Malware

Malware bancário brasileiro utiliza Dropbox como hospedagem

Classificado como Banload, o malware descoberto pela Trend Micro tem como objetivo o roubo de dados bancários das vítimas infectadas

Profissionais de segurança da Trend Micro detectaram recentemente uma tentativa de ataque por meio da engine de New Domain do produto Deep Discovery, responsável por gerar alertas quando um domínio novo é utilizado. Classificado como Banload, o malware tem como objetivo o roubo de dados bancários das vítimas infectadas.

A primeira detecção feita pelo Deep Discovery Inspector foi a chegada de um e-mail com uma URL utilizando um domínio novo na base de reputação da Trend Micro. Em uma tentativa de burlar regras geralmente existentes em sistemas de segurança para e-mail, o atacante enviou um endereço que direciona o usuário ao download do arquivo malicioso.

O ponto que chamou a atenção foi o redirecionamento para uma URL maliciosa no Brasil que encaminhava o usuário a um download de um arquivo ZIP hospedado no DropBox. O atacante usou da engenharia social para fazer com que as vítimas usassem o link enviado e fossem infectadas: o assunto do e-mail era “Segue o comprovante de depósito”. (mais…)

A cada 3 minutos, uma empresa tem a rede invadida por malware avançado

Malwares conseguem se infiltrar em sistemas corporativos, em forma de anexos e links maliciosos, até uma vez a cada três minutos. É o que mostra o Relatório de Ameaças Avançadas (Advanced Threat Report – ATR) da empresa de segurança FireEye.

Baseado em dados recolhidos de 89 milhões de eventos envolvendo malwares e de dados descobertos pelos pesquisadores da companhia, o estudo aponta que ciberataques ignoram defesas como firewalls, firewall de próxima geração, IPS, antivírus e gateways de segurança. (mais…)

Crackers usam escolha de novo papa para espalhar malware

São Paulo – A empresa de segurança Trend Micro publicou relatório, esta semana, que aponta a eleição do novo papa Francisco como principal isca usada por crackers para disseminar código malicioso na web.

De acordo com a Trend Micro, o método é recorrente. Spammers disparam mensagens para uma larga base de usuários com supostas notícias sobre um tema muito popular, no caso a eleição do novo papa. No e-mail, há links para mais informações que, na verdade, direcionam o usuário para sites maliciosos. O objetivo final é fazer o usuário se confundir e clicar em links que instalam vírus nos computadores das vítimas. (mais…)

Symantec descobre malware incomum usado em ataques contra Coreia do Sul

Fornecedores de segurança analisaram o código usado nos ataques cibernéticos contra a Coreia do Sul e encontraram componentes maliciosos ??projetados para destruir os computadores infectados.

Um pesquisador da Symantec descobriu que esse componente, escondido dentro de um malware do Windows usado nos ataques, tinha como objetivo limpar as máquinas com Linux.

O malware, chamado de Jokra, é incomum, disse a empresa. “Normalmente não vemos componentes que funcionam em múltiplos sistemas operacionais, então é interessante descobrir que os crackers incluíram um componente para limpar o Linux dentro de uma ameaça Windows”, completou a companhia em seu blog. (mais…)

Um terço dos PCs do mundo está com malware, indica estudo

Cerca de um terço (32%) dos computadores analisados em todo o mundo estava infectados por malwares em 2012, de acordo com um relatório liberado pela PandaLabs na semana passada. No ano passado, o número de ameaças online no banco de dados da empresa de antivírus chegou a 125 milhões, sendo que a empresa estima ter encontrado 27 milhões de novas variantes de malwares no período.

O número médio de novas ameaças criadas a cada dia chega a 74 mil, sendo que os Cavalos de Troia  (Trojan) continuam representando sendo maioria. Em 2012, três em cada quatro infecções foram causados ??por Trojans (76,5%) – crescimento de dez pontos percentuais em relação ao ano anterior. (mais…)

Malware usa smartphone Android para infectar o PC e gravar conversas

A empresa de segurança Kaspersky Lab identificou o primeiro aplicativo malicioso para Android já visto que parece ser projetado não para atacar o smartphone em si, mas sim qualquer PC que seja posteriormente conectado a ele.

Descoberto no Google Play (sim, a loja online hospeda malwares, apesar das tentativas da gigante de limpá-la), o código arbitrário tem como alvo pessoas que falam russo; e se disfarça como um utilitário para limpeza de memória do smartphone. Ao baixar o app, as vítimas acabam com três arquivos malware em qualquer cartão SD conectado a seus smartphones.

Qualquer PC que se conecta ao celular no modo emulação USB (que identifica os celulares como se fossem unidades de disco externas) e velho o bastante para impedir o Autorun do Windows, acabará atingido pelo Backdoor.MSIL.Ssucl.a.

Essa é uma nova forma de ataque a PCs, mas por que um engenheiro de malware faria isso?

Estranhamente, o primeiro propósito do código é gravar qualquer áudio detectado pelo microfone embutido da máquina, salvando-o em um arquivo que, então, é enviado a um servidor em um formato criptografado.

O malware também tem acesso total ao smartphone, mas essa pode ser uma atividade secundária.

“Genericamente falando, salvar o autorun.inf e um arquivo PE em um flash drive é uma das formas mais simples de distribuir malwares”, afirmou o pesquisador da Kaspersky Lab, Victor Chebyshev. “Ao mesmo tempo, fazendo isso por meio de um smartphone e, então, esperando por uma conexão com o PC é um vetor de ataque completamente novo.”

A dependência do Autorun fortemente sugere que o malware estava deliberadamente procurando por vítimas que executam versões do Windows anteriores ao 7 – uma população em declínio em países como o Reino Unido e EUA, mas ainda notável em ex-repúblicas soviéticas.

O Google removeu os dois aplicativos associados ao ataque da loja online, mas não antes deles serem baixados por milhares de usuários.

Malware usa smartphone Android para infectar o PC e gravar conversas – Mobilidade – IDG Now!.

Alerta: Malware ataca servidores HTTP baseados em Java

Pesquisadores em segurança da empresa de antivírus Trend Micro identificaram um tipo de malware que tem como alvo servidores HTTP baseados em Java. O vírus, com função backdoor (porta dos fundos), permite que crackers executem comandos maliciosos nos sistemas de base.

A ameaça, conhecida como BKDR_JAVAWAR.JG, vem em forma de JavaServer Page (JSP), um tipo de página que pode ser implantada e servida apenas por um servidor web especializado em servlet container, como o Apache Tomcat.

Uma vez que essa página é implantada, o cracker pode acessá-la remotamente e utilizar as funções do browser, realizar uploads e downloads, editar, excluir, ou copiar arquivos do sistema infectado utilizando uma interface web. Essa é uma funcionalidade similar a fornecida por backdoors baseados em PHP, popularmente conhecidos como PHP web shells. (mais…)

Pesquisadores descobrem primeira rede Android de ‘celulares-zumbi’

Rede se espalha por todas as operadoras dos EUA e usa telefones contaminados com trojan para disparar SMS spams.

Spammers construíram a primeiro botnet Android – formada por aparelhos infectados em todas as principais operadoras móveis dos EUA. Essa rede está sendo usada para enviar spam via SMS, alertam pesquisadores de segurança.

A botnet foi descoberta no início de dezembro por duas empresas de segurança, a Cloudmark e a Lookout Mobile Security.

A rede cresce quando os usuários instalam um aplicativo de jogo malicioso que contém o trojan SpamSoldier. O dispositivo infectado então se comunica com um servidor de comando-e-controle (C&C), recebendo instruções para enviar mensagens para mais de 100 números. (mais…)

Vírus que ataca servidores de Linux adiciona código em páginas web

Nova praga digital age como ‘rootkit’ e se esconde no sistema.
Código adicionado às páginas ataca visitantes com Windows.

Um administrador de sistemas publicou na lista de segurança “Full Disclosure” uma informação sobre um servidor Linux que foi comprometido para alterar as páginas web servidas com um código capaz de infectar sistemas Windows de visitantes.

O código, que era até então desconhecido, infecta o sistema Linux agindo como um “rootkit”. Em outras palavras, o programa não aparece na lista de tarefas em execução do sistema. Ele é injetado diretamente no kernel para alterar funções do sistema operacional. De acordo com uma análise da fabricante de antivírus Kaspersky, a praga foi especificamente desenvolvida para atacar sistemas 64-bit baseados na distribuição Debian Squeezy. (mais…)

Malwares para Android têm crescimento gigantesco nos últimos três meses

Aproveitando a popularidade do sistema operacional da Google, cibercriminosos usam softwares maliciosos e adwares para roubar informações dos usuários.

De acordo com o site Convergência Digital, um levantamento da empresa de segurança Trend Micro apontou que os softwares maliciosos para Android tiveram um salto de 30 mil para aproximadamente 175 mil no período de julho a setembro deste ano. O relatório ainda revelou que somente 20% dos donos de aparelhos com o sistema operacional móvel da Google usufruem de algum tipo de mecanismo de segurança.

“Além do número de usuários que usam aplicativos de segurança ser baixo, é preciso que as pessoas entendam quais permissões os aplicativos demandam antes de aprová-las, para não correr o risco de compartilhar informações confidenciais sem intenção”, alertou Hernám Armbruster, o vice-presidente da Trend Micro no Brasil. (mais…)

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!