Have a quick chat with your seller through Instant Messaging on Daraz
Um dos malwares mais sofisticados em circulação recebeu uma atualização que permite que os cibercriminosos ajam ainda mais rapidamente depois de terem roubado dados de um PC.
Segundo a empresa de segurança RSA, o Zeus O Trojan - acusado de ativar inúmeros assaltos a contas bancárias on-line - agora usa um componente de mensagens instantâneas que alerta os hackers imediatamente quando eles capturam as credenciais de autenticação de alguém. Isso pode permitir o uso rápido de informações sensíveis ao tempo, como senhas de uso único agora frequentemente empregadas em serviços bancários on-line.
O Zeus não é o primeiro malware a empregar mensagens instantâneas, observa RSA em seu Relatório de Fraudes Online para agosto. Outro programa de roubo de senhas chamado Sinowal também foi usado em 2008.
[Leitura adicional: Como remover malware do seu PC com Windows]Uma vez no PC, o Zeus envia logins e senhas para um servidor remoto, que o hacker deve acessar e classificar. A RSA descobriu que várias variantes do Zeus possuem um módulo de mensagens instantâneas Jabber. O projeto Jabber - assim como outros serviços como o recurso de bate-papo por email do Google - emprega XMPP (Protocolo de Presença e Mensagens Extensíveis), um padrão aberto para mensagens instantâneas.
Os hackers criam duas contas do Jabber, uma para enviar informações e uma para receber. Quando o Zeus obtém logins, os envia para um servidor remoto. O número de computadores nos Estados Unidos, infectados pelo Zeus, foi estimado no mês passado pela empresa de segurança Damballa, segundo a RSA. cerca de 3,6 milhões de computadores, tornando-se um dos softwares mal-intencionados mais prevalentes e um botnet muito grande.
Os usuários podem ser infectados se não tiverem instalado os patches de segurança mais recentes em seus computadores e visitarem um site projetado para caçar automaticamente por vulnerabilidades de software e, em seguida, entregar o malware. O Zeus também pode ser instalado inadvertidamente em um computador se uma pessoa for induzida a abrir um anexo de e-mail contendo o Zeus.
O Zeus, que se acredita ser o produto de um hacker russo conhecido pelo nome AZ, é vendido em fóruns clandestinos para cibercriminosos iniciantes, de acordo com outra empresa de segurança, a Secureworks. Pode ser personalizado de acordo com as necessidades dos compradores. Por exemplo, o Zeus pode ser codificado para registrar apenas os detalhes de login em uma determinada lista específica de sites da Web.
"A facilidade de uso do kit de ferramentas de crimeware Zeus para que os indivíduos criem seus próprios botnets de Tróia significava que se tornou um kit de ferramentas favorecido para criminosos iniciantes se envolverem na economia clandestina ", de acordo com Peter Coogan, da Symantec, escrevendo em um dos blogs da empresa. "A maior disponibilidade deste kit de ferramentas em fóruns clandestinos também levou a um aumento no seu uso."
O Zeus está no radar dos profissionais de segurança há um tempo, e um grupo administra um site que rastreia o Zeus. infecções e os servidores de comando e controle, que podem emitir instruções para PCs infectados.
O ZeuS Tracker agora conta 802 hosts maliciosos com o Zeus. A organização também publica uma lista de bloqueio que os administradores podem usar para garantir que as pessoas em sua rede não acessem domínios perigosos relacionados ao Zeus.
HP e Symantec alertam funcionários sobre roubo de dados após roubo de laptops de funcionários de ambas as empresas.
Os fornecedores de tecnologia Hewlett-Packard e Symantec estão alertando os funcionários de que seus nomes e números da Previdência Social podem ter caído recentemente nas mãos de criminosos após dois roubos em separado.
Os europeus provavelmente usarão mais dados móveis do que os EUA, diz Cisco Os europeus provavelmente usarão mais dados móveis do que os EUA, de acordo com O tráfego de dados móveis deve dobrar a cada ano nos próximos cinco anos, impulsionado pelos serviços de vídeo, e os usuários mais pesados provavelmente serão europeus, de acordo com a Cisco Systems, que acaba de publicar uma atualização de seus dados. Previsão de tráfego de dados do Visual Networking Index.
Na Europa, mesmo aqueles com os aparelhos de dados mais primitivos, sem uma conexão 3G, provavelmente consumirão mais de 18MB de dados por mês até 2013, mais que o dobro de seus equivalentes nos EUA , de acordo com a Cisco. No ano passado, o número foi de apenas 800KB na Europa, e 400KB nos EUA
A melhor defesa contra roubo de dados, malware e vírus na nuvem é autodefesa, pesquisadores da A conferência de segurança Hack In The Box (HITB) disse. Mas fazer com que as pessoas mudem a forma como usam a Internet, como os dados pessoais que divulgam, não será fácil.
As pessoas colocam muitas informações pessoais na Web e isso pode ser usado para o ganho financeiro de um invasor. . De sites de redes sociais como MySpace e Facebook ao serviço de mini-blogs Twitter e outros sites de blogs como o Wordpress, as pessoas estão colocando fotos, currículos, diários pessoais e outras informações na nuvem. Algumas pessoas nem se dão ao trabalho de ler as letras miúdas em acordos que as permitem entrar em um site, embora alguns acordos afirmem claramente que qualquer c