Tópicos | Kaspersky Lab

Kaspersky Lab apresenta seu novo aplicativo para dispositivos móveis, o Kaspersky QR Scanner. O programa é compatível com Android e iOS e, além de decifrar informações de códigos QR, alerta usuários sobre links potencialmente perigosos que eles contenham.

De acordo com a empresa, criminosos estão constantemente criando novos truques para atrair usuários para sites maliciosos. Um artifício que se tornou popular recentemente é criptografar um link de phishing em um código QR.

##RECOMENDA##

“Hoje, os cibercriminosos estão escondendo links em códigos QR, por isso precisamos de um scanner seguro. Amanhã, se eles aprenderem a enviar links via rádio ou anexar um leitor de cartões de pontos para telefones, teremos de protegê-los também”, ressalta o gerente Sênior de Produtos da Kaspersky Lab, Alexey Chikov.

Além dos endereços de sites, o scanner detecta quaisquer textos codificados em códigos QR, bem como informações de contato, e configurações de Wi-Fi para conectar um dispositivo à rede.

O Kaspersky QR Scanner pode ser baixado gratuitamente na App Store e Google Play.

Um ataque direcionado bem-sucedido contra uma grande empresa pode causar danos de até US$ 2,4 milhões. Essa informação foi fornecida pela B2B International que, juntamente com a Kaspersky Lab, realizou neste semestre, a Pesquisa de Riscos Globais de Segurança Corporativa de Tecnologia da Informação (TI) de 2013. Esses criminosos contam com recursos financeiros substanciais e uma ampla especialização em TI. Além disso, os objetivos finais desses ataques geralmente são informações confidenciais ou secretas de uma determinada companhia.

Destes US$ 2,4 milhões, aproximadamente US$ 2,17 milhões resultam diretamente do incidente, na forma de perdas decorrentes de vazamentos de dados críticos, interrupções nos negócios e despesas com serviços especializados de recuperação, como advogados e especialistas em segurança. Depois, é preciso encarar uma conta adicional de aproximadamente US$ 224.000 em medidas tomadas para evitar que estes fatos ocorram novamente, como atualização de software e hardware, contratação e treinamento de funcionários.

##RECOMENDA##

Já entre empresas de pequeno e médio porte os prejuízos são visivelmente menores, na base de aproximadamente US$ 92.000 por incidente, mas considerando o tamanho das companhias, o golpe sofrido ainda é enorme. Desses US$ 92.000, aproximadamente US$ 72.000 destinam-se diretamente à recuperação do incidente, enquanto os outros US$ 20.000 são investidos em evitar situações semelhantes no futuro.

Enquanto a  quantidade de spams no mundo no último trimestre caiu 2,4% em relação aos três meses passados e agora representa 68,3% do tráfego total de emails globais, a proporção de spams maliciosos aumentou mais de 1,5% em relação ao trimestre anterior. A maioria dos programas maliciosos propagados por mensagens buscavam conseguir dados de contas de usuários, senhas e informações financeiras confidenciais.  E como 2013 foi um ano rico em eventos que capturaram a atenção do público, como o parto real no Reino Unido, Edward Snowden caçado pelo FBI, e o acidente de trem na Espanha, os hackers aproveitaram essas notícias para espalharem malware. O levantamento foi realizado pela Kaspersky Lab.

Já quanto as regiões dissipadoras de spams, não houveram muitas mudanças significativas. A Ásia se manteve como a primeira fonte regional, seguida pela América do Norte e Europa Ocidental. A América Latina manteve-se em quinto lugar. O Brasil não aparece na lista de países com maior incidência de spams.

##RECOMENDA##

Os links embutidos em todas as mensagens de sites comprometidos desviaram os usuários para páginas infectadas com um dos mais famosos blocos de exploração: o Blackhole. Depois que os usuários acessaram o link, o Blackhole começou a procurar vulnerabilidades nos programas instalados em seus computadores, e, quando encontrou uma brecha, fez o download de vários malwares, incluindo spyware Trojans destinados a roubar dados pessoais da vítima.

Um falso aplicativo de segurança para Android recentemente descoberto é um possível componente móvel do vírus bancário Zeus, afirmaram pesquisadores do Kaspersky Lab.

Chamado de Android Security Suite Premium (ou Suite de Segurança Android Premium, em tradução livre), o app é capaz de roubar mensagens SMS e enviá-las a um servidor remoto. Quando carregado, exibe uma imagem de um escudo que, por muito tempo, foi associado a programas de falsos antivírus do Windows, conhecidos por FakeAV ou scareware.

##RECOMENDA##

"Como eu poderia me esquecer de um logo tão identificável", disse o analista de pesquisa de malwares da empresa de antivírus Webroot, Nathan Collier, em um post sobre a nova ameaça. "Agora que os desenvolvedores do popular malware FakeAV entraram no mundo da mobilidade, esperamos ver muitas outras variações como essa."

No entanto, esse pode não ser um scareware móvel, mas uma nova variante do ZitMo - o Zeus dos dispositivos móveis, afirmou um analista sênior de malware da Kaspersky Lab, Denis Maslennikov.

Zitmo é um app malicioso que atinge dispositivos móveis e é utilizado por cibercriminosos em conjunto com o trojan Zeus, com o objetivo de roubar dinheiro de contas bancárias online. Ele apareceu em 2010, como uma resposta às medidas de segurança que bancos online tomaram para proteger usuários.

O propósito dele é roubar números para autorização de transações online enviados pelos bancos aos seus clientes via SMS. Sem esses números, os crackers não seriam capazes de autorizar transações iniciadas com credenciais roubadas.

Segundo Maslennikov, o registro de informações para o domínio onde o Android Security Suite Premium envia as mensagens de SMS roubadas corresponde com o registro de informações de 2011 do domínio de comando-e-controle do Zeus. Isso, juntamente com a funcionalidade do aplicativo de roubo de SMS, é provavelmente a nova versão do ZitMo.

Maslennikov afirma ainda que, mesmo o aplicativo exibindo um código de ativação quando aberto, ele não mostra alertas falsos de segurança e não pede dinheiro aos usuários, como scarewares fazem. "Não é um falso AV - 100%"

Pesquisadores da Kaspersky ainda estão analisando como o app malicioso está sendo distribuído.  Maslennikov diz que é possível que, como na versão anterior do ZitMo, estão utilizando engenharia social para persuadir vítimas a baixá-lo.

O vírus de computador Zeus tem a habilidade de injetar pop-ups em sites de bancos online quando estes são abertos em computadores infectados. Essa funcionalidade foi utilizada no passado, para distribuir o ZitMo como atualização de segurança de bancos alvos.

De um jeito parecido, o Android Security Suite Premium poderá ser anunciado como um produto de segurança gratuito para Android, oferecido às vítimas bancárias.

Como foi recomendado por pesquisadores no passado, usuários não devem apenas instalar apps Android baixados do site oficial, o Google Play, mas também se manter informado sobre o aplicativo e baixar estatísticas que determinam se ele é confiável.

Páginas

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando