Malwares bancários brasileiros são sofisticados e o tipo favorito dos nossos cibercriminosos

O Brasil é muito diferente dos outros países da América Latina. Esta frase foi repetida algumas vezes durante o 4º Foro ESET de Seguridad Informática, realizado na semana passada, na Costa Rica. E as nossas particularidades não estão apenas no idioma ou nos hábitos; até o nosso cibercrime tem suas características exclusivas. Prova disso é o tipo de ataque preferido por aqui: malwares bancários. O motivo? Além da rentabilidade, Cassius Puodzius, pesquisador de segurança da ESET, aponta que a taxa de bancarização por aqui vem em uma crescente que é … Continuar Leitura

Empresa de segurança afirma ter contornado o Face ID do iPhone X com uma máscara elaborada

O novo recurso de segurança Face ID, do iPhone X, levantou uma série de preocupações, com a maior delas sendo o quão seguro o sistema biométrico realmente é. A Apple diz que, embora o sistema de reconhecimento facial seja projetado mais pela conveniência do que pela segurança absoluta, ele é menos vulnerável do que seu antecessor, o Touch ID — embora testes já tenham mostrado que o sistema geralmente funciona, mas tem uma série de defeitos e comportamentos inesperados. Eis outra coisa sobre o Face ID: pesquisadores da firma de segurança vietnamita Bkav alegam ter conseguido … Continuar Leitura

Site do governo de SP usou PCs dos usuários para minerar criptomoedas

O Pirate Bay causou polêmica há algum tempo quando foi descoberto que o site usava o CoinHive, um sistema que usa o processador dos visitantes para minerar a criptomoeda Monero para o desenvolvedor. Engana-se, porém, que a prática só é vista em sites suspeitos: foi detectado que uma página do governo do Estado de São Paulo também faz uso desse sistema. A descoberta foi feita pelo desenvolvedor chileno Felipe Hoffa, que trabalha para o Google. Ele encontrou o site Cidadão SP, que começa a minerar criptomoedas assim que o usuário … Continuar Leitura

Reino Unido responsabiliza a Coreia do Norte pelo WannaCry

Em uma entrevista ao BBC Radio na sexta (27), Ben Wallace, Ministro da Segurança do Reino Unido, atribui o ataque WannaCry ao governo da Coreia do Norte. Em maio, o ataque de ransomware danificou cerca de um terço dos fundos monetários do sistema de saúde do Reino Unido, além de também atingir cerca de 300 clínicas médica. “Acreditamos veementemente que este ataque tenha vindo de um governo estrangeiro”, disse Wallace. “A Coreia do Norte é o governo que acreditamos estar envolvido no ataque a nossos sistemas”. “Não podemos ter certeza absoluta”, ele … Continuar Leitura

Como os apps de iPhone podem espiá-lo com permissões básicas de câmera

Um aviso para todos: na quarta-feira (26), um desenvolvedor que trabalha para o Google publicou um app de demonstração no GitHub que, alega ele, mostra os jeitos assustadores como um app desleal de iPhone pode fotografá-lo a qualquer hora sem o seu conhecimento caso você lhe garanta permissões de câmera. Felix Krause é fundador do Fastlane, um toolset de desenvolvedores que o Google adquiriu neste ano. Em um post de blog em seu site, Krause explica que, quando você dá a um aplicativo a permissão de usar sua câmera do iPhone, você está dando àquele app … Continuar Leitura

Estudo revela crescimento de 2500% no mercado de ransomwares

A economia de mercado negro alimentando a distribuição de ransomware está crescendo, de acordo com uma nova pesquisa. Em um relatório de outubro, pesquisadores do serviço antimalware Carbon Black identificaram um crescimento de 2502% nas vendas de software de ransomware de 2016 a 2017. O estudo envolveu monitorar 21 dos principais mercados da dark web. Os dados reunidos foram então extrapolados para produzir estimativas para os mais de 6.300 mercados que atualmente oferecem ransomwares. O crescimento de 2502% nas vendas se traduz em aproximadamente US$ 6,2 milhões de vendas (mais de … Continuar Leitura

Kaspersky confirma ter baixado documentos confidenciais, mas culpa erro da NSA

A fabricante de antivírus Kaspersky Lab continuou sua defesa contra as acusações de que teria ajudado a inteligência russa no roubo de documentos confidenciais da NSA (Agência Nacional de Segurança dos EUA). A empresa lançou os resultados de sua investigação do incidente e, se o relatório estiver correto, ele certamente não faz a NSA parecer bem. A investigação da Kaspersky sobre o incidente vem depois de relatos de que o software da empresa estaria sendo banido dos computadores do governo dos Estados Unidos por acharem que ele foi usado para roubar intencionalmente … Continuar Leitura

A Kaspersky vai liberar seu código-fonte agora que ninguém confia mais nela

A polêmica da interferência russa na eleição do ano passado nos Estados Unidos está respingando em vários cantos do mundo da tecnologia, e a empresa de segurança Kaspersky Lab é uma das que têm enfrentado críticas e precisa reconquistar confiança. E para isso, decidiu abrir seu código-fonte para análises de terceiros, afirmando não ter nada a esconder. A empresa russa, cujo software antivírus conta com mais de 400 milhões de usuários em todo o mundo, disse em um comunicado que enviaria o código-fonte de seu software e de futuras atualizações … Continuar Leitura

A OnePlus está coletando seus dados pessoais sem avisá-lo

A OnePlus sempre teve uma dura batalha para se impor e ganhar credibilidade, e essa luta acaba de ficar mais difícil. O pesquisador de segurança Chris Moore apontou que os dispositivos com o sistema operacional da companhia, o OxygenOS, coletam uma grande quantidade de dados dos usuários atrelando-os pessoalmente aos donos dos aparelhos. A coleta de dados em si feita pela OnePlus não é nada diferente do que tantas outras empresas fazem: acompanhamento da frequência com que você desbloqueia o celular, os aplicativos mais usados e seu padrão de uso deles, as … Continuar Leitura

O Tinder tem centenas de páginas com informações suas, e isso é só a ponta do iceberg

Acessar a página de políticas de privacidade do Tinder te dá um panorama sobre quais são os dados que o aplicativo de relacionamentos irá coletar sobre você, sem muita cerimônia: “podemos coletar informações pessoais, incluindo dados sensíveis, e outras informações”. Endereço de email, localização, interesses, data de aniversário, informações sobre educação, fotos, lista de amigos… Essa é só a ponta do iceberg, como mostrou a reportagem da jornalista Judith Duportail, publicada no Guardian. Por meio da lei de proteção de dados da União Europeia, Judith solicitou ao Tinder, em março deste ano, o acesso aos … Continuar Leitura

Por tudo que é mais sagrado, parem de usar padrão de desbloqueio no smartphone

Um tempo atrás, eu acordei e descobri que meu smartphone Android persistindo com um padrão de desbloqueio; não apenas para desbloquear a minha tela, mas para descriptografar todos os dados do meu celular. Todas as manhãs, eu descriptografava meu dispositivo usando uma frase-senha de dez dígitos, alfanumérica — algo que eu entendia, com razão, como infinitamente mais seguro do que traçar um padrão de seis pontos na tela com meu dedo. O que aconteceu é que meu smartphone passou por uma atualização depois que eu adormeci, e essa era uma de … Continuar Leitura

Esqueça os Bitcoins, “nRansomware” exige o pagamento do resgate em nudes

Confesso que após a descoberta do Popcorn Time no final de 2016, que prometia liberar os arquivos da vítima de forma gratuita caso ela repasse a ameaça para outras duas pessoas, pensei que nenhum outro ransomware poderia ser tão mirabolante como esse, mas quebrei a cara. Recentemente os pesquisadores do grupo MalwareHunterTeam (os mesmos que alertaram sobre o Popcorn Time) descobriram um novo ransomware chamado “nRansomware“, que deixa de lado a criptomoeda Bitcoin, o tal “resgate” que gera uma chave para o desbloqueio de arquivos deve ser pago com nudes. … Continuar Leitura

Como evitar que o Pirate Bay e outros sites sequestrem seu PC para minerar criptomoedas

No último final de semana, o popular site de torrent The Pirate Bay recebeu críticas por testar um novo sistema que usava a potência da CPU de visitantes para gerar lucros em criptomoeda para si. Essa tática existe há anos, mas a implementação de uma página de alto perfil sinaliza que provavelmente está na hora de começar a bloquear essa porcaria. Eis como fazer isso. Primeiro de tudo, você precisa determinar se você quer mesmo evitar os sites de usarem mineiros de criptomoeda em seu navegador. Você provavelmente quer, mas talvez esteja se … Continuar Leitura

The Pirate Bay está usando seu PC para minerar Bitcoin

The Pirate Bay, um dos sites mais famosos e cultuados do mundo quando o assunto é obter arquivos pagos, como softwares e filmes de forma ilícita, mostra que até para a pilantragem “não existe almoço grátis”, o site está simplesmente usando recursos da CPU de seus visitantes para minerar a criptomoeda mais famosa do mundo, o Bitcoin. Esse minerador em forma de javascript incorporado ao site foi desenvolvido pela Coinhive. Muitos usuários perceberam que quando estavam logados no The Pirate Bay notaram um aumento incomum no uso de recursos da … Continuar Leitura

O Instagram foi hackeado

O Instagram, o subsidiário mais quente e descolado do Facebook, pode ter sido alvo de uma violação de dados em massa. Na semana passada, uma falha de segurança dentro do Instagram permitiu que hackers montassem um banco de dados do que pareciam ser informações de contato de contas verificadas — alguns dos afetados supostamente sendo celebridades e políticos que usam o aplicativo. De acordo com o The Verge, o Instagram agora diz que o problema se expandiu, incluindo pelo menos algumas contas não verificadas. “…Nós recentemente descobrimos um bug no Instagram que poderia ser … Continuar Leitura