Luís Alberto Alves
Os hackers se reinventam
para seguir praticando crimes na internet. Para isso, desenvolvem diferentes
tipos e cada vez mais potentes malwares, que ameaçam sua atividade digital e
ainda podem gerar perdas financeiras, o que é não é nada agradável. Para
prevenir-se é preciso conhecer os riscos. O time de análises da PSafe elaborou
uma lista com as maiores ameaças e por onde elas circulam na web. Veja a
seguir:
Top 10 malwares financeiros
1. Bolware
O Bolware é um malware bancário que altera dados de boletos bancários para desviar pagamentos de cobrança para contas de hackers. É, ainda hoje, uma das principais formas de cometer crimes na internet e já causou prejuízo a milhares de brasileiros.
2. CryptoLocker
O CryptoLocker é um malware que sequestra suas informações digitais e criptografa os documentos do usuário, exigindo resgate financeiro para fornecer a chave de descriptografia e, assim, liberar acesso aos documentos infectados. Apesar de diversos produtos de segurança serem capazes de remover o malware, não é possível decifrar o código de criptografia utilizado para esconder as informações. Pode ser que tudo seja perdido.
3. Regin
O spyware Regin infectou principalmente empresas de telecomunicações, energia e empresas aéreas. Porém afetou também usuários pessoas físicas. O Regin é um malware de vigilância para coleta de dados em massa. Utilizado principalmente para espionagem, o Regin pode monitorar e registrar chamadas telefônicas com objetivo de conseguir vantagens competitivas, com possibilidade de causar prejuízos financeiros a corporações e governos. Oferece controle remoto do teclado do infectado, podendo permitir o monitoramento da sua atividade online e ainda recupera arquivos apagados pelo usuário.
4. PowerOffHijack
Não só o sistema operacional Windows está vulnerável ao ataque de hackers ávidos por desviar dinheiro, o sistema operacional móvel Android também tem o seu vilão. Trata-se do PowerOffHijack, malware móvel que simula o desligamento do aparelho para agir. Pode fazer ligações, enviar mensagens SMS e ter acesso à câmera do aparelho, causando prejuízos financeiros e de privacidade ao usuário Android.
5. Zbot/Zeus
O primeiro malware da família Zeus desta lista é o Zbot/Zeus, trojan que infecta computadores Windows para roubar informações confidenciais do sistema operacional, senhas, dados bancários e outros detalhes financeiros. Voltado a recolher informações bancárias de países específicos, desvia dinheiro por transferências bancárias realizadas por uma complexa rede de computadores. O malware já se espalhou pelo mundo e teve acesso até a contas da Nasa.
6. Zeus Gameover
O Zeus Gameover já afetou a vida de mais de 1 milhão de pessoas em todo o mundo. O malware especializado na coleta de dados financeiros, como números e senhas de cartões de crédito, não depende de comando centralizado e age por meio de infraestrutura botnet peer-to-peer.
7. SpyEye
Também da família Zeus, este malware rouba informações financeiras e de segurança social por ação de um Keylogger, que captura as informações digitadas online e, com isso, passa a ter acesso a contas bancárias e de recolhimento de impostos sociais de usuários, abrindo espaço para o desvio de dinheiro.
8. Ice IX
Este sofisticado membro da família de malwares Zeus é capaz de driblar os motores de proteção de sites rastreadores, que monitoram servidores maliciosos utilizados por outras variações de Zeus, criando brechas para o espião ter acesso a logins e senhas de contas de e-mail e também bancárias. Ice IX pode controlar o conteúdo exibido no navegador de sites de Internet Banking, mascarando a sua atividade real.
9. Citadel
Parte de numerosa família Zeus, Citadel é um software open source que recebeu contribuições de diversos hackers no mundo depois que o código fonte de Zeus vazou na internet em 2011. O malware pode ser alterado para enganar usuários para que revelem dados confidenciais como informações bancárias, permitindo operações financeiras fraudulentas.
10. Carberp
A família mais famosa do universo de malwares, a Zeus, tem mais um membro especializado em desviar dinheiro, entre outros que ficaram de fora desta lista. Carberp pode baixar dados de máquinas infectadas a partir de servidores de controle e comando. O malware não só injeta códigos em páginas web, mas também busca explorar vulnerabilidades do sistema infectado para aumentar os privilégios administrativos aos criminosos. Uma peculiaridade deste malware é utilizar recursos web legítimos para coletar informações.
Top 10 sites perigosos
O Google preparou uma lista dos endereços mais perigosos da internet. Não estão nela os principais endereços de audiência no Brasil, mas como nunca é demais apostar em prevenção, iremos reproduzir a lista da empresa para evitar que você caia num endereço malicioso. É bom saber por onde navega para evitar problemas maiores depois.
1º. 38zu.cn
2º. Googleanalytics.net
3º. Lousecn.cn
4º. Fqwerz.cn
5º. Goooogleadsence.biz
6º. 94.247.2.195
7º. Gumblar.cn
8º. D99q.cn
9º. Orgsite.info
10º. Martuz.cn
Top 4 ameaças e vulnerabilidades
Além de conhecer o comportamento dos malwares para tentar identificar uma infecção e saber os endereços da internet que devem ser evitados, você precisa saber os riscos que podem oferecer os dispositivos eletrônicos para, assim, criar barreiras mais efetivas de proteção contra a ação de hackers. Aí estão eles:
1. Pen drive e HD externo – as unidades de memória podem ser infectadas por malwares que ficam ocultos nos dispositivos, com objetivo de atrapalhar a vida do usuário e infectar outros dispositivos com malwares. No início do ano, uma confusão chegou a apontar os carregadores de telefone como periféricos a serviço do crime.
Top 10 malwares financeiros
1. Bolware
O Bolware é um malware bancário que altera dados de boletos bancários para desviar pagamentos de cobrança para contas de hackers. É, ainda hoje, uma das principais formas de cometer crimes na internet e já causou prejuízo a milhares de brasileiros.
2. CryptoLocker
O CryptoLocker é um malware que sequestra suas informações digitais e criptografa os documentos do usuário, exigindo resgate financeiro para fornecer a chave de descriptografia e, assim, liberar acesso aos documentos infectados. Apesar de diversos produtos de segurança serem capazes de remover o malware, não é possível decifrar o código de criptografia utilizado para esconder as informações. Pode ser que tudo seja perdido.
3. Regin
O spyware Regin infectou principalmente empresas de telecomunicações, energia e empresas aéreas. Porém afetou também usuários pessoas físicas. O Regin é um malware de vigilância para coleta de dados em massa. Utilizado principalmente para espionagem, o Regin pode monitorar e registrar chamadas telefônicas com objetivo de conseguir vantagens competitivas, com possibilidade de causar prejuízos financeiros a corporações e governos. Oferece controle remoto do teclado do infectado, podendo permitir o monitoramento da sua atividade online e ainda recupera arquivos apagados pelo usuário.
4. PowerOffHijack
Não só o sistema operacional Windows está vulnerável ao ataque de hackers ávidos por desviar dinheiro, o sistema operacional móvel Android também tem o seu vilão. Trata-se do PowerOffHijack, malware móvel que simula o desligamento do aparelho para agir. Pode fazer ligações, enviar mensagens SMS e ter acesso à câmera do aparelho, causando prejuízos financeiros e de privacidade ao usuário Android.
5. Zbot/Zeus
O primeiro malware da família Zeus desta lista é o Zbot/Zeus, trojan que infecta computadores Windows para roubar informações confidenciais do sistema operacional, senhas, dados bancários e outros detalhes financeiros. Voltado a recolher informações bancárias de países específicos, desvia dinheiro por transferências bancárias realizadas por uma complexa rede de computadores. O malware já se espalhou pelo mundo e teve acesso até a contas da Nasa.
6. Zeus Gameover
O Zeus Gameover já afetou a vida de mais de 1 milhão de pessoas em todo o mundo. O malware especializado na coleta de dados financeiros, como números e senhas de cartões de crédito, não depende de comando centralizado e age por meio de infraestrutura botnet peer-to-peer.
7. SpyEye
Também da família Zeus, este malware rouba informações financeiras e de segurança social por ação de um Keylogger, que captura as informações digitadas online e, com isso, passa a ter acesso a contas bancárias e de recolhimento de impostos sociais de usuários, abrindo espaço para o desvio de dinheiro.
8. Ice IX
Este sofisticado membro da família de malwares Zeus é capaz de driblar os motores de proteção de sites rastreadores, que monitoram servidores maliciosos utilizados por outras variações de Zeus, criando brechas para o espião ter acesso a logins e senhas de contas de e-mail e também bancárias. Ice IX pode controlar o conteúdo exibido no navegador de sites de Internet Banking, mascarando a sua atividade real.
9. Citadel
Parte de numerosa família Zeus, Citadel é um software open source que recebeu contribuições de diversos hackers no mundo depois que o código fonte de Zeus vazou na internet em 2011. O malware pode ser alterado para enganar usuários para que revelem dados confidenciais como informações bancárias, permitindo operações financeiras fraudulentas.
10. Carberp
A família mais famosa do universo de malwares, a Zeus, tem mais um membro especializado em desviar dinheiro, entre outros que ficaram de fora desta lista. Carberp pode baixar dados de máquinas infectadas a partir de servidores de controle e comando. O malware não só injeta códigos em páginas web, mas também busca explorar vulnerabilidades do sistema infectado para aumentar os privilégios administrativos aos criminosos. Uma peculiaridade deste malware é utilizar recursos web legítimos para coletar informações.
Top 10 sites perigosos
O Google preparou uma lista dos endereços mais perigosos da internet. Não estão nela os principais endereços de audiência no Brasil, mas como nunca é demais apostar em prevenção, iremos reproduzir a lista da empresa para evitar que você caia num endereço malicioso. É bom saber por onde navega para evitar problemas maiores depois.
1º. 38zu.cn
2º. Googleanalytics.net
3º. Lousecn.cn
4º. Fqwerz.cn
5º. Goooogleadsence.biz
6º. 94.247.2.195
7º. Gumblar.cn
8º. D99q.cn
9º. Orgsite.info
10º. Martuz.cn
Top 4 ameaças e vulnerabilidades
Além de conhecer o comportamento dos malwares para tentar identificar uma infecção e saber os endereços da internet que devem ser evitados, você precisa saber os riscos que podem oferecer os dispositivos eletrônicos para, assim, criar barreiras mais efetivas de proteção contra a ação de hackers. Aí estão eles:
1. Pen drive e HD externo – as unidades de memória podem ser infectadas por malwares que ficam ocultos nos dispositivos, com objetivo de atrapalhar a vida do usuário e infectar outros dispositivos com malwares. No início do ano, uma confusão chegou a apontar os carregadores de telefone como periféricos a serviço do crime.
2. USB – pen drives podem ser fixados a computadores públicos via porta USB e transformados em keyloggers para, finalmente, roubar senhas e ter acesso a tudo que for digitado no PC. Normalmente fica escondido na parte de trás do computador para não ser descoberto com facilidade.
3. Wi-Fi público – por não oferecer barreiras de conexão, os wi-fi públicos podem abrir as portas dos seus dispositivos eletrônicos a hackers. Caso o ponto público de wi-fi esteja vulnerável, a conexão à internet pode servir de ponte para que criminosos assumam o controle dos seus gadgets.
4. Internet of Things – a conectividade está chegando a todos os lugares. Com cada vez mais eletroeletrônicos e eletrodomésticos com acesso à internet, os gadgets inteligentes com unidades de memória representam ampliação das possibilidades para ataques à sua vida digital. Conheça também: os malwares mais antigos ainda em atividade
REF: https://heimdalsecurity.com/blog/top-financial-malware/
http://fortune.com/2014/11/23/regin-malware-surveillance/
http://venturebeat.com/2015/02/19/new-android-malware-makes-your-phone-look-like-its-off-and-then-spies-on-you/
http://lista10.org/sites/os-10-sites-mais-perigosos-da-internet-segundo-o-google/
Nenhum comentário:
Postar um comentário