Posts com Tag ‘virus’

virus_schneider

virus_schneider

Anúncios

BOSTON – Um novo vírus de vigilância cibernética capaz de espionar transações bancárias e roubar senhas de acesso a sites de redes sociais, e-mail e mensagens instantâneas foi identificado no Oriente Médio, de acordo com a Kaspersky Lab, uma importante companhia de segurança na computação.

Conhecido como o Gauss, o vírus também pode ser capaz de atacar infraestrutura crítica e provavelmente foi desenvolvido no mesmo laboratório em que o Stuxnet, praga eletrônica que os Estados Unidos e Israel aparentemente criaram para atacar o programa nuclear iraniano, informou a Kaspersky Lab.

Uma agência das Nações Unidas que assessora países quanto à proteção de sua infraestrutura planeja divulgar um alerta sobre o misterioso novo vírus. “Não sabemos exatamente o que ele faz. Temos alguma ideia. Vamos enfatizar esse ponto”, disse Marco Obiso, coordenador de segurança cibernética da União Internacional de Telecomunicações, ou UIT, em Genebra.

A Kaspersky estima que o número total de vítimas do vírus atinja as dezenas de milhares. Mais de metade dos 2,5 mil casos identificados desde maio surgiram no Líbano, e apenas 43 nos Estados Unidos. Os alvos incluem os bancos libaneses BlomBank, ByblosBank e Credit Libanais, bem como o Citibank, parte do Citigroup, e o serviço de pagamento online PayPal, do eBay.

O Departamento de Segurança Interna dos Estados Unidos anunciou que está analisando a potencial ameaça do Gauss.

Executivos dos três bancos libaneses disseram desconhecer o vírus. Anuj Nayar, porta-voz do PayPal, disse que a companhia estava investigando o assunto, mas que não estava ciente de qualquer alta na “atividade nociva” como resultado do Gauss. Uma porta-voz do Citibank se recusou a comentar.

A Kaspersky Lab não especulou sobre os criadores do Gauss, mas disse que o vírus estava conectado ao Stuxnet e a duas outras ferramentas de espionagem semelhantes, o Flame e o Duqu. O Departamento de Defesa norte-americano se recusou a comentar.

“Depois de estudar o Stuxnet, Duqu e Flame, podemos afirmar com grau considerável de certeza que o Gauss veio da mesma ‘fábrica’ ou ‘fábricas'”, afirmou a Kaspersky em seu site. “Todos esses kits de ataque representam esforços nacionais sofisticados de espionagem cibernética e de guerra cibernética patrocinadas por Estados.”

~\\|//~
 -(o o)- RODRIGO SILVA

O pesquisador australiano Loukas K, conhecido por “Snare”, demonstrou uma forma de atacar um computador Macbook Air usando um adaptador de rede para Thunderbolt durante a conferência de segurança Black Hat, em Las Vegas (EUA). O ataque precisa de acesso físico ao sistema, mas pode ser usado para interferir com a EFI, um sistema que substitui a “BIOS” e que já é usado nos sistemas da Apple.

O Basic Input Output System (“BIOS” ou Sistema Básico de Entrada Saída) é um software armazenado no chip da placa-mãe do computador que realiza funções básicas de interação com o hardware e inicialização do computador. O EFI foi desenvolvido pela Intel para substituir o padrão BIOS e a Apple já o utiliza. Embora já existam ataques contra BIOS, ataques contra o EFI ainda são uma novidade. (mais…)

Um novo tipo de vírus infectou mais de 100 mil smartphones (Android) na China e comprava apps sem a permissão do usuário. O vírus recebeu o nome de MMarketPay. A e foi encontrado em quase 10 lojas diferentes onde enganava os usuários se “disfarçando” de um app legítimo.

Felizmente (se é que podemos dizer assim) os malwares foi encontrado nas lojas de apps nDuoa, GFan, AppChina, LIQU, ANFONE, Soft.3g.cn, TalkPhone, 159.com e AZ4SD, todas chinesas, ou seja a Play Store está livre desse mal.

O vírus fazia tudo sozinho, ele faz equisições automáticas para comprar aplicativos na Mobile Market, loja oficial de aplicativos da China Mobile e ntercepta o recebimento de SMS pelo usuário, captura o código de confirmação enviado pela Mobile Market e consegue decodificar o captcha usado para evitar acessos de robôs.

A TrustGo, empresa que descobriu o vírus, recomenda que não instale apps que estão fora da Play Store, também é sempre bom chegar as avaliações dos usuários para saber a procedência do aplicativo.

~\\|//~
 -(o o)- RODRIGO SILVA

Android é uma excelente opção se você está procurando um telefone “esperto” ou um tablet. Porém, é preciso ter cuidado.

Os alertas de segurança não são poucos, e cada vez mais frequentes. É DroidKungFu pra lá, DroidDream pra cá, e agora 10 aplicativos associados ao famoso e popular  Angry Birds foram retirados pelo Google do Android Market, infectados por um  malware chamado“Plankton”, que envia dados do seu telefone para um servidor na Internet.

Quote:

“Plankton is included in host apps by adding a background service. (The removal of this background service does not affect in any way the functionality of the host app.) This background service is started in the modified onCreate() method of the main activity inside the app. In other words, when the infected app runs, it will bring up the background service. The background service will collect information, including the device ID as well as the list of granted permissions to the infected app, and send them back to a remote server (through an HTTP POST message) — http://www.xxxxxx.com/ProtocolGW/installation.

Agora, repare bem: *ENVIA DADOS DO SEU TELEFONE PARA UM SERVIDOR NA INTERNET*. Um telefone com Android, totalmente integrado com suas contas no Google! Surprise Nail Biting

Velhos adoram dar conselhos, invariavelmente ignorados pelos mais jovens. Mas, ai vai:

  1. O Velhote aqui, do alto dos seus cabelos brancos, não tem nenhum jogo instalado em seu celular. E não é porque sou rabugento (e eu sou!). É porque sou precavido;
  2. Não saia instalando qualquer {jogo, bobagem, aplicativo de origem desconhecida ou obscura, hack com acesso ao root, cheat para games} que aparece no Android Market. Eles não são tão criteriosos quanto a Apple Store;
  3. Faça backup do seu celular regularmente. Afinal, ele hoje está mais para um computador. Trate-o como tal;
  4. Assim sendo, considere utilizar um anti-{virus, malware, trojan, chupa-cabras, coisa-ruim, treco-exquisito}, e – mais um conselho do velhote – se o fizer, use um pago. Nunca gratuito.

Fonte: MobileBeat

~\\|//~
 -(o o)- RODRIGO SILVA