Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades » malware

Aumento de phishing e malwares com a “tax season” no Estados Unidos

Arlindo Pereira — Thu, 17 Mar 2011 22:25:33 +0000

A declaração do imposto de renda americano começa em janeiro e termina dia 15 de abril. Em especial, nessa época, são criados milhares de novos ataques de phishing e malwares específicos para iludir o usuário.

As “campanhas” dos usuários maliciosos incluem:

informações sobre uma restituição de imposto
advertências sobre a renda declarada
ofertas de ajuda na restituição
sites falsos do software de declaração

Essas mensagens – que podem parecer ser do governo americano, geralmente pedem que o usuário envie informações pessoais via e-mail ou clique em um link para um site que pede essas informações ou contém código malicioso.

O US-CERT e o SegInfo incentivam os usuários e administradores a tomar providências para se proteger desses tipos de ataques, como não clicar em links em e-mails e manter sempre atualizado seu software antivírus.

Via: US Tax Season Phishing Scams and Malware Campaigns

Posts Relacionados

Novo perfil de usuário do Facebook e seu impacto na privacidade

Artigo na Computerworld sobre Hardening

Lançado Snort 2.9.2

Zero Day Initiative dá prazo limite para divulgação de patches

Pervasive Memory Scraping – nova técnica de malware

Arlindo Pereira — Fri, 25 Feb 2011 11:00:34 +0000

Alguns institutos de pesquisa, incluindo o SANS Institute, estão relatando casos de uma nova técnica de malware chamada “pervasive memory scraping” (algo como “raspagem difusa de memória”). De uma forma geral, a técnica funciona da seguinte forma: quando uma aplicação abre um determinado arquivo, ele é alocado na memória, mas quando ele é fechado, essa memória não é apagada, sendo apenas marcada como disponível. Um malware poderia monitorar essa liberação de memória e ler o trecho antes que ele seja alocado para outra aplicação do sistema. Veja mais detalhes em Malware-driven pervasive memory scraping.

Posts Relacionados

Artigo detalhado sobre as técnicas utilizadas na invasão da RSA (via @qualys e @bsdaemon)

Vulnerabilidades da semana de 29 de novembro, segundo o US-CERT

Vulnerabilidade no Symantec WorkSpace Streaming e Appstream

Maioria dos aparelhos com Android continua vulnerável

Spyware compromete mais de 150 mil celulares Symbian

Arlindo Pereira — Thu, 24 Feb 2011 13:30:56 +0000

Segundo a NetQin Mobile, uma nova variante do spyware Spu.Felxispy para dispositivos Symbian está causando vazamento de dados privados em mais de 150.000 dispositivos na China. Quando instalado, o malware ativa a funcionalidade de Chamada em Conferência sem o conhecimento do usuário. Quando usuários fazem chamadas telefônicas, o spyware automaticamente se adiciona na conversa para monitorar a ligação. Além disso o malware teria outras funcionalidades, como ativar o microfone para monitorar os sons ao redor do usuário do celular, também sem o consentimento do usuário, assim como sincronizar mensagens enviadas e recebidas no telefone monitorado. Veja mais detalhes em Spyware compromises 150,000+ Symbian devices.

Posts Relacionados

Atualização: Microsoft Sysinternals

Bug zero-day do Windows é pior do que se imaginava, dizem especialistas

Rootkit TDL4 passa a usar 0-day utilizado pelo Stuxnet

Mais uma razão para proteger sua rede sem-fio

Projeto Honeynet lança o Cuckoo, uma ferramenta de análise de binários

Arlindo Pereira — Thu, 24 Feb 2011 13:11:34 +0000

O Projeto Honeynet lançou uma nova ferramenta destinada a análise de binários Windows chamada Cuckoo. Ela funciona como uma sandbox, com o objetivo de automatizar a análise de malware.

As funcionalidades atuais são:

Baixar arquivos de URLs remotas e analisá-los
Traçar chamadas de API relevantes para análise de comportamento
Monitoramento recursivo de processos filhos
Gravar tráfego de rede gerado
Rodar análises paralelas em múltiplas máquinas
Suporte a pacotes de análise personalizada baseada em scripts AutoIt3
Interceptação de arquivos transferidos e excluídos
Capturas de tela durante a execução

Veja mais detalhes em Cuckoo – Automated Malware Analysis.

Posts Relacionados

Extensões do Firefox relacionadas à segurança

Top 10 OWASP para problemas de segurança em aplicações .NET (e como resolvê-los)

Crackers usam redes sociais para controlar trojans bancários

Lista de 10 Sandboxes para análise de malware

Trojan ZeuS ataca autenticação bancária em 2 passos para celulares

Arlindo Pereira — Wed, 23 Feb 2011 10:30:07 +0000

Trojan ZeuS ataca autenticação bancária em 2 passos para celulares

Uma variante do trojan bancário ZeuS está atacando usuários de celulares que utilizam uma autenticação em 2 passos no banco polonês ING Bank Slaski. Os ataques são direcionados a roubar os chamados mTANs, abreviação de mobile transaction authentication numbers, números de autenticação de uso único enviados por SMS.

O ataque funciona da seguinte maneira: o ZeuS Mitmo injeta um campo fraudulento em páginas que pede para os usuários entrarem COM seu número de celular e tipo de aparelho. Os criminosos por trás da operação enviam ao usuário uma mensagem SMS contendo o link para um malware customizado para celulares Symbian ou Blackberry; então o malware instalado no celular envia automaticamente todos os mTANs enviados ao aparelho para os operadores do trojan.

Veja mais detalhes em ZeuS trojan attacks bank’s 2-factor authentication • The Register.

Posts Relacionados

Dispositivos móveis cada vez mais na mira dos malwares e outras ameaças

Incentivos e desafios para o compartilhamento de informações relacionadas à cibersegurança

Urnas com identificação biométrica falham em 7% dos eleitores

KeePass 2.11

Usuários maliciosos usam múltiplos vetores de ataques para invadir celulares

Arlindo Pereira — Mon, 14 Feb 2011 10:00:57 +0000

Um relatório da AdaptiveMobile mostra que a segurança de dispositivos móveis está se tornando mais difícil com o surgimento das “vulnerabilidades compostas”, que utilizam múltiplos vetores de ataque para comprometer a segurança de celulares e tablets. Uma das técnicas utilizadas pelos atacantes é a monitoração do acesso de usuários a sites de bancos e a captura dos dados de login e senha através de uma combinação de todas, utilizando malwares de PC desenhados para gravar ou encaminhar dados a celulares.

Uma das versões deste malware é o Zeus Mitmo, que combina o malware Zeus de PC com um malware destinado a telefones celulares, instalado através de uma mensagem SMS falsa, supostamente do banco. Também existem versões do ataque onde o usuário recebe um SMS pedindo uma resposta, o que valida o oponente como vulnerável. Veja mais detalhes no relatório Global Security Insights in Mobile (via).

Posts Relacionados

Web Security Information Forum - evento de Segurança da Informação em Maceió

Falhas nos sistemas SCADA são exploradas para abrir portas de prisão

Agnitio: ferramenta de documentação de código com ênfase em segurança

Aniversário de 1 ano do blog SegInfo!

IObit Malware Fighter 1.0 Beta, uma ferramenta para remover malwares

Arlindo Pereira — Tue, 01 Feb 2011 11:25:47 +0000

A equipe do IOBit lançou a versão 1.0 Beta do IObit Malware Fighter, uma ferramenta para detectar, remover e bloquear aplicações não desejadas. Dentre as funcionalidades, verificação de inicialização do sistema, processos, rede, arquivos, cookies, navegador, dispositivos USB, ações maliciosas. Veja mais detalhes em IObit Malware Fighter 1.0 Beta – IObit.Com Forums (via).

Posts Relacionados

Cibercriminosos roubaram 3,4 bilhões de dólares de compras online em 2011

Lançado PHP 5.3.6 com correções de segurança

Divulgado local e datas do VI SegInfo - Workshop de Segurança da Informação

Funcionários muitas vezes sacrificam a segurança dos dados por conveniência, diz estudo

50 milhões de vírus e crescendo

Arlindo Pereira — Fri, 28 Jan 2011 09:50:30 +0000

Ontem (27/01) às 3h06 da manhã (Horário de Brasília) foi contabilizado o cinquenta milionésimo vírus (50.000.000º) no banco de dados da AV-Test. O malware em questão, não surpreendentemente, é um arquivo PDF que explora uma falha de segurança no Adobe Reader afetando sistemas Windows.

A evolução dos vírus está exponencial: até 2006, haviam menos de 1 milhão de vírus descobertos por ano; a partir daí, os números foram aproximadamente 6, 8, 12 e 20 milhões para os anos de 2007, 2008, 2009 e 2010. Veja mais detalhes em 50 million viruses and rising – The H Security:: News and Features.

Posts Relacionados

Entenda e evite o funcionamento de exploit CSS XSS para Mozilla Firefox

CIOs usam cada vez mais o armazenamento em nuvem pública

Microsoft lança atualizações para múltiplas vulnerabilidades - 22 no total

93% dos usuários do Java continuam vulneráveis após 1 semana do lançamento da correção

Malware Carberp se atualiza automaticamente, e agora foca também em dados bancários russos

Arlindo Pereira — Tue, 25 Jan 2011 19:00:45 +0000

O malware Carberp, focado em roubo de dados bancários e dito maior concorrente do Zeus, está adicionando características para continuar escondido nos PCs das vítimas. Ele foi descoberto em outubro do ano passado por algumas companhias de segurança e tem habilidade de roubar dados, se disfarçar de arquivos legítimos do Windows e remover softwares antivírus. O Carberp se comunica com um servidor de comando-e-controle (C&C) utilizando tráfego HTTP encriptado com RC4, sempre com a mesma chave, o que tornava-o simples de bloquear usando anti-malwares baseados em tráfego de rede, que funcionam com base num sistema de assinaturas. Agora, ele está usando chaves aleatórias ao fazer requests HTTP, o que basicamente impossibilita o funcionamento desse tipo de sistema. O Carberp também aumentou seu foco: suas versões anteriores eram focadas em roubar dados de usuários de bancos americanos e holandeses; agora ele também consegue capturar dados bancários russos. Veja mais detalhes em Carberp banking malware upgrades itself – Computerworld.

Posts Relacionados

Atualização: NessusDB v1.4.2

BackTrack 4 R2 - Novo release “Nemesis”

Correspondente da BBC mostra como é fácil criar programas maliciosos para celular

Forense Facebook - investigação e busca por evidências em várias plataformas ou dispositivos

Israel e Estados Unidos estariam diretamente envolvidos com o ataque do Stuxnet no Irã, afirma NYT

Arlindo Pereira — Tue, 18 Jan 2011 17:13:26 +0000

O New York Times publicou matéria neste fim de semana apontando Israel e os Estados Unidos como participantes diretos do ataque do worm Stuxnet às centrífugas nucleares iranianas. Segundo o jornal, os dois países teriam participado no desenvolvimento do malware, que teria sido testado por dois anos no complexo de Dimona, no deserto de Negev, em Israel. A matéria cita especialistas das áreas militar e de inteligência com conhecimento de Dimona que afirmam que Israel tem centrífugas praticamente idênticas às do Irã, de forma que ela foi desenvolvida sobre medida. As fontes do jornal afirmam que o worm fez as centrífugas girarem sem controle e que um quinto delas teriam sido destruída. Representantes do governo dos dois países se recusaram a comentar o assunto. Veja mais detalhes em Folha.com – Tec – Israel testou vírus ligado a problema em centrífugas do Irã, diz jornal.

Posts Relacionados

phpMyAdmin redireciona vulnerabilidade de inserção de script

Exploit AutoFill no Safari? Veja a prova de conceito.

ISACA e EC-Council assinam acordo para avanço na profissão de Segurança da Informação

Lançado NetworkMiner 1.0, ferramenta para análise forense em rede