terça-feira, 2 de outubro de 2012
terça-feira, 28 de agosto de 2012
Trojan ZitMo ataca de novo utilizadores de banca online através do BlackBerry e Android
A banca online é hoje em dia uma alternativa mais cómoda e rápida de realizar transacções e consultas bancárias para muitos utilizadores. No entanto, há que ter especial precaução ao utilizar este tipo de serviços, tanto no computador como no dispositivo móvel, já que onde há dinheiro, haverá sempre também quem lhe queira deitar a mão de forma fraudulenta.
No final de 2010 apareceu o Trojan ZEUS para smartphones (ZEUS-in-the-Mobile, ou ZitMo), tornando-se no primeiro programa malicioso para dispositivos móveis que roubava códigos de autenticação de transacções bancárias (mTAN, mobile transaction authentication number), que são enviadas frequentemente por SMS.
Nos últimos meses, os ataques do ZitMo tornaram-se mais específicos, apontando principalmente aos utilizadores de Android e Blackberry. Mais concretamente, foram detectados cinco novos ficheiros deste Trojan: quatro para Blackberry e um para Android. Até agora, não se tinha registado qualquer ataque activo e concreto contra a plataforma Blackberry.
Os ataques do ZitMo foram desenvolvidos em vários países europeus como Espanha, Polónia e Alemanha, e em todos os casos os SMS dirigiram-se a números C&C que pertencem ao operador Tv2 da Suécia. No caso do Android, algumas versões do ZitMo (desenvolvidas há menos de um mês) apresentam-se como “actualizações de certificados” ou “apps de segurança” - como na imagem da esquerda -, que após serem instaladas continuam a trabalhar em segundo plano, mesmo que se feche a aplicação.
Chaves para entender o funcionamento de ZEUS
No início, a versão para PC do ZEUS seguia o seguinte comportamento: quando o utilizador infectado tratava de visitar a página do seu banco para se autenticar no sistema, o ZEUS modificava a página web no navegador de tal maneira que os dados pessoais que o utilizador introduzia não chegavam ao banco, mas antes ao servidor de administração da botnet.
Era, ainda, incluído um campo onde se pedia ao utilizador que introduzisse o modelo e número de smartphone, supostamente para renovar os seus certificados. Ao fim de algum tempo, o utilizador recebia no número indicado um SMS que lhe pedia que instalasse um novo certificado de segurança através de um link que não era mais do que uma porta para a versão móvel do Trojan Zeus, cuja principal função é enviar para os telefones dos criminosos as mensagens SMS indicadas no corpo do Trojan.
Utilizando o login e senha do utilizador, os cibercriminosos autenticam-se no sistema de banca online da vítima e tratam de executar a transacção (por exemplo, enviar dinheiro da conta do utilizador para a sua própria conta).
Para realizar a transacção é precisa uma confirmação adicional através do código de autorização que o banco envia por SMS para o telefone infectado do cliente, que de imediato o envia para o telefone do criminoso, permitindo-lhe utilizar o mTAN roubado e confirmar a transacção.
No final de 2010 apareceu o Trojan ZEUS para smartphones (ZEUS-in-the-Mobile, ou ZitMo), tornando-se no primeiro programa malicioso para dispositivos móveis que roubava códigos de autenticação de transacções bancárias (mTAN, mobile transaction authentication number), que são enviadas frequentemente por SMS.
Nos últimos meses, os ataques do ZitMo tornaram-se mais específicos, apontando principalmente aos utilizadores de Android e Blackberry. Mais concretamente, foram detectados cinco novos ficheiros deste Trojan: quatro para Blackberry e um para Android. Até agora, não se tinha registado qualquer ataque activo e concreto contra a plataforma Blackberry.
Os ataques do ZitMo foram desenvolvidos em vários países europeus como Espanha, Polónia e Alemanha, e em todos os casos os SMS dirigiram-se a números C&C que pertencem ao operador Tv2 da Suécia. No caso do Android, algumas versões do ZitMo (desenvolvidas há menos de um mês) apresentam-se como “actualizações de certificados” ou “apps de segurança” - como na imagem da esquerda -, que após serem instaladas continuam a trabalhar em segundo plano, mesmo que se feche a aplicação.
Chaves para entender o funcionamento de ZEUSNo início, a versão para PC do ZEUS seguia o seguinte comportamento: quando o utilizador infectado tratava de visitar a página do seu banco para se autenticar no sistema, o ZEUS modificava a página web no navegador de tal maneira que os dados pessoais que o utilizador introduzia não chegavam ao banco, mas antes ao servidor de administração da botnet.
Era, ainda, incluído um campo onde se pedia ao utilizador que introduzisse o modelo e número de smartphone, supostamente para renovar os seus certificados. Ao fim de algum tempo, o utilizador recebia no número indicado um SMS que lhe pedia que instalasse um novo certificado de segurança através de um link que não era mais do que uma porta para a versão móvel do Trojan Zeus, cuja principal função é enviar para os telefones dos criminosos as mensagens SMS indicadas no corpo do Trojan.
Utilizando o login e senha do utilizador, os cibercriminosos autenticam-se no sistema de banca online da vítima e tratam de executar a transacção (por exemplo, enviar dinheiro da conta do utilizador para a sua própria conta).
Para realizar a transacção é precisa uma confirmação adicional através do código de autorização que o banco envia por SMS para o telefone infectado do cliente, que de imediato o envia para o telefone do criminoso, permitindo-lhe utilizar o mTAN roubado e confirmar a transacção.
segunda-feira, 27 de fevereiro de 2012
Retire seu histórico de navegação Google ... Antes que seja tarde demais
Hoje ainda existe a possibilidade de apagar essa informação, seguindo os passos em baixo:
1. Vá ao Google.com e entre na sua conta.
2. Use o menu suspenso ao lado do seu nome no canto superior direito para aceder ás configurações.
3. Localize a seção Serviços e verá um link para "Ver, habilitar ou desabilitar o histórico da web." Aqui pode remover todo o seu histórico da Web ou itens selecionados. Quando desativar, o Histórico da Web permanecerá desligado até que volte a ligá-lo novamente.
quarta-feira, 4 de janeiro de 2012
ESET Portugal alerta para vírus no Facebook
A ameaça surge através de um e-mail que não apresenta origem, nem fonte, mas usa o nome de dois meios de comunicação conhecidos (RTP e Techcrunch) como forma de convencer os utilizadores a descarregar um trojan.
A ativição do Timeline pode ser feita há já algum tempo, no entanto no e-mail é referido que esta funcionalidade é nova e que quem não consegue esperar mais pode seguir uma explicação da RTP para obter o “novo perfil em três minutos”.
O e-mail explica então que o site Techcrunch desenvolveu este método e descreve as etapas necessárias para activar o novo perfil. De seguida, é introduzida uma instrução falsa que recomenda ao utilizar o download de um ficheiro denominado Facebook-Config para facilitar todo este processo, deixando o vírus entrar no sistema.
Nuno Mendes da ESET Portugal explica que: “Considerando o Facebook como a maior rede social da actualidade, com mais de 4 milhões de utilizadores em Portugal, estes ataques de phishing acerca de um assunto tão recente como a funcionalidade Timeline, podem facilmente contribuir para um crescente número de computadores infectados.”
A ESET alerta assim para o perigo de aceder a este link, pois trata-se de um vírus para sistemas operativos Windows.
* fonte: EDC
Subscrever:
Mensagens (Atom)