MSN Messenger isca para golpes!

Internautas mal intencionados aproveitam o anúncio de que o MSN Messenger chegará ao fim para aplicar golpes nos desinformados, usando o software da Microsoft como isca.

A Kaspersky Lab descobriu que cibercriminosos chegam a comprar links patrocinados no Google para colocar domínios maliciosos no topo das páginas de resultado.

Ao pesquisar por "MSN Messenger", o primeiro link a aparecer é o do meuportaldownloads.com, que está registrado com dados falsos e tem intuito de distribuir um Trojan bancário - disfarçado como instalador.

Veja mais!

Fraude oferece ingressos para Rock in Rio 2013.

Começou a circular na internet um e-mail fraudulento oferecendo cadastro para receber ingressos gratuitos para o Rock in Rio 2013. O link do e-mail leva a uma página falsa  que solicita os dados do cartão de crédito da vítima e oferece o “Rock in Rio Vip Card” para assistir ao primeiro dia de shows do evento.

A página é um formulário elaborado para roubar os dados de cartões créditos. As informações preenchidas neste formulário serão enviadas para um criminoso.

Veja mais!

Pesquisador revela falhas em roteadores domésticos da Cisco

Descobertas brechas que permitem a exploração de cinco brechas em roteadores sem fio da linha doméstica (Linksys) da Cisco. Quatro falhas encontradas.
As brechas permitem revelar o código-fonte de scripts de configuração do roteador, que permitia acessar o painel de administração a partir de qualquer computador da rede sem que seja necessário conhecer a senha do equipamento.
Em um deles, a vulnerabilidade permite que seja enviado um novo firmware (software básico) para o roteador, permitindo que o criminoso controle todos os aspectos do mesmo.
As falhas poderiam ser exploradas a partir de sites na internet, se estes conseguirem controlar o navegador da vítima para realizar as ações.
Purviance diz ter entrado em contato com a Cisco há um mês, no início de março. Até o momento, as falhas não foram corrigidas.

Veja mais!

‘Falha corrigida’ no Facebook dá falsa sensação de privacidade

A nova timeline do Facebook, vista até agora por apenas alguns usuários, trouxe com ela uma mudança que enfureceu um grupo de ativistas: a lista de eventos nos quais o internauta prometeu comparecer era exibida na página do perfil. Após a reclamação do grupo Europe v. Facebook, a rede social removeu o recurso. No entanto, isso apenas dá uma falsa sensação de privacidade: a informação ainda é pública e pode ser obtida por alguém interessado.
Mesmo que o Facebook até hoje nunca tenha tornado pública a lista de eventos deu uma pessoa, qualquer um sempre teve permissão para visualizar quantas e quais pessoas estarão presentes em um evento público futuro e quais estiverem em eventos passados. Ou seja, qualquer um poderia acessar esses eventos e ter uma lista, pelo menos parcial, daqueles em que alguém esteve.
Embora o trabalho pareça difícil, um programa de computador poderia facilmente localizar eventos na região de uma vítima e procurar em quais deles ela confirmou presença ou, até mesmo, para quais ela foi apenas “convidada”. Softwares como esse já foram criados: em 2010, um pacote com dados de 100 milhões de usuários do Facebook foi publicado na internet.
Os dados de participação em eventos podem revelar informações pessoais, tais como orientação sexual e preferências políticas, que pode ser um risco em potencial!

Texo em partes retirado de: http://www.linhadefensiva.org/ veja a materia no site linha defensiva http://www.linhadefensiva.org/2013/03/falha-corrigida-no-facebook-da-falsa-sensacao-de-privacidade/

Veja mais!

Limpando a bagunça do DNS

      Após propagação do mais novo virus DNSChanger profissionais da area da segurança digital tentam limpar os servidores para se livrar dessa praga.
     É parece que vai demorar um pouco para que os servidores fiquem livre do DNS, pois a praga trafega pela rede infectando qualquer computador que acesse uma pagina da web infectada.
     Após a infecção o virus é capaz de cortar a conecção com a internet deichando o usuário offline.
 

Veja mais!

Para quem procura informações sobre o tão esperado Jogos Olímpicos de Londres 2012

A F-Secure detectou um arquivo malicioso, no formato PDF, que traz uma cópia do calendário das modalidades esportivas que serão disputadas nos Jogos Olímpicos de Londres 2012.

O PDF é na verdade um arquivo do tipo ‘exploit’ que afeta versões antigas do Adobe Reader e Acrobat. O arquivo exploit tenta fazer uma conexão de rede com um site de intercâmbio estudantil baseado em Baotoushi, na China. Mais informações estão disponíveis no site oficial da F-Secure aqui.

Em geral, esse tipo de arquivo explora uma falha em um software ou sistema operacional para invadir o equipamento. Uma vez instalado na máquina, ele roda ‘executáveis’ (.exe), o que pode significar a porta de entrada para vírus, invasão a acessos bloqueados ou o roubo de informações pessoais do usuário.

Os especialistas em segurança da F-Secure recomendam aos usuários cautela ao receber mensagens com links e arquivos relacionados aos Jogos Olímpicos de Londres. Outra dica neste caso é baixar a versão mais recente do Adobe Reader, que pode ser encontrada no link http://get.adobe.com/br/reader/.

O calendário oficial das Olimpíadas de Londres 2012 pode ser encontrado no site do evento.

Veja mais!

ESET descobre malware "Medre"

Os pesquisadores da empresa de segurança ESET na América Latina identificaram um malware (código malicioso) conhecido como Medre. Segundo os pesquisadores, ele já furtou mais de 10 mil arquivos de empresas relacionados a planos e projetos desenvolvidos no software de desenho técnico AutoCAD, da Autodesk. As informações furtadas são enviadas a um servidor baseado na China.

Os especialistas da ESET identificaram que esse malware, do tipo worm, encontra-se ativo desde 2009 e seu principal alvo tem sido o de atacar empresas públicas e privadas situadas na América Latina, das quais 95% delas estão localizadas no Peru. “Trata-se do maior caso de ciberespionagem em grande escala voltado a corporações latino-americanas a utilizar o malware como ferramenta de propagação”, pontua Camillo Di Jorge, Country Manager da ESET Brasil.

De acordo com a investigação dos pesquisadores da ESET, o código malicioso foi identificado em dois domínios pertencentes ao governo peruano. Uma das páginas infectadas é utilizada para processo de seleção de fornecedores para projetos em órgãos públicos.

O Medre é um worm desenvolvido para infectar versões atuais e futuras do AutoCAD, popular programa utilizado por arquitetos, engenheiros e designers que realizam desenhos em 2D e 3D.

“Assim como o Stuxnet, Duqu e o Flamer, trata-se de uma ameaça complexa, com o objetivo específico de permitir que o cibercriminoso não só tenha uma maior efetividade como também um baixo índice de propagação, de modo a evitar que as vítimas e a indústria de segurança da informação sejam alertadas”, afirma Joaquín Rodríguez Varela, Coordenador do Laboratório da ESET na América Latina.

Veja mais!