Bancos enfrentam novos ataques, alerta Kaspersky

fraude_web.jpg15/02/2016 - Um ano depois de advertir que os criminosos virtuais começariam a adotar as ferramentas e táticas das APTs apoiadas por governos para roubar bancos, a Kaspersky Lab confirma o retorno do Carbanak na versão Carbanak 2.0 e revela mais dois grupos com o mesmo estilo de trabalho: o Metel e o GCMAN. Eles atacam organizações financeiras usando malware oculto e personalizado, de reconhecimento no estilo das APTs, junto com softwares legítimos e esquemas novos e inovadores para sacar dinheiro em caixa eletrônico.

O grupo de criminosos virtuais Metel tem diversos truques em seu repertório, mas chama a atenção um esquema muito inteligente: eles tomam o controle de computadores do banco com acesso a transações financeiras (como os computadores da central de atendimento/suporte) e, assim, conseguem automatizar a reversão de transações em caixas eletrônicos.

Isso garante que os saldos dos cartões de débito permaneçam inalterados, independente do número de transações realizadas em caixas eletrônicos. Nos casos observados até o momento, o grupo criminoso roubou valores percorrendo cidades da Rússia durante a noite e esvaziando os caixas eletrônicos de diversos bancos, repetidamente, usando os mesmos cartões de débito emitidos pelo banco comprometido. Em apenas uma noite, conseguiram fazer as retiradas.

"A fase de atividade dos ataques virtuais está se tornando mais curta. Quando os atacantes se especializam em uma operação específica, são necessários apenas alguns dias ou uma semana para conseguirem o que desejam e fugirem", comentou Sergey Golovanov, pesquisador-chefe de segurança da Equipe de Pesquisa e Análise Global da Kaspersky Lab.

Durante a investigação da perícia, os especialistas da Kaspersky Lab descobriram que os operadores do Metel conseguem realizar a infecção inicial por meio de emails de phishing criados especialmente com anexos maliciosos e do pacote de exploits Niteris, que visa vulnerabilidades no navegador da vítima. Depois de entrar na rede, os criminosos virtuais usam ferramentas legítimas e de testes de penetração para se movimentar lateralmente, sequestrando o controlador de domínio local. Em seguida, localizam e obtêm o controle dos computadores usados pelos funcionários do banco responsáveis pelo processamento de cartões de pagamento.

O grupo Metel continua ativo, e estão em andamento investigações sobre suas atividades. Até agora não foram identificados ataques fora da Rússia. Mesmo assim, há motivos para suspeitar que a infecção já esteja muito mais disseminada, e os bancos de todo o mundo foram orientados a verificar infecções de forma proativa.

Os três grupos identificados estão passando a usar malware acompanhado de softwares legítimos em suas operações fraudulentas: por que desenvolver ferramentas maliciosas quando os utilitários legítimos podem ser tão eficiente e acionar muito menos alarmes?

Porém, em termos de invisibilidade, o GCMAN vai além: às vezes, consegue atacar uma organização sem usar nenhum malware, executando apenas ferramentas legítimas e de testes de penetração. Nos casos investigados pelos especialistas da Kaspersky Lab, observamos o GCMAN usando os utilitários Putty, VNC, e Meterpreter para a movimentação lateral pela rede até alcançar um computador que possa ser usado para transferir valores para serviços de dinheiro eletrônico sem alertar outros sistemas do banco.

Em um ataque observado pela Kaspersky Lab, os criminosos virtuais permaneceram na rede por um ano e meio antes de efetivar o roubo. O dinheiro era transferido em somas de aproximadamente US$ 200, o limite máximo para pagamentos anônimos na Rússia. A cada minuto, o agendador CRON disparava um script malicioso e mais uma quantia era transferida para uma conta de dinheiro eletrônico pertencente a uma "mula" de dinheiro. As ordens de transação eram enviadas diretamente para a porta de pagamento posterior do banco, sem aparecer em qualquer ponto de seus sistemas internos.

E, por fim, o Carbanak 2.0 marca a reaparição da APT (ameaça persistente avançada) Carbanak, com as mesmas ferramentas e técnica, mas um perfil de vítimas diferente e maneiras inovadoras de retirar o dinheiro.

Em 2015, os alvos do Carbanak 2.0 não foram apenas bancos, mas também os departamentos de planejamento financeiro e contabilidade de organizações de interesse. E, em um exemplo observado pela Kaspersky Lab, o grupo do Carbanak 2.0 acessou uma instituição financeira e começou a alterar as credenciais de propriedade de uma grande empresa. As informações foram modificadas para indicar uma "mula" de dinheiro como acionista da empresa, exibindo suas informações de identidade.

"Os ataques a instituições financeiras descobertos em 2015 indicam uma tendência preocupante dos criminosos virtuais de adotar agressivamente ataques no estilo das APTs. O grupo do Carbanak foi apenas o primeiro de muitos: os criminosos virtuais estão aprendendo rapidamente como usar novas técnicas em suas operações, e temos visto um número maior deles deixando de atacar usuários para visar diretamente os bancos. A lógica é simples: é ali que está o dinheiro", adverte Sergey Golovanov.

Recomendamos que todas as organizações verifiquem a presença do Carbanak, Metel e GCMAN em suas redes e, em caso positivo, desinfetem seus sistemas e informem a invasão às autoridades legais.

Comentário (0) Hits: 860

Cuidado: espiões virtuais visam seu dispositivo móvel

smartphone.jpg29/01/2017 - Pelo menos cinco das complexas campanhas de espionagem virtual descobertas nos últimos anos usavam ferramentas maliciosas capazes de infectar dispositivos móveis.

A Kaspersky Lab publicou um artigo em que seus especialistas advertem sobre o risco de ataques de espionagem virtual usando malware projetados para dispositivos móveis. Foi descoberto que muitos dos grupos de espionagem virtual investigados pelos especialistas da empresa nos últimos anos utilizam malware complexos para estes dispositivos, capazes de infectar e roubar todos os tipos de informações valiosas em vários dispositivos. Eventos importantes, como o próximo Fórum Econômico Mundial em Davos, que reúne visitantes notáveis de todo o mundo, atraem invasores virtuais maliciosos, que os consideram uma ótima oportunidade de coletar informações com a ajuda de um malware direcionado.

Segundo as estatísticas da Kaspersky Lab, pelo menos cinco das complexas campanhas de espionagem virtual descobertas nos últimos anos usavam ferramentas maliciosas capazes de infectar dispositivos móveis. Algumas consistem em programas específicos, criados e propagados durante uma determinada campanha de espionagem virtual, como nos casos do Red October, Cloud Atlas e Sofacy. Em outras situações, os criminosos usaram os chamados malware comercial: um conjunto especial de ferramentas ofensivas vendidas por organizações comerciais, como a HackingTeam (proprietária da ferramenta RCS), e a Gamma International (FinSpy) entre outras.

Os dados roubados com a ajuda dessas ferramentas, como informações competitivas, são de enorme valor para os espiões cibernéticos. Muitas organizações acreditam que a criptografia PGP padrão é suficiente para proteger a comunicação por email em dispositivos móveis, mas nem sempre é assim.

"Essa medida não resolve o problema principal. Do ponto de vista técnico, o design arquitetônico original usado nos emails permite que os metadados sejam lidos como texto simples em mensagens enviadas e recebidas. Esses metadados incluem, dentre outros itens, detalhes do remetente e do destinatário, bem como a data de envio/recepção, o assunto, o tamanho da mensagem, se existem anexos e o cliente de email usado para enviar a mensagem. Essas informações são suficientes para o realizador do ataque direcionado, reconstruir a cronologia das conversas, descobrir quando as pessoas se comunicam, sobre o que conversam e com que frequência trocam mensagens. Dessa forma, os criminosos conseguem informações suficientes sobre seus alvos", relatou Dmitry Bestuzhev, especialista em segurança da Equipe de Pesquisa e Análise Global da Kaspersky Lab.

Para resolver essa questão, atualmente muitas conversas sigilosas são realizadas por meio de dispositivos móveis usando aplicativos seguros e criptografia total, quase sem metadados ou com metadados praticamente impessoais.

"Esse avanço levou os espiões virtuais a desenvolver novas armas capazes de espionar as vidas digitais e reais de seus alvos. Depois que o malware é instalado no dispositivo móvel da vítima, ele consegue espionar todas as mensagens seguras e também ativar a câmera e o microfone do dispositivo de forma secreta e invisível. Assim, os criminosos têm acesso às conversas mais confidenciais, até mesmo as extra-oficiais e que ocorrem pessoalmente", acrescentou Bestuzhev.

senha_2fatores.pngContudo, algumas medidas adicionais podem ajudar a proteger a comunicação móvel privada do acesso de terceiros:

- Use sempre uma conexão VPN para conectar-se à Internet. Isso ajuda a dificultar a interceptação do tráfego de rede e reduz sua suscetibilidade a malware que podem ser injetados diretamente em um aplicativo legítimo baixado da Internet.

- Não carregue seus dispositivos móveis usando a porta USB de um computador, pois eles podem ser infectados por um malware especial instalado no PC. O melhor a fazer é conectar seu telefone diretamente à fonte de alimentação.

- Use um programa antimalware para dispositivos móveis. E use o melhor. Parece que o futuro dessas soluções encontra-se exatamente nas mesmas tecnologias já implementadas para a segurança de desktops: a negação padrão e as listas brancas.

- Proteja seus dispositivos usando uma senha e não um PIN. Se o PIN for descoberto, os criminosos virtuais podem acessar fisicamente seu dispositivo móvel e instalar o implante de malware sem você saber.

- Criptografe as memórias de armazenamento de dados fornecidas com os dispositivos móveis. Essa recomendação aplica-se especialmente a dispositivos que permitem a extração dos discos de memória. Se os invasores conseguirem extrair sua memória e conectá-la a outro dispositivo.

- Não desbloqueie seu dispositivo por "jailbreak", especialmente se não tiver certeza sobre como isso afetará o dispositivo.

- Não compre celulares usados que podem vir com malware pré-instalado. Essa recomendação é especialmente importante se o celular tiver sido de alguém que você não conhece muito bem.

- Por fim, lembre-se de que as conversas convencionais em um ambiente natural sempre são mais seguras que as realizadas por meios eletrônicos.

Os produtos da Kaspersky Lab detectam e bloqueiam todos os ataques de malware para dispositivos móveis conhecidos.

Comentário (0) Hits: 1032

LG anuncia parceria com esporte interativo

tv_lg_parceria.jpg20/01/2016 - A LG Electronics do Brasil e o Esporte Interativo, canal de esportes da Turner, se uniram para entregar conteúdo por meio da plataforma. Durante um ano, os usuários das SMART TVs LG, com modelos fabricados a partir de 2013, terão o aplicativo do EI Plus disponível gratuitamente. Além disso, a LG e o Esporte Interativo vão disponibilizar a final do maior campeonato europeu, em resolução Ultra HD 4K.

Os usuários das Smart TVs LG contarão, com exclusividade para a plataforma de TV, com toda gama de conteúdo que o Esporte Interativo oferece, incluindo simultaneidade dos jogos do maior campeonato de futebol europeu e do Nordeste do Brasil, tendo a oportunidade de escolher o jogo que quer assistir sem depender da programação linear da TV. "Essa parceria veio reforçar o conceito da LG de entregar a melhor experiência aos seus clientes. Além disso, a parceria confirma a tendência crescente de interesse por conteúdo On Demand (VOD). O Esporte Interativo é um canal que oferece o melhor do esporte e a transmissão dos principais campeonatos assistidos em todo o mundo e que vem agregar aos conteúdos premium já ofertados na plataforma," destaca Fernanda Summa, gerente geral de marketing de Home Entertainment da LG.

Cerca de 85% do portfólio das TVs LG em 2016 serão Smart, sendo que 70% delas possui a plataforma webOS. O sistema foi criado para oferecer uma experiência intuitiva ao usuário e um uso mais simples das funcionalidades da TV. Desde seu lançamento, em 2014, já foram vendidas mais 5 milhões de TVs com o sistema webOS, que tem sido reconhecido como uma das plataformas de Smart TV mais versáteis pela maioria dos principais especialistas e publicações do setor. Um dos destaques da plataforma é o controle Smart Magic que funciona como mouse na tela e tem reconhecimento de voz.

A promoção será válida para qualquer SMART TV lançada a partir de 2013 com plataforma webOS (já disponível) ou netcast (disponível a partir de fevereiro) durante doze meses, contados da data de ativação do cadastro. Após este período, será cobrada do usuário uma mensalidade de R$ 14,90/mês.

Para maiores informações sobre a promoção www.lgesportes.com.br

 

Comentário (0) Hits: 1147

Mitos e verdades sobre a prática de 'root'

android-root.jpg24/09/2015 - Apesar de não ser uma prática amplamente difundida entre usuários, fazer root permite controlar e personalizar ainda mais um dispositivo Android. As vantagens incluem desde deletar apps pré-instalados de fábrica até modificar totalmente o visual do sistema de acordo com o gosto do usuário. No entanto, o procedimento ainda gera controvérsias, principalmente quando o assunto é segurança.

Segundo a equipe de experts da PSafe, o primeiro ponto negativo da prática é o fato de não ser oficializada pelo Google e de algumas fabricantes até invalidarem a garantia caso o aparelho passe pelo processo. Apesar de em alguns casos ser possível reverter o root, as assistências técnicas já possuem meios de verificar se o celular passou pelo procedimento. Dessa forma, se um smartphone vier a desenvolver qualquer outro tipo de problema após o root, o conserto muito provavelmente não será coberto pela garantia.

Além disso, de acordo com o especialista em análise de malwares da PSafe, Thiago Marques, o smartphone também se torna mais vulnerável. "Quando não há root no dispositivo, mesmo após a invasão ter ocorrido, um malware não terá acesso a todas as áreas e funções do celular. No caso de smartphones em que a prática foi adotada, o acesso é total", afirma. Outro ponto negativo é que já foram localizados vários softwares maliciosos, como o PowerOffHikack, que só atacam dispositivos que passaram pelo root.

E, se um dos benefícios mais interessantes desse procedimento é apagar todos os apps e arquivos que desejar, por outro lado, essa é uma das ações mais perigosas relacionadas a ele. Afinal, o usuário pode deletar algum arquivo essencial por engano, inutilizando por completo o seu dispositivo.

Não há dúvidas de que a prática do root traz benefícios, principalmente relacionados a um controle maior do seu smartphone. Por meio dele, é possível apagar apps que vêm de fábrica junto com os aparelhos, modificar o consumo da bateria ou ainda melhorar o processamento do smartphone. No entanto, segundo o programador Android da PSafe, John Campanaro, já é possível encontrar apps capazes de oferecer benefícios sem a necessidade de root. "O sistema Android já oferece opções de funcionalidades e personalização com aplicativos disponíveis na Play Store", aconselha Campagnaro. Um exemplo, segundo ele, é o PSafe Total Android, que possui a funcionalidade de liberar espaço e otimizar desempenho do celular, sem a necessidade de um root.

Sobre a PSafe Tecnologia

A PSafe (www.psafe.com) é uma startup e tecnologia brasileira que visa trazer segurança e confiança ao ambiente digital utilizado por brasileiros e latino-americanos.

Comentário (0) Hits: 1074

Microsoft lança Office 2016 globalmente

Ofc365.jpg23/09/2015 - A Microsoft iniciou nesta terça-feira, (22) o lançamento mundial do Office 2016. Para os usuários do Office 365 as novidades do Office 2016 já estão disponíveis. A empresa também anunciou novos e aperfeiçoados serviços do Office 365, focados na produtividade da equipe.

"A maneira que as pessoas trabalham mudou drasticamente, e essa é a razão pela qual a Microsoft está focada em reinventar a produtividade e os processos de negócios para o mundo mobile first, cloud first", disse Satya Nadella, CEO da Microsoft. "As últimas inovações dão um grande passo no sentido de fazer com que o Office passe de um grupo de apps de produtividade individual familiar para uma configuração conectada de aplicativos e serviços desenhados para um trabalho modernizado, colaborativo e coletivo".

O Office 2016 entrega novas versões dos aplicativos Desktop Office para Windows, incluindo Word, PowerPoint, Excel, Outlook, OneNote, Project, Visio e Access. Ao assinar o Office 365, os usuários poderão sempre ter aplicativos atualizados e completamente instalados para usar através dos seus dispositivos, combinados com um conjunto de serviços comerciais e para o consumidor em constante evolução, como o armazenamento online do OneDrive , Skype for Business, Delve, Yammer e funcionalidades de segurança de alto nível para empresas.

Juntos, o novo Office e o Windows 10 têm uma solução completa para produtividade. Os aplicativos do Office 2016 funcionam no Windows 10, incluindo o novo Sway. O novo app permite criar histórias interativas e compartilháveis que ficam ótimas em qualquer tela. O Windows Hello dá acesso ao Windows e Office 365 com um simples passo. Os aplicativos Office para Mobile no Windows 10 fortalecem a produtividade em movimento, e trabalham com o Continuum de maneira que seja possível usar smartphone como se fosse um PC. A Cortana se conecta com o Office 365 para ajudar com tarefas, como, por exemplo, preparativos para reuniões. Em novembro, haverá também uma integração com o Outlook.

Construído para o trabalho em equipe

· Co-autoria agora está disponível no Word, PowerPoint e OneNote para Desktop, incluindo digitação em tempo real no Word que permite ver as edições de outros ao mesmo tempo em que elas são feitas.

· A integração do aplicativo Skype com os aplicativos rich client permitem que você troque mensagens instantâneas, compartilhe a tela, faça chats de voz ou vídeo já no próprio documento.

· Os Grupos do Office 365 são agora parte integrante do aplicativo de cliente Outlook 2016 e disponível no seu device móvel favorito, por meio do Aplicativo Outlook Groups , levando uma experiência de equipe consistente através das plataformas. Além disso, as novas soluções do Office 365 que combinam o poder dos aplicativos e serviços para uma melhor colaboração estarão disponíveis em breve.

· O Office 365 Planner ajuda as equipes a organizarem seus trabalhos, com a habilidade de criar novos planos, organizar e dividir tarefas, definir prazos e status de atualização com painéis visuais e notificações de e-mails. O Planner estará disponível em preview, para os primeiros consumidores do lançamento do Office 365, começando no próximo trimestre.

· Atualizações significativas para o OneDrive for Business estarão disponíveis no final desse mês, incluindo uma nova sincronização para clientes de Windows e Mac, que oferecerá uma sincronização seleta e confiança melhorada. As atualizações também incluem aumento da capacidade de armazenamento de arquivos por usuário, uma nova interface de usuário no navegador, melhorias no mobile e novas funcionalidades para profissionais de TI e desenvolvedores.

· Revelado anteriormente nesse ano, GigJam está disponível hoje em preview privado, e se tornará parte do Office 365 em 2016. O GigJam é uma nova forma sem precedentes para equipes realizarem tarefas e transformarem processos de negócios, quebrando as barreiras entre dispositivos, aplicativos e pessoas.

O Office 2016 provê inteligência embutida para ajudá-lo a produzir de maneira mais rápida e inteligente.

· O Outlook 2016 promete ter um inbox inteligente, com uma rápida busca e remoção automática de e-mails de baixa prióridade. Todos os destinatários têm o direito de acessar documentos com anexos modernos e baseados na nuvem.

· Tell Me ajuda você a encontrar rapidamento a melhor ferramenta ou comando, e o Smart Lookup traz ideias da Web diretamente para os seus documentos.

· Excel 2016 agora inclui publicação integrada com Power BI e novos e modernos tipos de gráficos para ajudá-lo a fazer o máximo com os seus dados.

· A lista dos documentos usados recentemente permite continuar o seu trabalho exatamente de onde foi interrompido, viajando com o usuário através dos dispositivos, quer ele esteja trabalhando no Office Online, nos aplicativos do Office Mobile, ou nos aplicativos desktop do Office 2016.

O Office mais seguro

Os aplicativos do Office 2016 com Office 365 oferecem novas capacidades para melhor segurança e proteção das empresas.

· Programada com base na prevenção à perda de dados nos programas Word, PowerPoint, Excel e Outlook, reduz significativamente o risco de vazamento de dados sensíveis com ferramentas para gestores de TI que podem gerenciar conteúdo criando e documentando políticas compartilhadas.

· Autenticação multi-fator garante um acesso seguro ao conteúdo quando o usuário está fora da rede corporativa.

· Prevenção contra perda de dados (DLP) estará disponível para apps de Office Mobile para Windows 10 até o final do ano e para apps de desktop no início do ano que vem, garantindo conteúdo seguro compartilhado dentro das fronteiras corporativas.

Disponibilidade e Requisitos

Os novos aplicativos do Office 2016 estão disponíveis em 40 idiomas e exigem Windows 7 ou versões posteriores. Com início, as assinaturas do Office 365 podem optar por fazer o download dos novos aplicativos do Office 2016 como parte da assinatura. Atualizações automáticas começarão a ser lançadas para os consumidores e pequenos negócios no próximo mês, e para clientes comerciais, no início do próximo ano. O Office 2016 também está disponível como uma única compra para PCs e Macs.

Comentário (0) Hits: 1022

LG oferecerá update da webOS 1.0 grátis

21/09/2015 - Os proprietários de Smart TVs com webOS 1.0 da LG Electronics do Brasil receberão um pacote de update grátis com quatro importantes funcionalidades da mais recente plataforma webOS 2.0 e melhoria de performance até o final de setembro. As TVs que fizerem o update para a nova versão da webOS receberão as funcionalidades Meus Canais, Configurações Rápidas, Selecionador de Entrada e Menu ao Vivo (My Channels, Quick Setting, Input Picker e Live Menu, respectivamente), que melhoram a experiência do usuário oferecendo um layout mais intuitivo, atalhos mais práticos, tempo de inicialização e resposta mais rápida na troca de aplicativos em até 35%.

A funcionalidade Meus Canais permite que os usuários salvem seus canais preferidos, direto da TV no launcher para acessá-los de forma mais prática. A funcionalidade Configurações Rápidas permite que os espectadores ajustem suas TVs com webOS sem interromper o programa que estão assistindo, enquanto a opção Input Picker permite que os dispositivos conectados sejam reconhecidos instantaneamente, como conteúdos via USB e HDMI para uso imediato. O update também melhora a IU (Interface de Usuário) do Menu ao Vivo, tornando a busca de conteúdo mais fácil e intuitiva.

A LG está empenhada em estabelecer um novo padrão de propriedade de Smart TVs. O update da webOS terá início em 21 de setembro. Os proprietários de TVs com webOS 1.0 que tiverem habilitado ao opção de atualização automática receberão o update automaticamente. Caso a opção de atualização automática não esteja habilitada, os usuários receberão uma mensagem pop-up na tela para guiá-los passo a passo no processo de update, que é bem simples.

Comentário (0) Hits: 1043

newsletter buton