Tentativa de Phishing com o Google AdWords

Publicado por: Pedro Gomes em Notícias a 05 2nd, 2008 | Sem Comentários

Ainda à uns dias falei sobre Phishing nos comentários de um post sobre 10 dicas para manter os blogs/contas seguros no Ganhar-online , (se quiserem é só seguir o link e é logo o segundo comentário) e passado uns dias existe mais uma tentativa de Phishing utilizando uma ferramenta muito conhecida pelos WebMasters, o Google AdWords.

googlemail 300x235 Tentativa de Phishing com o Google AdWords

Como podem ver na imagem em cima, este é o email que é enviado numa tentativa de roubar informações confidenciais.

No email é dito que o Google não conseguiu processar o pagamento e que é necessário actualizar alguns dados de modo a que a nossa publicidade não seja suspensa.

Apesar do link que é visível no email ser o link correcto do Google AdWords, ao clicarem nele são levados para outro endereço diferente e que é um site falso.

google adwords 300x216 Tentativa de Phishing com o Google AdWords

O site é igual ao do Google mas qualquer endereço de email e password serve para entrar uma vez que não existe verificação, o que interessa para os criadores deste Phishing não são os dados do AdWords mas sim os dados bancários que vão pedir a seguir.

googlebill 300x216 Tentativa de Phishing com o Google AdWords

Finalmente quando todos os dados estão preenchidos é apresentado uma página a dizer que tiveram sucesso, parabéns acabaram de ser alvo de Phishing.

É óbvio no Phishing a importância que a Engenharia Social tem para que este tenha sucesso, portanto cair nestas tentativas de vos roubar os dados depende muito de vocês. Quando vos pedem este tipo de dados tão sensíveis verifiquem sempre se o endereço do site onde estão é mesmo o correcto, não se deixem enganar!

Fonte:trendmicro

Andas louco pelo GTA IV? Cuidado com o spyware

Publicado por: Pedro Gomes em Spyware a 04 30th, 2008 | Um Comentário

Pois é aproveitando a saída do GTA IV ontem, os criadores de Spyware resolveram fazer das suas e usar este acontecimento como engenharia social para espalhar mais Spyware.

gta 4 240x300 Andas louco pelo GTA IV? Cuidado com o spyware

Andam a circular emails de spam em que é oferecido a possibilidade de entrar gratuitamente num sorteio em que o prémio é a playStation 3 mais o jogo GTA IV.

Com tantos jogadores desejosos de ter na mão este jogo que esgotou em muitas lojas mesmo para quem tinha feito pre-ordered, e ainda ganhar uma PlayStation 3 de certeza que muita gente vai ser infectada com este Spyware.

Este Spyware tem como objectivo roubar informações financeiras dos computadores infectados.

Segundo a firma de filtragem de email ClearMyMail mais de metade do spam que foi filtrado na Terça-Feira eram relacionados com o Grand Theft Auto IV

Fonte: The register

Os vários termos usados no blog

Publicado por: Pedro Gomes em Adware, Anti-Spyware, Anti-Vírus, Definições, Firewall, Malware, Spyware, Trojan, Vírus, Worms a 04 28th, 2008 | Sem Comentários

internet identity theft 300x199 Os vários termos usados no blog

Quando comecei este blog, escrevi vários posts com definições sobre os termos que são ou vão ser falados aqui. Decidi reunir num único post os links para essas definições para que possam consultar mais facilmente.

Se têm algum termo relacionado com o blog e que gostavam de ver aqui no blog a definição, deixem comentário.

DEFCON e o concurso “The Race to Zero”

Publicado por: Pedro Gomes em Vírus a 04 27th, 2008 | Sem Comentários

Espero que tenham tido um bom 25 de Abril e que o Fim-de-semana tenha sido bom. Não é costume fazer posts ao domingo mas como na sexta não escrevi nada e hoje encontrei uma notícia interessante resolvi escrever um post.

Para quem não sabe DEFCON é um dos maiores e mais antigos encontros de hackers que se realiza em Las vegas.

defcon DEFCON e o concurso The Race to Zero

Este ano na DEFCON existe um concurso novo chamado “The Race to zero” que já foi criticado pelas empresas que criam Anti-Vírus.

Este concurso consiste no seguinte:

É fornecido a cada equipa ou participante individual uma amostra de Vírus e de outros Malwares os quais vão ter que alterar e fazer upload para o portal do concurso. Depois no portal cada amostra modificada é passada por vários Anti-Vírus e a primeira equipa/individual a passar por todos os Anti-Vírus indetectável ganha a ronda. Em cada ronda a dificuldade vai aumentando.

Crítica dos criadores de Anti-Vírus:

Segundo os criadores de Anti-Vírus este concurso é uma ideia “parva”, alem de encorajar as pessoas a criarem novas amostras de Vírus, vai também permitir ensinar novos “truques” aos “maus da fita”.

Opinião dos organizadores do concurso:

Os organizadores do concurso defendem-se dizendo que este concurso serve para ajudar os utilizadores de computadores a perceber quanto trabalho dá tentar enganar os Anti-Vírus, e que este sozinho não serve como protecção contra todo o Malware.

Na minha opinião uma vez que gosto da área de programação, acho que é um concurso interessante e que deve ser divertido. Quanto à crítica dos criadores de Anti-Vírus acho um bocado exagerada, penso que quem esta naquele encontro são pessoas com bons conhecimentos de informática e quem quer criar vírus não precisa de “incentivo”, cria na mesma quer exista ou não um concurso.

Anti-Spyware – Proteja o seu Computador

Publicado por: Pedro Gomes em Adware, Anti-Spyware, Malware, Spyware, Trojan a 04 23rd, 2008 | 4 Comentários

Hoje venho falar de dois Anti-Spyware que uso aqui no meu computador, e são os dois gratuitos. Um deles é o Spybot-Search & Destroy que já é conhecido por muitos e o outro é o spyware Terminator .

spybot search and destroy1 300x223 Anti Spyware Proteja o seu Computador

Para quem já procurou algumas vezes nos últimos meses por bons Anti-Spywares, de certeza que já ouviu falar do Spybot, uma grande aplicação no combate ao Spyware.

É bastante simples de usar, com ele pode fazer scan e remover do sistema os seguintes Malwares:

Outra opção do Spybot é imunizar o sistema, ou seja o computador vai ficar protegido contra a lista de Malware com que foi imunizado.

Tem também um sistema de protecção em tempo real.

spyware terminator 1 Anti Spyware Proteja o seu Computador

O spyware Terminator é outro Anti-Spyware que estou a usar neste momento. É bastante leve e fácil de usar e o facto de ser gratuito é mais uma vantagem.

Faz scan e remove vários tipos de Malware como:

  • Adware
  • Spyware
  • Trojan Horse
  • keyloggers

Outras características importantes deste Anti-Spyware são:

  • Pode imunizar o sistema contra vários tipos de Malware
  • Protecção em tempo real do sistema
  • Scan de cookies
  • Contem o Clam Anti-vírus que pode ser desligado/ligado
  • Pode ter uma barra no seu browser que indica se o site é confiável ou tem Vírus

Isto são só algumas características deste Anti-Spyware, o melhor é explorarem por vocês e se tiverem alguma duvida entrarem em contacto comigo.

O meu conselho é utilizarem o spyware Terminator com a protecção em tempo real activa e fazerem scan também com esta aplicação, depois utilizem o scan do spybot para apanhar algum Malware que o spyware Terminator não tenho encontrado. Utilizem também a opção de imunizar para melhor protecção do computador.

links : Spybot-Search & Destroy spyware Terminator

Nota: Podem ter vários Anti-Spyware instalados no vosso computador desde que apenas um tenha protecção em tempo real ligada.

Isabella Nardoni-Tragédia Brasileira usada para ataques de Malware

Publicado por: Pedro Gomes em Malware, Notícias a 04 22nd, 2008 | Sem Comentários

Mais uma vez são usados temas da actualidade para enganar as pessoas a serem infectados por Malware.

Desta vez é usada a notícia da tragédia que ocorreu no Brasil onde uma criança de 5 anos chamada Isabella Nardoni foi atirada de um sexto andar. Podem ler a notícia aqui: Isabella Nardoni.

isabella nardoni 300x151 Isabella Nardoni Tragédia Brasileira usada para ataques de Malware

É utilizado mensagens de email (Spam) como a da imagem em cima, onde é prometido um vídeo com novidades exclusivas sobre este caso, incluindo sobre quem são os suspeitos.

spam isabella2 300x241 Isabella Nardoni Tragédia Brasileira usada para ataques de Malware

O link que vem no email é um link falso para uma pagina que é igual à pagina do Terra noticias e que é um site muito conhecido Brasileiro.

verdade com 300x212 Isabella Nardoni Tragédia Brasileira usada para ataques de Malware

Após clicarem para ver o vídeo é feito o download de um ficheiro chamado verdade.com, este ficheiro foi detectado como sendo o Trojan ROJ_BANLOAD.EOZ

Mais uma vez isto só vem provar que os criadores de Malware estão em cima das notícias da actualidade, e usam-nas como engenharia Social para infectar cada vez mais pessoas. Eu já avisei várias vezes deste método e quando criei o post com as dicas de segurança num dos pontos referi para terem cuidado com os emails que abrem.

Esta noticia teve como fonte:Trendmicro

Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte IV

Publicado por: Pedro Gomes em Adware, Anti-Vírus, Firewall, Malware, Spyware, Trojan, Vírus, Worms a 04 22nd, 2008 | Sem Comentários

E assim termina os post sobre os 20 anos da historia dos Vírus e Anti-Vírus. Se não leram o resto dos posts podem ler aqui : Parte 1, Parte 2, Parte 3.

Análise comportamental

Muitos vendedores implementaram também os seus produtos de segurança com análise comportamental, oferecendo então analise em tempo real das actividades de aplicações.

A intenção destas “novas” tecnologias era defender os computadores contra ataques que têm como objectivo roubar informações, Worms e outros Malware que tornam o computador da vitima em “zombies”.

Do “cyber vandalismo” para o “cybercrime”

Até à uns anos, Vírus e outros Malwares eram actos isolados de vandalismo, criados para infectar outros discos ou programas. A definição de “dano” era definida em torno da perda de dados ou dados corrompidos.

Mas nos últimos anos isso mudou, os criminosos deram conta que podiam fazer dinheiro com a utilização de Malware e agora Malware é criado com o propósito de fazer dinheiro ilegalmente.

full the switch movie to watch

Ataques de Phishing

O uso de Malware não é o único método utilizado para recolher dados confidenciais dos utilizadores. Pishing consiste em utilizar engenharia social, criando sites praticamente iguais a outros (por exemplo sites de Bancos)para enganar o utilizador e recolher os dados dele, outra forma é através do envio de emails fingindo ser por exemplo do seu banco e a pedir dados.

Camuflagem sofisticada

Para esconder a presença de Malware e de alterações feitas ao sistema, os criadores de Malware utilizam RootKits.

Estes alteram registos, escondem o processo do Malware e outras actividades no sistema de modo a que o utilizador não saiba que esta infectado.

Malware para terminais moveis

the eagle the movie download

Até agora o objectivo dos criadores de Malware eram os computadores. Mas desde a aparência do Cabir em 2004, têm aparecido um bom número de Malware para terminais moveis.

Cada vez mais os terminais moveis são mais sofisticados, possuem acesso à Internet, wireless e usados para transportados dados confidenciais com menos segurança do que os computadores, tornando-se assim em um bom alvo para os criadores de Malware.

Os desafios dos nossos dias

Desde que o primeiro Vírus apareceu até aos dias de hoje assistimos a uma grande evolução tanto nos Anti-Vírus e outras formas de segurança como também no próprio Malware.

A cada dia que passa aparecem novos tipos de Malware, cada vez mais complexos, o desafio da industria de segurança é acompanhar esta evolução criando cada vez mais programas de segurança capazes de lidar com o Malware de hoje e de amanha.

Podem Ler o artigo original aqui : Viruslist

Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte III

Publicado por: Pedro Gomes em Worms a 04 20th, 2008 | Sem Comentários

Fica aqui o terceiro post sobre os “Mais de 20 anos de historia dos Vírus e Anti-Vírus”, caso não tenham lido as outras partes do artigo poder ler aqui: Parte 1, Parte 2.

Não é habitual eu fazer mais que 1 post num dia, mas estes posts já eram para ter sido feitos a semana passada, mas tal não foi possível devido a problemas de Internet.

Email worms

Os email worms espalham-se como ficheiros executáveis (como happy99 o primeiro Worm da Era moderna), emails com ficheiros script em anexo ou mesmo embebido em mensagens html.

O que estes todos têm em comum é o uso do email para se espalharem utilizando técnicas de Engenharia Social para os utilizadores correrem o código.

Internet worms

Não existe apenas os email worms, existe também os Internet worms.

Estes são Worms que usam vulnerabilidades nos sistemas operativos para os infectarem e se espalharem. Por exemplo o CodeRed que apareceu em Julho de 2001, usava uma vulnerabilidade para atacar os Windows2000 servers e espalhava-se utilizando transmissões por protocolo TCP/IP. Este espalhou-se pela Internet numa questão de horas, mais rápido do que alguma vez se tinha visto.

Exploits

Nos anos seguintes ao aparecimento do CodeRed, tornou-se muito comum o uso de vulnerabilidades do sistema pelos autores de Malware.

O uso destas técnicas de usar as vulnerabilidades e de técnicas antigas, permitiu aos criadores de Vírus criar Vírus ainda mais poderosos capazes de se espalhar ainda mais rápido.

Respostas contra o aumento de velocidade da propagação de vírus

Com o aumento da velocidade com que os Vírus se propagam e o aumento de epidemias a nível global de Malware, fez com que os vendedores de Anti-Vírus tivessem de se adaptar sendo cada vez mais rápidos a dar resposta a novos Vírus.

Nos velhos tempos chegava as actualizações serem trimestrais, então mais tarde com a maior utilização de email, Internet, Worms , os vendedores de Anti-Vírus mudaram para actualizações semanais. Agora nos nossos dias, alguns oferecem varias actualizações diárias.

Adicionalmente em resposta ás técnicas de engenharia social utilizadas pelos criadores de Malware, as empresas começaram a bloquear certos tipos de ficheiros como EXE, PIF, SCR e outros.

Firewalls Pessoais

As Firewalls apareceram como uma ajuda aos Anti-Vírus, são uma forma de poder monitorizar e bloquear qualquer tráfego não desejado.

IPS – Sistema de prevenção de intrusos

Algumas empresas de segurança implementaram nos seus programas tradicionais de segurança o IPS. Tipicamente este sistema é desenhado para proteger desktop ou servidor, usando análise comportamental para detectar Malware.

Eles fazem isto monitorizando todas as chamadas que são feitas ao sistema e comparando com certas “regras” de modo a saber se estas tinham um comportamento normal.

Podem continuar a ler a parte 4

film the easy a

Página 9 de 13« Primeira...7891011...Última »
Kaspersky Mobile
KasperSky
Panda Security

Artigos recentes

Categorias


As nossas politicas de privacidade

Anti-Virus em Promoção


Aproveite as nossas promoções para comprar o seu antivírus preferido!






NOD32 v3.0 - Save 25% - Download Now

Os mais populares:

Comentários Recentes

Blogroll

Artigos recentes

Páginas

Arquivo

Powered by Wordpress | Design by ElegantThemes

25 queries processadas em 1,773 segundos.

Todos os direitos reservados © 2009 ComputadorSeguro.com