Tópicos | malwares

Um estudo feito pela empresa de inteligência cibernética CloudSEK identificou o aumento de atividade hacker no YouTube. Os golpes mais comuns na plataforma são feitos através de vídeos com tutoriais de softwares pagos, como o Adobe Photoshop, Premiere Pro, AutoCAD e outros. 

Conforme o relatório, houve o aumento mensal entre 200% e 300% de vídeos com descrições com infostealers, como Vidar, Redline e Raccoon, que são malwares ladrões. Os hackers publicam o conteúdo que ensina como baixar e instalar o aplicativo de forma ilegal e vídeos feitos por IA no Synthesia e D-ID, capazes de gerar imagens com humanos. 

##RECOMENDA##

O CloudSEK destacou que esses programas de IA são usados para fins educativos, de recrutamento e promocionais. Contudo, os criminosos começaram a utilizar para invadir o computador da vítima e roubar dados após o download. 

A empresas elencou as informações coletadas pelos criminosos: 

- Dados do navegador: senhas, cookies, dados de extensão, preenchimentos automáticos, detalhes de cartão de crédito, entre outros;

- Dados e credenciais da carteira criptográfica; 

- Dados e credenciais do Telegram;

- Arquivos: .txt, documentos, planilhas do Excel, apresentações do PowerPoint, etc. Eles conseguem raptar essas informações usando um File Grabber; 

- Informações do sistema: endereço IP, caminho do malware (somente Redline e Vidar), fuso horário, localização, especificações do sistema, etc.

Como os grandes aplicativos, o Whatsapp não poderia ficar de fora. O mensageiro instantâneo, para aparelhos Android, enfrenta uma grande falha de segurança. Segundo o consultor de segurança digital Bas Bosschert. a falha levaria ao livre acesso ao histórico do app por meio de outros aplicativos. Bosscherf ainda afirma que a falha acontece no momento em que se criptografa o back up das mensagens. 

O que preocupa os consultor de segurança digital, é que ao que tudo indica, o Whatsapp usa a mesma criptografia em todos os casos, ou seja, não cria uma nova chave de encriptação para cada usuário. Segundo Bosschert a medida que as pessoas permitem que um app malicioso leia as informações do cartão microSD, onde, em muitos casos, ficam armazenados os apps para liberar a memória interna dos smartphones, já torna-se possível roubar as mensagens do Whatsapp. "Como a maioria das pessoas permite tudo em seus aparelhos Android, isso não é um problema", disse Bosschert. Afirmando ainda, sobre o possível rumor de que Mark Zuckerberg teria comprado o whatsapp exclusivamente para ter acesso ao banco de dados dos usuários do app. "O Facebook não precisava ter comprado o WhatsApp para ler suas mensagens", disse em entrevista ao site Marshable.

##RECOMENDA##

Para que esses aplicativos malicioso entrem no sistema operacional do Android, basta o usuário ter o azar de baixar um app falso na própria Google Play. Após instalado, automaticamente o aplicativo teria a permissão de visualizar as informações sem que o usuário perceba que isto está acontecendo. Segundo uma pesquisa feita pela companhia de segurança digital D-SecureLabs, cerca de 97% dos ataques por malwares em dispositivos móveis tem como alvo aparelhos com o sistema Android. O WhatsApp ainda não se pronunciou sobre o caso. 

Isto lembra o caso que aconteceu com o Snapchat, no ano ano passado, que um grupo de pesquisadores de segurança da Gibson Securuty descobriram uma falha na API do aplicativo e ao anunciar o problema, a empresa responsável pelo Snapchat não deu ouvidos. Logo em seguida, como se fosse uma profecia, caíram na internet os logins e números de telefones de aproximadamente 4,6 milhões de usuários. Resta esperar para ver se Marck Zuckerberg dará atenção ao consultor de segurança digital, ou irá esperar para ver. 

 

Uma pesquisa recente, feita por Ariel Sanchez, da IOActive, mostrou que não é seguro fazer transações nas versões mobile dos aplicativos de bancos. De acordo com Sanchez, a análise de 40 aplicativos das 60 instituições famosas pelo mundo mostraram falhas que podem permitir que hackers interceptem dados pessoais, controlem aparelhos para efetuar transações e instalem malwares. 

“Os apps de bancos foram adaptados para mobile, mas criaram um desafio de segurança grande para as empresas. Como mostra essa pesquisa, os padrões de segurança devem ser aumentados para essas soluções”, afirmou Sanchez.

##RECOMENDA##

O que a análise feita por Sanchez revelou?

- 40% dos apps não validam certificados SSL;

- 50% apresentam vulnerabilidade a injeções de JavaScript;

- 90% dos apps, que por não precisarem de SSL durante a navegação, permite que o tráfego seja interceptado, e uma das consequências disso é que conteúdos falsos sejam adicionados.

O Dia dos Namorados - 12 de junho - é uma data de alto interesse para os cibercriminosos também. Eles se aproveitam do apelo da data para disparar golpes relacionados ao romantismo, com o objetivo de enganar e roubar as informações e dinheiro ou fazer com que o consumidor clique em links maliciosos. Os golpes podem surgir em seu e-mail ou serem direcionados por mensagens de texto ou via mídias sociais.

Veja lista alguns exemplos de truques comuns na data:

Spam com o tema  – os remetentes de spams enviam e-mails com propagandas de relógios, rosas e outros produtos românticos com preços competitivos. Os links direcionam o consumidor a sites maliciosos que pedem os dados do cartão de crédito e informações pessoais e o consumidor acaba pagando por um produto que nunca receberá.

##RECOMENDA##

Esse tipo de ataque tem se tornado recorrente porque os spammers utilizam uma técnica chamada "snowshoe spamming", na qual disseminam spam por vários endereços da Internet para escapar dos filtros. Em muitos casos, empresas de "marketing" falsas e/ou suspeitas são usadas para enviar e-mails em massa.

E-cards perigosos – muitos namorados gostam de enviar cartões no dia 12. Não abra um e-card de alguém que não conhece. Ao clicar no link de um cartão falso, é possível fazer o download de um malware em seu dispositivo.

Em um exemplo recente, internautas receberam um e-card que parecia vir de um site de cartões legítimo, mas, quando o abriram, foram direcionados para o download da "última versão do Flash Player". Ao concordarem, foi instalado no equipamento um vírus que acessa os contatos e outras informações pessoais.

Golpes de namoro on-line – nesta época do ano, solteiros(as) procuram alguém especial na Internet. Ao visitar sites de relacionamento ou classificados on-line, lembre-se de que os remetentes de spams geralmente postam perfis falsos a fim de tentar atrair as vítimas para que enviem dinheiro, objetos de valor ou informações pessoais. É possível até ser abordado em uma rede social ou por e-mail por alguém que afirma estar à procura de um relacionamento.

Pesquisas perigosas – antes de conectar-se à Internet para pesquisar o presente perfeito do Dia dos Namorados, tenha em mente que spammers estão prontos para direcioná-lo a sites falsos que oferecem produtos abaixo do preço de mercado. Atraídos, os clientes inserem o número do cartão de crédito e informações pessoais para realizar a compra. O criminoso, no entanto, não terá apenas as informações do cartão de crédito do consumidor desavisado, mas também dados suficientes para roubar sua identidade.

Aplicativos mal-intencionados – muitos aplicativos românticos desenvolvidos para o Dia dos Namorados são, na verdade, ameaças disfarçadas que transformarão seu dispositivo em distribuidor de spams e malwares.

Em um exemplo de 2011, foi possível encontrar uma publicação no Facebook para um "Dia dos Namorados Especial" (referente ao Valentine’s Day nos Estados Unidos) que convidava os que clicassem o link para enviar um poema de amor para alguém especial. Assim que fosse acessado, o link enviava spams para os murais do Facebook de seus amigos com atualizações de status ou pesquisas que pediam informações pessoais.

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando