Hackers atacam contas de brasileiros na Netflix, Bradesco e outros sites

GhostDNS redireciona conexões a bancos, Netflix ou sites de notícias para páginas falsas projetadas para roubar os dados de login da vítima; 200 mil brasileiros podem ter sido afetados

@

POR OLHAR DIGITAL

Uma campanha de malware que visa roubar credenciais bancárias através de ataques a roteadores pode ter afetado mais de 200 mil usuários brasileiros no mês de novembro, segundo um relatório publicado pela empresa de segurança Avast.
LEIA MAIS EM...

Golpe no WhatsApp promete isenção no IPVA; conheça e evite

(Foto: reprodução)

POR OLHAR DIGITAL -  Grandes eventos sempre são uma boa isca para o cibercrime. O julgamento do ex-presidente Lula, por exemplo, foi a base para uma campanha de disseminação de malware de grande alcance. Agora, outro evento muito presente na vida do brasileiro está sendo usado como isca para fins malignos: o pagamento do IPVA, realizado anualmente nesta época do ano.

Como descobriu a empresa de segurança Kaspersky, a campanha se espalha principalmente pelo WhatsApp, por meio de uma mensagem que promete isenção no pagamento do imposto sobre os automóveis, como parte de um projeto do governo federal (sendo que o IPVA é estadual).

A mensagem vem acompanhada de um link, no qual as vítimas são orientadas a compartilhar o site com seus contatos no WhatsApp até preencher totalmente uma barra de progresso, o que permite que o ataque se espalhe rapidamente entre os usuários do aplicativo.

Vírus do Android se disfarça de Uber para roubar credenciais

(Foto: Reprodução)

Um malware encontrado no Android se disfarça de app do Uber para roubar dados do usuário. Descoberto pela Symantec, o software falso é uma nova versão de uma ameaça antiga do sistema do Google.

O trojan Android.Fakeapp agora se veste de Uber. Quando o dispositivo está infectado, o usuário recebe constantemente uma janela pop up pedindo para entrar com as credenciais do Uber. A janela imita a página de login do aplicativo, o que pode levar muita gente desavisada a entregar dados para criminosos sem perceber.

Depois que o usuário digita a senha, o aplicativo continua funcionando como se fosse o Uber: ele exibe um mapa com a localização do usuário, como se ele pudesse a partir daí pedir um dos carros do serviço.

De acordo com a Symantec, os dados coletados pelo app falso são enviados para um servidor remoto. Com as informações em mãos, os hackers podem tentar comprometer outros serviços que o usuário possui conta, ou então vender os dados para outros criminosos.

Em um comunicado enviado ao Engadget, o Uber recomenda cautela aos usuários. "Como essa técnica de phishing exige que os consumidores baixem um app malicioso de fora da Play Store oficial, recomendamos baixar apps apenas de fontes confiáveis", diz a empresa.

FONTE: OLHAR DIGITAL

Pesquisadores detectam ataque capaz de infectar até 711 milhões de e-mails

POR OLHAR DIGITAL

Pesquisadores de segurança digital identificaram e desativaram um spambot chamado "Onliner", que enviava spam a mais de 711 milhões de contas de e-mail. Além do spam, o sistema automatizado também era utilizado para enviar um malware chamado de Ursnif, que era usado para roubar os dados bancários das vítimas. 

O sistema, que está ativo desde 2016 e opera a partir de um servidor holandês, foi identificado primeiramente por um pesquisador chamado Benkow, que vive em Paris. Segundo Benkow, a lista incluía cerca de 80 milhões de credenciais SMTP, que permitiam que o sistema enviasse os spams com mais eficiência.

Driblando a polícia do spam

Android tem um 'botão de pânico' escondido; saiba o que é e como funciona

(Foto: reprodução)

POR OLHAR DIGITAL

Dependendo da forma que você usa o Android, o sistema pode ser seguro o bastante um uso tranquilo. No entanto, a plataforma do Google ainda é a mais visada para distribuição de malware e às vezes até aplicativos distribuídos pelo Google Play podem burlar as proteções da empresa e ser usado para práticas maliciosas. É por isso que o sistema ganhou um “botão de pânico” secreto, encontrado por membros do fórum XDA Developers.

Mas como funciona? A ideia é livrar é evitar problemas como o WannaCry, que gerou pânico entre usuários de Windows em maio. No Android, o “vírus sequestrador” costuma ser um aplicativo que toma toda a tela do usuário, se sobrepondo a todas as outras funções do celular, impedindo que ele faça qualquer outra coisa enquanto não pague o que o cibercriminoso pede. Com o botão de pânico, seria possível voltar para a tela inicial e tomar as providências para remover o app malicioso.

A forma como esse recurso foi implementado foi bastante inteligente para que ele entre em ação de forma muito intuitiva. Quando um malware como esses toma conta do celular, uma reação instintiva do usuário é pressionar o botão de voltar várias vezes. Por isso, quando o recurso estiver ativo, a ação de pressionar rápida e repetidamente a tecla de retorno ativa o modo de pânico.

A ferramenta foi incluída na última versão pública do Android distribuída pelo Google, com a numeração 7.1. Ela também não está ativa para todo mundo, e apenas foi identificada no código-fonte do sistema operacional e precisa ser especificamente ligada para que possa funcionar.

A julgar pelo fato de que o recurso ainda está escondido no sistema operacional, é provável que o Google ainda esteja testando a ferramenta e não a julga pronta para ser divulgada. Com isso, tudo aponta para que o botão de pânico do Android seja oficializado nas próximas atualizações, possivelmente com a chegada da versão “O”, que ainda não tem um nome oficial.

Malware já infectou mais de 24 milhões de PCs brasileiros; veja como evitar

Depois do escândalo do WannaCry, tudo que o mundo tecnológico não precisa é de mais um ataque de grande escala, mas foi exatamente isso que descobriu a empresa de segurança CheckPoint. Um malware foi encontrado em mais de 250 milhões de computadores, sendo que 24 milhões deles são PCs brasileiros.

O malware em questão foi batizado de Fireball, e ele é capaz de se instalar em navegadores para transformá-los em “zumbis”. Para quem não sabe, quando se cita “zumbis” no contexto de segurança digital, estamos falando em máquinas infectadas que ficam sob comando de um cibercriminoso. Basta enviar uma ordem e o computador dominado a realizará, independente da vontade do usuário.

Vírus se esconde em apps do Google Play e infecta até 12 milhões de celulares

POR OLHAR DIGITAL
Em mais uma prova de que nem mesmo os aplicativos baixados diretamente do Google Play são totalmente seguros, um vírus foi encontrado em 20 aplicativos que já foram baixados entre 2 milhões e 12 milhões vezes na loja do Google, de acordo com a empresa de segurança Check Point.

O malware em questão se chama HummingWhale, e é uma variação de uma outra praga chamada HummingBad, documentada em julho do ano passado, que infectou 10 milhões de aparelhos e era capaz de fazer root no celular da vítima para ganhar privilégios totais ao aparelho. Entre os efeitos do vírus estavam a instalação de aplicativos fraudulentos (50 mil por dia) e exibição de anúncios maliciosos (20 milhões por dia).

A diferença da nova versão da ameaça é que ela conseguiu aparecer em aplicativos do Google Play. O HummingWhale também não força root, mas usa técnicas de criação de máquinas virtuais (VMs) para revolucionar a fraude de anúncios.

O propósito do vírus é gerar dinheiro para seus desenvolvedores por meio da instalação automática de aplicativos e exibição de anúncios fraudulentos. Quando o usuário fecha o anúncio, o malware faz aplicativos baixados rodarem em uma máquina virtual. Isso cria uma identidade falsa que permite a geração de dinheiro por meio de indicações.

Leia Mais...

Vírus que se espalha por mensagens diretas do Facebook é detectado

(Foto: Reprodução)

Por Olhar Digital - JULIANA AMÉRICO

Recentemente, um vírus que se espalha através das mensagens diretas do Facebook foi encontrado. Além de infectar outros usuários da rede social, o vírus pode roubar informações das vítimas.

De acordo com a Norton, o malware é uma adaptação dos falsos antivírus de Windows (Fake AV Redirect 2) para dispositivos móveis.

Assim que o usuário clica no link da mensagem, que é enviada por um amigo, uma janela pop-up solicita a atualização do sistema. Caso a vítima não perceba e aceite, será infectada e começará a enviar, sem saber, o malware para seus contatos no Facebook.

O engenheiro de segurança da Norton, Nelson Barbosa, recomenda que os usuários tenham um antivírus instalado no celular e desconfie de mensagens e links estranhos, mesmo que tenham sido enviados por amigos. Além disso, é importante não usar a mesma senha em diversos cadastros.

Antivírus gratuito é nova armadilha para trojan disseminado por e-mail no Brasil

Publicado em 06/02/2013 - 9:30 por Levi de Freitas |

Cuidado com os perigos virtuais. Foto: Divulgação

Um novo golpe no Brasil para roubar dados bancários dos usuários. É um trojan que vem disfarçado do antivírus gratuito Avast, por e-mail. De acordo com a Kaspersky, o malware ainda tenta apagar o programa de segurança que estiver legitimamente instalado na máquina.

O diretor da equipe global de analistas e pesquisadores de malware para América Latina da Kaspersky Lab., Dmitry Bestuzhev, criticou a opção dos usuários pelo gratuito, que para ele, é a maior causa destas ocorrências. “Pela minha experiência na América Latina, fica claro que as pessoas ainda não estão dispostas a pagar pela proteção enquanto tiver uma opção gratuita e esse facilita a ação dos criminosos”, afirmou.

O malware tem 386Kb e foi escrito em Delphi, de acordo com o blog SecureList.

FONTE: http://blogs.diariodonordeste.com.br/navegando/brasil/antivirus-gratuito-e-nova-armadilha-para-trojan-disseminado-por-e-mail-no-brasil/