– root@injetionsec:~#

Golpe: “WhatsApp” gratuito para PCs é falso e rouba dados bancários

11.01.2014 (11:57 pm) – Filed under: Noticias ::

Pesquisadores do Laboratório de Pesquisa da ESET América Latina acabam de identificar um golpe online voltado a usuários brasileiros. O golpe consiste no envio do e-mail que aparentemente veio do próprio aplicativo, oferecendo ao usuário uma versão gratuita do WhatsApp para PC.

O e-mail contém um Cavalo de Troia anexado a um link malicioso, que está disfarçado como sendo o instalador do aplicativo. Uma vez instalado, o malware rouba informações bancárias da vítima.

whatsapp-falso-PC
Exemplo de e-mail falso que oferece o aplicativo para ser instalado em computadores

Os pesquisadores da ESET identificaram o suposto arquivo executável (chamado “Whatsapp”) como sendo o código malicioso Win32/TrojanDownloader.Banload.Uma vez executado, o sistema descarrega outro código arbitrário, o Win32/Spy.Banker.AALL, capaz de roubar informações pessoais relacionadas a dados bancários. Segundo os especialistas da ESET, os levantamentos demonstram que centenas de pessoas já foram infectadas pelo malware.

Para Raphael Labaca Castro, coordenador de Awareness & Research da ESET América Latina, os usuários precisam ficar atentos para não cair nesse tipo de golpe. “Se a proposta é muito boa, pouco usual ou duvidosa, é conveniente desconfiar antes de dar o clique e verificar se a informação é verídica”, alerta.

Vale ressaltar que o aplicativo oficial do WhatsApp somente pode ser usado em smartphones iPhone, BlackBerry, Nokia, Android e Windows Phone, como consta em seu site oficial.

Fonte : idgnow

Segurança da informação em 2014 terá ainda mais riscos, diz analista

11.01.2014 (12:24 am) – Filed under: Noticias ::

Prepare-se para 2014. Segundo indicadores do mercado, por pior que 2013 tenha sido para a segurança na Internet, 2014 será pior. Bem pior. Quem afirma é Steve Wexler,  jornalista especializado em tecnologia corporativa e a cabeça por trás do IT-TNA, um serviço de consultoria de informação voltado para novidades e tendências em TI.

Num relatório liberado em meados de dezembro, Wexler compilou as previsões de diferentes empresas de segurança e consultorias de TI e todas concordam pelo menos num ponto: 2014 terá muito mais riscos para a segurança do que o ano que passou.

Claro que a mudança do cenário da TI corporativa, embora benéfica, abre oportunidades para esse aumento dos riscos. Segundo a IDC, 70% dos CIOs irão aumentar a sua dependência em relação à nuvem. As soluções baseadas em cloud irão reduzir os custos e aumentar a flexibilidade das companhias, mas também aumentarão as vulnerabilidades na segurança. “No entanto, até 2015, 60% dos orçamentos de segurança dos CIOs terão de 30% a 40% menos verba para financiar riscos de ameaças à empresa”, adverte Wexler.

A fornecedora de antivírus Trend Micro aponta, num relatório divulgado no início de dezembro e citado no estudo de Wexler, que prevê “risco potencial de uma falha grave por mês” em 2014, segundo  Raimund Genes, CTO da empresa. “Vemos a sofisticação das ameaças expandindo em um ritmo rápido”, advertiu Genes. “Desde vulnerabilidades bancárias móveis e ataques direcionados, a crescentes preocupações com a privacidade. O ano de 2014 promete ser promissor para o cibercrime”.

A Trend Micro prevê uma série de ameaças crescentes para o novo ano. Isso inclui mais de 3 milhões de aplicativos mal-intencionados ou de alto risco para Android, mais ataques man-in-the-middle (com interferência humana) ligados às atividades bancárias móveis e os riscos com o fim do suporte – e as atualizações de segurança – para o ainda em uso sistema operacional Windows XP.

O relatório da Trend Micro também foca na preocupação com a Internet das Coisas, a qual “promete ser o fator de mudança na tecnologia pessoal nos próximos anos. Com a realidade aumentada entregue por meio da tecnologia ‘wearable’, incluindo relógios e óculos, a possibilidade do crime cibernético em larga escala a partir do roubo de identidade em 2020 é muito real, a medida que tal tecnologia continuará a crescer a partir de 2014 e depois.”

Até mesmo o medo da falta de segurança pode piorar as coisas. Um relatório da Gartner divulgado em novembro informou que os CIOs e CISOs, com medo crescente dos riscos da segurança, estão se afastando das práticas de gestão de risco corporativo e da segurança da informação baseada na antecipação do risco para assumir um ataque apenas técnico aos riscos de segurança. Embora aumentar a segurança tecnicamente seja importante, tomar as decisões de prevenção baseadas em estudo de dados é muito mais estratégico.

É o chamado “efeito FUD” (fear, uncertainty and doubt, ou medo, incerteza e dúvida) que, de acordo com o Gartner, “leva à tomada de decisão reacionária e altamente emocional”. Não é uma boa maneira de tomar decisões empresariais.

A boa notícia: as empresas estão investindo mais em tecnologia de segurança. Wexler prevê um aumento de 4% em 2014, e aumentos maiores que este nos anos seguintes. Não surpreendentemente, o governo dos EUA – tão hábil em espionar outros – deverá aumentar seu próprio orçamento de segurança digital de 5,9 para 6,1 bilhões de dólares no próximo ano – e para até 7,3 bilhões de dólares até 2017.

Fonte : computerworld