Phishing para Twitter

Um novo ataque de phishing esta se espalhando pelo Twitter, com o objetivo de efetuar um roubo de identidade dos usuários da rede. O golpe foi identificado pelo ESET e já afetou mais de 31 mil usuários ao redor do mundo. As mensagens falsas geralmente usam mensagens sobre rumores ou tragédias.

Os tweets incluem um link fraudulento e, caso o usuário clique no mesmo, é redirecionado para uma página que informa que a conta do Twitter saiu do ar. A partir disso o usuário é instruído a inserir informações pessoais, entre elas o usuário/senha, para poder voltar a rede. Nesse momento ocorre o roubo de identidade, ou seja, alguém tomará posse do seu usuário/senha.

Até o momento, apenas links e frases em inglês foram identificados pela ESET, mas a tendência é que logo migrem para outros idiomas, inclusive o português. 

Para evitar esse tipo de ataque, é mais válido a atenção do usuário, evitando clicar em links suspeitos e acima de tudo, não inserir informações pessoais sem necessidade e em situações atípicas. Um software antivírus configurado e atualizado também é indispensável.

Vulnerabilidade no Android e IOS para as senhas do Facebook

Os sistemas Android e iOS que possuem integração e/ou acesso ao Facebook, podem ter falhas de segurança que permita que crackers tenham acesso as credenciais de login da rede social. A falha foi descoberta pelo desenvolvedor Gareth Wright e divulgada no seu blog.

O arquivo "plist", que armazena as informações de acesso das contas do Facebook sem criptografia, deixa os dados dos usuários em uma pasta acessível a outros aplicativos ou conexões USB. Usando o programa iExplorer (PC e Mac), que acessa iPhones com jailbreak como um pendrive, um desenvolvedor encontrou um arquivo com dados de acesso do Facebook no aplicativo do popular jogo Draw Something.

Ao explorar o diretório de aplicativos do Facebook, Wright encontrou cache e Facebook.plist, e usando o FQL (Facebook Query Language), descobriu que podia recuperar "praticamente qualquer informação" da sua conta na Rede Social.

Wright afirmou que o sistema Android tem um problema parecido, e como a plataforma é mais aberta que o iOS, a segurança dos aplicativos fica muito mais dependente de seus desenvolvedores. 

O Facebook já informou que esta trabalhando para solucionar o problema nos aplicativos de terceiros, mas não deu nenhuma previsão de quando essa correção estará disponível.

#FICAADICA

• Evite acessar sua conta do Facebook em smartphones de outras pessoas;
• Proteja o acesso ao seu smartphone com senhas ou padrões seguros;

A Tendência dos Malwares

Estamos chegando a um novo tempo sobre as tendências para Malware. Novas plataformas!

Até então, era fácil saber que a plataforma mais visada, mais explorada e mais atingida para exploração de vulnerabilidades, era de longe a plataforma Windows, da Microsoft. Isso era obviamente devido ao grande número de usuários da plataforma, em relação a outras como Linux e Mac OS. É simples chegar a essa conclusão: "Que vantagem teria um hacker em explorar uma vulnerabilidade de um sistema operacional, quando o mesmo é utilizado apenas por uma pequena porcentagem de usuários?" Seria como encontrar uma "agulha no palheiro", pois além de encontrar um sistema vulnerável, ainda seria necessário uma ação para que a brecha fosse explorada, ou seja, uma infecção por malware. 

Esse cenário começa a ser mudado. Já é comum ver em sites de tecnologia, de segurança da informação, ou até mesmo em mídias que abordam o assuntos relacionados a T.I., que os usuários da plataforma Mac OS também já podem compartilhar dessa preocupação, ainda que em número pequeno.

A ameaça Flashfake, popularmente conhecida também como Flashback, já infectou cerca de 2,3 mil Macs no Brasil e 13 mil na América Latina, sendo o Brasil o 2º lugar nessa lista, representando 14% do total das infecções. O ranking é liderado pelo México, com 44% das infecções.

O Flashback explora uma ameaça no Oracle Java, que ainda oferece uma tela falsa de instalação de certificados digitais, caso o Java esteja atualizado e seguro contra a falha a ser explorada, dessa forma, removendo a atualização e tornando-o vulnerável novamente.

Outras plataformas também já têm sido vítimas frequentes de ataques, como é o caso do Android (sistema operacional para smartphones). Nesse blog mesmo já foram divulgados alguns artigos relatando a ação de algumas ameaças para tal plataforma.

Nota-se claramente que, assim que uma plataforma (sistema operacional) começa a ganhar destaque de mercado, ou seja, torna-se altamente utilizada por usuários, cresce na mesma proporção os riscos que ela começa a representar, pois passa a se tornar alvo mais fácil. Acredito que tais alvos ainda devem aumentar com o forte investimento que a Microsoft vem fazendo no Windows Phone, o qual provavelmente também se tornará alvo fácil dos hackers.

Vamos apenas aguardar pra ver que será a próxima "bola da vez"!

600 mil Mac´s infectados no mundo

O malware Flashback, para Mac OS X, ganha uma nova variação chamada BackDoor.Flashback.39, e a princípio explorar uma falha específica no plugin Java.
A companhia de segurança Dr.Web (Rússia) divulgou que cerca de 600 mil computadores já foram infectados, sendo que 1,8 mil estão localizados no Brasil.
De acordo com a companhia, cerca de 4 milhões de sites possuem o código malicioso hospedado. Assim, acredita-se que essa seja a maior botnet de Mac´s já vista até hoje. Cerca de 300 mil sites estão localizados nos EUA. Os primeiros indícios do Flashback começaram a aparecer em setembro de 2011.
O Flashback sequestra o tráfego de buscas e redireciona os usuários para sites próprios, carregados de anúncios.