Arquivo da categoria ‘1’

 

 

5961_banner_oi_torpedo

oitorpedo

Invasores usam página de torpedos de celular para aplicar golpes

Invasão foi registrada nesta semana, no site da operadora Oi.
Confira outras notícias de segurança que marcaram a semana.

Mesmo em sites confiáveis é preciso ter cuidado, como prova uma invasão ao site da Oi descoberta nesta semana. Criminosos inseriram um código que exibia um pedido de confirmação para executar um applet Java em nome da operadora. Se aceito pelo usuário, um vírus era instalado no computador da vítima.

Também nesta semana: estudo aponta insegurança de “perguntas secretas”, Apple “esquece” de falha no Java conhecida há seis meses, proteção em modems e roteadores D-Link é quebrada no dia do lançamento.

Criminosos incluem código malicioso no site de torpedos web da OiAlguma vez você ouviu o conselho para “visitar somente sites confiáveis”? Certamente não nesta coluna, que entende que qualquer site – mesmo sites legítimos e “confiáveis” – podem ser comprometidos por criminosos e aproveitados para disseminar um vírus.

Foi o que aconteceu com uma página da operadora de telefonia Oi nesta semana. O serviço de torpedos web da operadora teve sua página alterada para que um código malicioso tentasse carregar um programa em Java. Se autorizado, o código Java instalava um ladrão de senhas bancárias no computador. Itaú, Bradesco, Nossa Caixa e Santander eram os alvos da praga.

 

Em nota, a Oi confirmou que o website da Oi FM foi alterado por um hacker e afirmou ter corrigido o problema assim que tomou conhecimento do mesmo.

Não se sabe quando exatamente o vírus foi injetado na página da Oi. A invasão foi descoberta pelo grupo de análise de incidentes de segurança, o ARIS, da Linha Defensiva na segunda-feira (18). O ARIS imediatamente notificou a operadora, que retirou o código do ar em poucas horas.

A alteração maliciosa realizada na página fazia com que uma solicitação de autorização do Java fosse exibida na tela. Se o usuário clicasse em “Run”, como instruído na própria janela, o código seria executado e o vírus instalado no computador. Outro site da operadora, o Oi FM, também foi envolvido no ataque. 

Sites legítimos são frequentemente alvo de ataques como esse, que buscam se aproveitar da confiança dos internautas na reputação da página. Em outros casos, mais graves, o código malicioso inserido é capaz de instalar o vírus no sistema sem qualquer interação do usuário, explorando falhas de segurança.

A dica é usar sempre um navegador web atualizado, para não ficar vulnerável a vulnerabilidades conhecidas e corrigidas. A atualização dos plug-ins (como QuickTime, Flash, Adobe Reader, o próprio Java e outros) é igualmente importante, porque, em muitos casos, uma página pode “chamar” um desses plug-ins automaticamente e explorar suas vulnerabilidades.

Mantendo os programas atualizados, basta não cair em golpes como o que apareceu no site da Oi – que pedem confirmação – e você estará protegido da grande maioria desses ataques, sejam eles em sites legítimos ou “suspeitos”. 

FONTE : http://g1.globo.com/Noticias/Tecnologia

Anúncios

Hackers se aproveitaram da epidemia para invadir computadores

Dias atrás circulou na internet um email dizendo que a cantora Madonna teria contraído gripe suína. Mas quem abriu a mensagem, que tinha como título “Madonna pegou gripe suína”, teve uma pequena surpresa: o email era um vírus que permitia que hackers invadissem todo o HD do computador.

Um funcionário da McAfee -empresa especializada em segurança na internet – explicou ao blog “Perez Hilton” que hackers aproveitaram que o assunto está em evidência no mundo inteiro e escolheram uma celebridade conhecida, como Madonna, para espalhar o vírus. “Quem clicar no link que vem no email certamente será infectado”, disse.

Não seria a primeira vez que hackers aproveitam um assunto em voga para espalhar vírus. No Brasil, no início do ano, emails falsos do “BBB” infectavam os internautas incautos.

Fonte G1

ilust-malware1

Vírus da gripe suína vira isca para

golpes na internet

Já foram registrados 146 sites com palavras associadas à epidemia.
E-mails com notícias falsas circulam pela rede.

Especialistas em segurança na internet alertaram nesta segunda-feira (27) sobre o perigo de que o tema “gripe suína” se transforme em um vírus informático, fonte de mensagens spam ou fraudes on-line escondidas atrás de e-mails como “Salma Hayek está contaminada”.

Durante o fim de semana, foram registrados 146 domínios na rede que contêm os termos “swine” e “flu” (porco e gripe, em inglês), segundo o site F-Secure, um sintoma de que a doença será utilizada na internet para diferentes fins, principalmente econômicos.

“Um título de efeito global como ‘Pandemia de gripe suína’ capta a atenção das pessoas, que querem toda a informação que possam conseguir. Os ‘atacantes’ sabem disso e o usam para atrair suas vítimas”, explicou Tony Bradley, analista do Windows Security.

Estes deliquentes da internet poderiam tentar explorar a preocupação e os temores dos internautas para conseguir informação pessoal ou o envio de dinheiro através de falsas propostas.

E-mails suspeitos

Por enquanto um blog da empresa antivírus Mcafee, Mcafee Avert Labs, informou que os e-mails não desejados com o assunto “swine flu” já circulam pela internet, em alguns casos com títulos que incluem o nome de alguém famoso.

“Salma Hayek tem a gripe suína”, é um dos exemplos de um desses correios spam, que também utilizam Madonna para atrair atenção.

Foram encontradas também mensagens fraudulentas com o enunciado “Primeira vítima americana da gripe suína”, “estatísticas da gripe suína nos EUA”, “gripe suína no mundo todo” ou “gripe suína em Hollywood”.

“Vamos ver isso”, disse hoje Dave Marcus, diretor de Investigação de Segurança e Comunicação da Mcafee Avert Labs ao portal especializado em informática SCMagazineUS.com.

Atualizando o antivírus

Marcus assegurou que por enquanto a maior parte desses e-mails contém ligações com portais da internet sobre produtos farmacêuticos, mas alertou que em meados desta semana poderiam se multiplicar os casos de fraudes relacionadas com a gripe.

“Não me surpreenderia ver um vídeo que diga que Salma Hayek está vomitando por culpa da gripe suína e que isso carregasse, de forma oculta, um vírus”, explicou.

Marcus recomendou às empresas que ajustassem seu software de defesa contra spam e suas ferramentas de busca na internet para estar prevenidos perante a gripe suína virtual, e pediu aos usuários da rede que tenham cuidado com mensagens suspeitas.

Fonte G1

conviteorkut1

Convite do Orkut de uma suposta Tatiana Soares.A mensagem possui uma foto chamativa de quem convida e existem diversos links que seriam para aceitar o convite, visitar o perfil da Tatiana e um outro onde seria possível cancelar o recebimento de convites de usuários do Orkut. Todos os links levam ao mesmo conteúdo, um software malicioso identificado como TR/Dldr.Delphi.Gen (AntiVir).

Fonte : http://www.rnp.br/cais/fraudes

convitelucianohuck

Mensagem se passando pelo programa Caldeirão do Huck convidando a vítima a participar do programa. Um link na mensagem que deveria mostrar o convite leva a um software malicioso identificado como Trojan-Downloader.Win32.Banload.abvs (F-Secure).

mairabbb

Cuidado !

Mensagem contendo link que deveria levar a um vídeo em que participante do Big Brother Brasil fala sobre um vídeo íntimo seu que vazou na internet. O link leva a conteúdo malicioso que não estava disponível no momento da análise.

oi

Título: Voce recebeu um Oi fotos de alguem que te acha muito especial..

Mensagem que se passa pela operadora Oi, indicando que a pessoa recebeu uma fotomensagem de um celular. O link para as fotos guarda o software malicioso Suspicious:W32/Malware!Gemini (F-Secure).

Fonte:http://www.rnp.br/cais/fraudes