Tecnologia

Mais de 400 mil pessoas já foram alvo de malware financeiro em 2019

No primeiro semestre de 2019, os pesquisadores da Kaspersky identificaram ataques contra 430 mil usuários utilizando malware financeiro (roubo de dinheiro, criptomoedas ou dados de serviços financeiros). Este número representa 7% a mais do que o índice no mesmo período do ano anterior. Cerca de um terço (30,9%) dos alvos identificados são usuários corporativos – o dobro da quantidade no primeiro semestre de 2018 (15,3%).

O malware financeiro, ou mais conhecido por trojan bancário, tem como objetivo roubar dinheiro e dados financeiros, além de permitir que os cibercriminosos acessem informações dos computadores dos usuários e de seus bancos. Esse tipo de ação sempre ocupou uma parte significativa do cenário de ameaças, já que finanças são os incentivos mais importantes para os cibercriminosos e fraudadores.

Os dados da Kaspersky demonstram que o malware que visa roubar dinheiro está ativo e é extremamente perigoso, especialmente em ambientes corporativos, onde a maioria das redes geralmente depende de dispositivos conectados e, se um deles for comprometido, toda a entidade poderá ficar em risco.

Os meios mais comuns para esse tipo de ataque são e-mails de spam e sites de phishing. Essas páginas normalmente parecem ser de sites legítimos mas, na verdade, são criadas por cibercriminosos para o roubo de credenciais, dados de cartões e outros tipos de informações sigilosas. Durante o primeiro semestre de 2019, os pesquisadores da Kaspersky detectaram mais de 339 mil ataques de phishing se passando por grandes bancos.

Os pesquisadores também compilaram uma lista dos trojans mais usados contra empresas. Quatro em cada dez (40%) ameaças financeiras em usuários corporativos vieram de trojans bancários RTM – malware bancário que já está em destaque desde o ano passado. Em seguida está o Emotet, que corresponde a 15%. Essa ameaça é muito perigosa para as organizações, pois é capaz de ultrapassar a rede, se distribuir por meio de vulnerabilidades encontradas nos dispositivos desatualizados e ainda baixar outras ameaças nas máquinas das vítimas. Na sequência está o Trickster, um trojan bancário com 12% das ameaças identificadas.

Entre os usuários domésticos, a situação se mostrou um pouco diferente. A lista de malware que tentou atacá-los é liderada pelo Zbot (26%), que rouba credenciais e pode ser controlado por cibercriminosos de maneira remota, seguido pelos RTM e pelo Emotet mencionados acima. O interessante é que, em 2018, o RTM era quase totalmente voltado para empresas, enquanto os números do primeiro semestre de 2019 mostram que esse malware agora atinge uma parcela significativa das pessoas comuns.

“Esperamos observar um aumento no número de usuários atacados no segundo semestre de 2019. Isso porque, normalmente, atividades maliciosas aumentam depois do período de férias (entre junho e julho em algumas regiões do mundo), quando as pessoas usam menos seus dispositivos e, portanto, estão menos propensas a se tornar vítimas de cibercriminosos. Todos devem ter cuidado extra e ficarem muito atentos com todas as operações bancárias e financeiras que realizam online”, afirma Oleg Kupreev, pesquisador de segurança da Kaspersky.

Para proteger a sua empresa de trojans bancários, os especialistas da Kaspersky recomendam:

  • Realizar treinamentos de conscientização sobre cibersegurança para funcionários, especialmente os responsáveis pela contabilidade, para que saibam detectar ataques de phishing e não abram anexos ou cliquem em links de endereços desconhecidos ou suspeitos;
  • Instalar atualizações e correções mais recentes de todos os softwares utilizados na empresa;
  • Proibir a instalação de programas de origens desconhecidas;
  • Para detecção nas máquinas dos usuários, investigação e remediação antecipada de incidentes, é importante contar com soluções de Detecção & Respostas (EDR), como o Kaspersky Endpoint Detection and Response, que consegue captar malware bancário desconhecido;
  • Integrar relatórios de inteligência de ameaças aos sistemas de controle de incidentes (SIEMs) para ampliar o conhecimento de ameaças em seus centros operacionais de segurança.

Para os usuários domésticos, a Kaspersky recomenda que:

  • Instalem as atualizações de segurança em seus programas e sistema operacional;
  • Não instalem software de origem desconhecida. Em caso de plataformas móveis, desative essa opção no menu de configurações;
  • Usem uma solução de segurança confiável, como o Kaspersky Total Security.

Read More...

Tecnologia

Novas versões do ‘FinSpy’ espionam dispositivos iOS e Android

Os especialistas da Kaspersky descobriram novas versões da ferramenta de espionagem avançada FinSpy. Agora seus recursos funcionam tanto em dispositivos iOS, quanto no Android e houve melhorias no monitoramento dos serviços populares de mensagens, incluindo os criptografados, e na ocultação de seus rastreamentos. O malware permite ainda desviar dados confidenciais aos invasores, como localização GPS, mensagens, imagens, chamadas entre outros.

O FinSpy é um software extremamente eficaz para a espionagem direcionada que foi identificado enquanto roubava informações de ONGs internacionais, governos e organizações legislativas em todo o mundo. Seus operadores podem alterar o comportamento de cada recurso malicioso e direcioná-lo à um alvo específico ou à um grupo de alvos.

A funcionalidade básica do malware inclui o monitoramento quase ilimitado das atividades do dispositivo: como geolocalização, SMS recebidos e enviados, contatos, mídia armazenada e dados de serviços de mensagens como WhatsApp, Facebook Messenger ou Viber. Todos os dados desviados são transferidos para o invasor por meio de mensagens SMS ou protocolo HTTP.

As recentes versões do malware estendem a espionagem a serviços de mensagens considerados “seguros”, como o Telegram, Signal ou Threema. Eles também são mais eficazes ao cobrir rastros. Por exemplo, a versão do malware para iOS, direcionada para a versão do iOS 11 e versões mais antigas, agora pode ocultar o jailbreak, enquanto a nova versão para Android contém um exploit capaz de obter os mais altos privilégios do sistema (root), que permite ter acesso quase ilimitado e completo a todos os arquivos e comandos do dispositivo.

Com base na pesquisa da Kaspersky, a infecção acontece de duas maneiras: quando os invasores obtêm acesso físico ao dispositivo Android ou iOS desejado ou quando quando encontram um dispositivo já desbloqueado (root do sistema / jailbreak) – nestes casos, há pelo menos três vetores de infecção possíveis: mensagem SMS, e-mail ou notificações do sistema (push).

Segundo a pesquisa da Kaspersky, dezenas de dispositivos móveis foram infectados no ano passado.

“Os desenvolvedores do FinSpy monitoram constantemente as atualizações de segurança nas plataformas móveis para que possam adequar o malware e evitar que suas operações sejam bloqueadas por essas correções. Além disso, eles seguem tendências e implementam funcionalidades para desviar dados de apps da moda. Identificamos vítimas dos FinSpy diariamente, por isso é importante ficar atento ás atualizações mais recentes das plataformas e instalá-las assim que forem lançadas. Independentemente de quão seguros são os apps que os usuários utilizam e de como seus dados são protegidos, uma vez que o telefone esteja rooteado ou desbloqueado, ele poderá ser espionado”, afirma Alexey Firsh, pesquisador de segurança da Kaspersky.

Para evitar ser vítima do FinSpy, os especialistas da Kaspersky aconselham:

• Não deixe seu smartphone ou tablet desbloqueado e certifique-se de que ninguém possa ver sua senha ao acessá-lo;
• Não faça o jailbreak nem o root do dispositivo, pois isso facilitará o trabalho do invasor;
• Instale apenas aplicativos móveis em lojas de aplicativos oficiais, como Google Play e App Store;
• Não clique em links suspeitos, principalmente aqueles recebidos de desconhecidos;
• Nas configurações do seu dispositivo, bloqueie a instalação de programas de fontes desconhecidas;
• Evite divulgar a senha de seu dispositivo móvel, mesmo com alguém em quem você confia;
• Nunca armazene arquivos ou aplicativos desconhecidos em seu dispositivo, pois eles podem comprometer sua privacidade;
• Conte com uma solução de segurança de qualidade em seus dispositivos móveis, como o Kaspersky Internet Security para Android.

Read More...

Aplicativos, Destaques

Após detectar ataque de hackers, WhatsApp pede que usuários atualizem aplicativo

O WhatsApp, ferramenta de conversas instantâneas utilizada por mais de 1,5 bilhão de pessoas no mundo, pediu que seus usuários atualizem o app para sua versão mais recente. O alerta foi dado depois de o WhatsApp detectar uma vulnerabilidade no software que permitia ataques de hackers aos celulares que utilizam os sistemas operacionais da Apple (iOS) e do Google (Android).

A equipe de programação do aplicativo descobriu no início deste mês a falha que permitia que invasores inserissem o vírus e executassem códigos em dispositivos móveis. Informou ainda que fez alterações em sua infraestrutura no fim da semana passada para impedir que os ataques ocorram, acrescentando que apenas um número seleto de usuários parece ter sido alvo do vírus.

“O WhatsApp incentiva as pessoas a atualizarem para a versão mais recente de nosso aplicativo, bem como manter seu sistema operacional atualizado, para proteger contra possíveis ataques direcionados a comprometer informações armazenadas em dispositivos móveis”, disse um porta-voz da empresa nesta terça-feira, dia 14 de maio.

A declaração foi feita após o jornal Financial Times ter informado que hackers conseguiram instalar um software de vigilância, desenvolvido pela empresa israelense de vigilância cibernética NSO Group, em iPhones e dispositivos móveis do sistema Android. O WhatsApp confirmou que o ataque tem as marcas de uma empresa privada que trabalha com os governos para entregar spyware, que assume o controle dos sistemas operacionais de telefonia móvel.

Esse vazamento é o mais recente de uma série de problemas do Facebook, proprietário do WhatsApp, que tem enfrentado fortes críticas por permitir que os dados pessoais de seus usuários sejam usados por empresas de pesquisa de mercado. O Facebook também foi questionado por sua resposta lenta ao uso da plataforma pela Rússia para divulgar informações falsas durante a campanha presidencial americana em 2016.

Questionado sobre o caso, o NSO Group disse que sua tecnologia “é licenciada para agências governamentais autorizadas com o único propósito de combater o crime e o terror”, acrescentando que não opera o sistema em si.

Read More...

Aplicativos

PSafe lança primeiro app para iOS

Empresa brasileira líder no mercado de segurança e privacidade para usuários Android, a PSafe anuncia sua chegada ao iOS com o lançamento do dfndr vpn, seu primeiro aplicativo para o sistema operacional da Apple.

Após quatro anos atuando com foco em Android, a companhia está expandindo sua estratégia de negócios no Brasil e também nos Estados Unidos, país onde mais de 40% dos usuários de smartphone utilizam iPhone. E esse é mais um passo da empresa na direção de oferecer soluções que garantam a não violação da privacidade de todos os usuários de smartphones nos mercados onde atua.

“Iniciamos esta semana uma nova fase em nossa operação com o objetivo de posicionar a PSafe como referência em segurança e privacidade para todo o mercado de smartphones. Nossa missão é que cada vez mais pessoas se sintam seguras para acessar a internet e tenham suas informações pessoais protegidas de ciberataques, que podem impactar usuários de qualquer sistema operacional”, afirma Marco DeMello, CEO e fundador da empresa.

“Somos, atualmente, a marca líder em segurança para o sistema operacional Android na América Latina, com mais de 130 milhões de downloads, e queremos ampliar nossa expertise para todos os mercados possíveis. Este é apenas o início da nossa expansão de portfólio. Até o final de 2019, esperamos ter alcançado mais de 5 milhões de usuários do sistema iOS com este produto”, completa o executivo.

dfndr vpn psafe

Por meio do serviço de VPN, sigla em inglês para “Rede Virtual Privada”, o usuário pode se conectar a qualquer rede, incluindo Wi-Fi públicas, com criptografia completa dos seus dados, garantindo a privacidade das informações pessoais trocadas. O IP (protocolo de internet), a identidade e a localização do usuário ficarão invisíveis e protegidos contra hackers em qualquer lugar do mundo. Isso acontece porque o dfndr vpn impede que alguém observe ou rastreie o que o usuário faz na internet para protegê-lo.

“Os constantes vazamentos de dados e fotos pessoais e os recentes casos de uso indevido de informações de usuários deixam clara a necessidade urgente e ainda muito pouco discutida que é preciso garantir sua proteção na internet. Com o dfndr vpn oferecemos uma conexão que é como um túnel, por meio do qual garantimos a privacidade total do usuário durante toda a transmissão de informações, desde a saída até a chegada de dados”, explica Emilio Simoni, diretor do dfndr lab – laboratório de cibersegurança da PSafe.

O dfndr vpn para iOS já está disponível na App Store para iPhone e iPad com iOS 10 ou superior e pode ser baixado gratuitamente. O usuário também pode testar o serviço com dados ilimitados – versão premium – por sete dias sem custo. Após esse período, é disponibilizado ao usuário a opção de assinar a versão premium do aplicativo a partir de R$ 13,15 (valor da mensalidade no plano anual).

Read More...

Aplicativos

99 lança versão mais rápida e amigável do aplicativo

A 99 lança na próxima sexta-feira (26), a versão mais recente de seu aplicativo que agora com tecnologia global e mais recursos de segurança. O novo 99, disponível para plataforma Android e iOS, traz um algoritmo de inteligência artificial que acelera a distribuição de corridas, reduzindo em até 20% o tempo em que um passageiro espera por um motorista.

A plataforma recém-lançada é resultado de um trabalho iniciado em julho de 2017 que envolveu mais de 250 profissionais dos times de engenharia e produto no Brasil e na China. Para João Costa, Head de Produto da 99, o aplicativo vai ajudar a garantir mais opções de transporte para os usuários.

Entre as novas funções para passageiros, destaque para a cotação em tempo real, em que os usuários visualizam minuto a minuto o valor da corrida; o envio do trajeto a amigos e familiares para acompanhamento remoto; bate-papo entre motorista e passageiro direto no aplicativo; e carteira inteligente, que seleciona o melhor desconto para cada momento de forma automática.

O novo aplicativo da 99 também traz mais recursos para os motoristas, como o “Definir Destino”. Nele, o condutor poderá escolher duas vezes ao dia um destino para direcionar as corridas. Por exemplo, na volta para casa o condutor poderá receber chamados para perto de sua moradia. Há ainda o “Mapa do Preço Variável“, que identifica as áreas com maior demanda por corridas e possibilidade de ganhos mais elevados.

“Segurança é o nosso principal valor. Por isso criamos um recurso que permite ao motorista avaliar o passageiro. Com isso, aumentamos a segurança do condutor, que terá mais informações sobre quem está entrando no seu carro”, ressalta o Head de Produtos da 99. “Já para o passageiro, agora é possível compartilhar o trajeto com pessoas da sua confiança. Isso aumenta a segurança uma vez que o usuário não se sente mais sozinho dentro do carro”, complementa.

O aplicativo também disponibiliza em todo Brasil o “Preço Variável”, mecanismo que equilibra oferta e demanda e ajuda a garantir a disponibilidade rápida de um carro particular em situações com maior procura do que oferta de corridas. “O diferencial da 99 com o Preço Variável é que se o passageiro prefere buscar uma corrida com valor tabelado, ele pode pedir um táxi, dentro do mesmo app”, comenta Costa.

No início de janeiro, a 99 foi adquirida pela DiDi Chuxing, maior plataforma de transporte por aplicativo do mundo. O investimento consolida uma profunda parceria já existente entre DiDi e 99 e que acelerará ainda mais o mercado de corridas por aplicativo na América Latina, garantindo mais opções de transporte para os usuários.

Read More...