluindo o fundo cinza claro, a fonte em preto e o detalhe da logomarca da maçã. Por isso, os menos atentos acabam caindo no golpe. Na mensagem, é sugerido que o usuário clique em um link disfarçado com

A nova versão do  trojan  SpyEye  está mais poderosa do que nunca. O vírus não apenas rouba o dinheiro da conta das vítimas, mas também oferece um extrato falso para fingir que o dinheiro ainda permanece por lá. Significa que, mesmo ao verificar o extrato, a vítima não percebe que foi roubada. Trojan SpyEye ganhou uma versão que falsifica saldos em contas de bancos (Foto: Divulgação) Os ataques, que afetam o Windows, já foram detectados nos Estados Unidos e no Reino Unido. O vírus funciona com o roubo de senha das contas bancárias, para depois “ajustar” o que a vítima verá em sua conta. Para isso, ele espera até que o usuário realize suas transações para forjar uma tela falsa, como se nada tivesse acontecido. “Na segunda vez em que a vítima visita sua conta no banco online, o  malware  esconde as transações fraudulentas e altera o saldo total.", afirma a empresa de segurança Trusteer. A companhia ainda diz que o  SpyEye  acaba escondendo as transações falsas até mesmo dep

Os  rootkits  são um tipo de específico de  malware  que funciona interceptando ações do próprio sistema operacional e alterando seus resultados. Dessa forma, se o sistema solicita a leitura de um arquivo malicioso com um antivírus, por exemplo, o rootkit filtra a informação via API e bloqueia a ação da ferramenta. Eles se camuflam no sistema (Foto: Reprodução) Com uma grande capacidade de camuflagem, os rootkits também são chamados de camaleões de arquivos, pois se escondem de softwares de segurança e ocultam suas chaves de registro. Dessa forma, os processos ficam "escondidos" no Gerenciador de Tarefas. A praga ataca tanto  Linux  quanto o Windows . No primeiro, o rootkit geralmente substitui programas que aparecem em listagens de arquivos. Assim, sua presença passa batida caso o usuário consulte uma lista do tipo. Já no  Windows , ele afeta processos na memória e “engana” o programa que está infectado, fazendo-o acreditar que o arquivo malicioso não existe e provo

Duqu, conhecido como filho do Stuxnet, monitora a digitação e captura informações, enviando-as para criminosos. A Microsoft disponibilizou uma ferramenta que permite que os usuários façam a correção manual de segurança para a praga virtual Duqu Trojan:  Microsoft Security Advisory (2639658) . O Duqu (“filho do Stuxnet” como é conhecido) é preocupante por que instala um keylogger, que permite visualizar tudo que é digitado em um computador. E pode se replicar mesmo em redes seguras, usando as senhas capturadas. Ele se comunica com servidores na Internet,  dando acesso aos hackers . O malware "desaparace" do computador depois de 30 dias. Em um aviso de segurança, a Microsoft confirmou ter identificado vários ataques, mas minimizou o impacto dessas ações. "De maneira geral, vemos um pequeno impacto aos nossos clientes, por enquanto", afirmou a companhia. Entretanto, a Microsoft disponibilizou ferramentas que permitem que profissionais de TI desabilitem manualmen

A já disseminada praga SpyEye foi atualizada e está mais perigosa. Mesmo sistemas que enviam SMS ao usuário após cada transação foram superados. Pesquisadores descobriram um novo ataque, promovido por um malware já bastante disseminado: o SpyEye . Ele destrói sistemas de proteção que enviam mensagens de texto para que os usuários confirmem transações financeiras. Segundo a companhia de segurança Trusteer, a praga permite a criminosos alterar o número de telefone inscrito em uma conta bancária, de modo que o alerta seja encaminhado a eles em vez de chegar ao cliente legítimo. Assim, é possível realizar compras sem que o internauta descubra que algo está errado. Leia mais:  Seis dicas para usar o home banking com segurança De acordo com os especialistas, a ofensiva funciona da seguinte maneira: primeiro, o malware compromete as informações de login da conta, a fim de que o cracker consiga acessá-la sem ser identificado pelo usuário ou pelo banco. Em seguida, ele envia um e-m