Tag Archives: malware

  • 0

Número de vítimas de ladrões de senhas cresce 60%

Tags : 

Share

O uso de malware para coletar as senhas dos internautas cresceu significativamente em 2019. De acordo com os dados da Kaspersky, o número de usuários que sofreram ataques envolvendo roubo de senhas atingiu um pico de 940 mil pessoas – aumento de 60% em comparação com o primeiro semestre de 2018, quando este número ficou abaixo de 600 mil.

O roubo de senhas (Password Stealing Ware – PSW) é uma arma importante no kit dos cibercriminosos para sabotar a privacidade dos internautas. Este tipo malware obtém dados diretamente dos navegadores das vítimas e utiliza vários métodos. Muitas vezes, essa informação é sensível e inclui detalhes de acesso para serviços online, bem como informações financeiras – senhas salvas, dados pessoais para preenchimento automático e detalhes de cartões de pagamento salvos.

Além disso, algumas famílias deste malware são projetadas ainda para roubar cookies de navegador, arquivos de um local específico (por exemplo, o desktop). Além de dados de apps, como serviços de mensagens.

Nos últimos seis meses, a Kaspersky detectou altos níveis de atividade desses ladrões na Europa e na Ásia. Mas, frequentemente, o malware atingiu usuários na Rússia, Índia, Brasil, Alemanha e EUA.

Um dos trojans Stealer mais difundidos é o Azorult multifuncional, detectado em mais de 25% dos computadores em que a Kaspersky identificou um malware do tipo Trojan-PSW.

“Os internautas modernos estão cada vez mais ativos e contam com a internet para realizar tarefas rotineiras. Isso torna seus perfis digitais mais lucrativos para o criminoso, pois estão recheados de informações pessoais que serão monetizadas de várias maneiras. Ao armazenar com segurança suas credenciais, os consumidores podem usar os serviços online com a confiança de que suas informações não serão colocadas em risco. Para adicionar uma proteção maior, é possível usar uma solução de segurança para cuidar das senhas”, observa Alexander Eremin, pesquisador de segurança da Kaspersky.

Para garantir a segurança das senhas e credenciais digitais, já que infelizmente 44% dos brasileiros as compartilham, a Kaspersky recomenda:
– Tenha em mente que suas credenciais e senhas são tão pessoais quanto seus segredos. Sendo assim, não as compartilhe em hipótese alguma.
– Instale sempre as atualizações e correções dos programas instalados em seu dispositivo, pois isso é importante para fechar possíveis brechas de segurança que são usadas pelos cibercriminosos para infectar o dispositivo com malware.
– Se você ainda não conta com uma proteção, avalie as opções de gerenciadores de senhas disponíveis e escolha uma solução confiável como o Kaspersky Password Manager, que além de proteger as credenciais, ainda armazena com segurança documentos como passaportes, carteiras de motorista e cartões bancários.

Fonte: Kaspersky Daily

Share

  • 0

Não ajude o ladrão! Proteja seu celular com senha

Tags : 

Share

Batedores de carteira estão atentos aos telefones celulares desde o início, logo que os dispositivos apareceram. Os primeiros modelos custavam caro, então revendê-los era bastante lucrativo.

Infelizmente, os criminosos continuam prosperando no mundo de hoje dominado por smartphones. A maioria não é exatamente barata, e aquilo que carregam vale ainda mais.

Por que os batedores de carteira roubam celulares?
Tudo poderia ter sido completamente diferente, mas as pessoas foram preguiçosas demais para colocar senhas em seus smartphones. Um telefone que não pode ser desbloqueado não pode ser revendido, o que o torna inútil.

Alguns dispositivos Android não permitem que as configurações de fábrica sejam restauradas sem o uso do PIN, então roubá-los para fazer dinheiro rápido não é bem uma opção.

E o mais importante: sem o código, o conteúdo também não pode ser acessado. Afinal de contas, hoje em dia, os smartphones são tesouros portáteis de diversos dados, desde aplicativos de internet banking até contas de e-mail e perfis de redes sociais, então só perdê-los podem trazer consequências terríveis.

Contudo, apenas 48% das pessoas que entrevistamos se dão ao trabalho de proteger seus dispositivos móveis com um código PIN ou uma senha. Isso explica muito bem por que os batedores de carteira continuam atuando nesse tipo de golpe.

Se todos adotassem essa medida de segurança simples, o mercado clandestino de telefones passaria por dificuldades, pois a revenda ficaria mais difícil, consequentemente, o número de ocorrências desse tipo diminuiria.

Apenas configure uma senha!

Para resumir: não ajude os batedores de carteira, configure uma senha. Um simples PIN de 4 dígitos (ou melhor ainda, 6 dígitos) já é suficiente, ou mesmo uma senha completa. Se achar que a autenticação biométrica ou por reconhecimento facial é mais conveniente, experimente esses métodos (apesar de recomendarmos que se informe sobre eles primeiro; veja nossos posts sobre leitura de impressões digitais e desbloqueio por reconhecimento facial).

Se quiser aumentar as chances de recuperar o seu dispositivo roubado e ter a certeza de que suas informações não cairão em mãos erradas, considere usar um sistema antirroubo – alguns já estão integrados nos sistemas operacionais dos smartphones. No iOS, a funcionalidade chama-se Buscar iPhone; e no Android, Encontre meu dispositivo. Essas funcionalidades usam dados de geolocalização para ajudar a rastrear o dispositivo desaparecido, e podem bloqueá-lo ou até mesmo apagar sua memória se necessário.

Para o Android, outos aplicativos podem aumentar a segurança de seus dispositivos e dados. Por exemplo, nosso Kaspersky Internet Security para Android não apenas detecta programas maliciosos em smartphones e tablets, como também inclui o módulo Antirroubo, que possui as seguintes funcionalidades:

● Localiza o dispositivo;
● Bloqueia o aparelho;
● Dispara um alarme sonoro estrondoso que não pode ser silenciado sem o código PIN;
● Tira fotos discretamente com a câmera frontal para ajudar a identificar o ladrão;
● Apaga dados pessoais e outras informações do dispositivo.

Você pode baixar o Kaspersky Internet Security for Android aqui. A versão básica é gratuita e inclui o componente Antirroubo.

Para proteger seus desktop ou notebook, ou de sua empresa, você pode adquirir os antivírus Kaspersky aqui.

Dica de Segurança oferecida por Blog oficial da Kaspersky Lab.

Share

  • 0

Malware ataca PDVs e sistemas de processamento de cartões no Brasil

Tags : 

Share

Cavalo de Troia Flokibot opera criando pequenas botnets — tipicamente formadas por menos de 50 máquinas comprometidas.

Nas últimas semanas, a equipe de engenharia e resposta a ameaças da Arbor Networks, divisão de segurança da Netscout, detectou e publicou resultado de sua pesquisa sobre o malaware FlokiBot dirigido a máquinas para pagamento com cartão (PDV) no Brasil.

A equipe do Asert (Security Engineering & Response Team), da Arbor, detectou uma campanha do FlokiBot especificamente relacionada a um protocolo de comando e controle (C2) modificado, voltado particularmente a alvos brasileiros e compreendendo máquinas de PDV e sistemas utilizados no processamento de cartões de crédito. No Brasil, o malware opera criando pequenas botnets — tipicamente formadas por menos de 50 máquinas comprometidas.

A primeira informação da Arbor sobre o FlokiBot data de outubro de 2016 e aponta que o cavalo de Troia, derivado do Zeus, estava sendo vendido em fóruns da dark web ao preço de mil dólares — alto preço nesse mercado. Nessa ocasião, a equipe do Asert observou novos recursos, incluindo o C2 modificado, funcionalidade de ataque DDoS (Distributed Denial of Service) e de leitura de memória de cartão de crédito.

Segundo a Arbor, o baixo número de equipamentos infectados para realizar o ataque revela um esquema com alvos determinados, em vez de uma distribuição generalizada do malware por meio de propaganda web ou por mecanismos de fornecimento de kits como commodities. Quanto menos difundido o malware, menores as chances de ele chamar atenção de equipes de segurança e, por conseguinte, de ser descoberto.

“Indivíduos ou empresas que operam sistemas PDV devem estar particularmente atentos ao uso de software de gerenciamento remoto, senhas fracas ou senhas padrão. Também precisam ter cuidado com dispositivos usados ​​por terceiros e empresas subcontratadas para realizar manutenção em seus sistemas”, aconselha Kleber Carriello, consultor sênior da área de engenharia da Arbor Networks no Brasil.

“Conhecer o tráfego da rede, de modo a detectar um volume significativo do tráfego que sai da rede da empresa, ou a conexão de um host da rede interna com algum host suspeito na Internet, é também de extrema importância para evitar danos causados ​​por esse tipo de malware”, completa Carriello.

Do Insider Computerworld

Share

Procure-nos para uma solução completa para o TI da sua empresa