CRK Portugal

Três homens vão responder perante os tribunais norte americanos pela a acusação de fraude. O esquema em que estavam envolvidos levou milhares de utilizadores de Internet a comprar falsos antivírus, num montante de cerca de 100 milhões de dólares (80 milhões de euros).

O esquema resultava na colocação de anúncios publicitários falsos em sites legítimos. Quem visitava os sites acabava a receber alertas constantes para problemas de segurança que não existiam.

Os acusados terão de responder pela criação de pelo menos sete agências de publicidade falsas. Estas estruturas colocaram anúncios num número indeterminado de sites, que redireccionavam o utilizador para outras páginas de Internet onde eram apresentados gráficos em forma de relatórios de segurança, que resultariam de supostas verificações ao computador onde tinham sido detectadas ameaças de segurança.

O número de afectados pelo esquema foi tão elevado e gerou tantas queixas junto das autoridades norte americanas que as empresas envolvidas já tinham sido identificadas e recebido ordem para cancelar actividade, na sequência de um processo iniciado pela Comissão Federal do Comércio ainda em 2008. Agora, o tribunal formaliza acusação contra os responsáveis, que podem vir a receber penas de prisão efectivas.

As empresas envolvidas no esquema eram a Innovative Marketing e a Byte Hosting Internet Services. Entre os produtos veiculados estavam o Malware Alarm, Antivirus 2008 e o VirusRemover 2008, falsos produtos de segurança que custavam ao utilizar entre 30 e 70 dólares.

Dois dos homens enfrentam 25 acusações relacionadas com fraude e um terceiro 13. A maior parte das acusações dizem respeito a crimes que prevêem uma pena máxima de 20 anos de prisão e multas de 250 mil dólares.

Fonte: Sapo

Informaçao, Novidades, Software Antivirus 2008, Byte Hosting Internet Services, Innovative Marketing, Malware Alarm, VirusRemover 2008

Um cientista da Universidade de Reading, no Reino Unido, é o primeiro humano infectado por um vírus de computador. Mark Gasson, da escola de engenharia de sistemas, decidiu investigar as implicações das infecções informáticas e injectou um vírus num chip RFID implantado na sua mão.

No âmbito da experiência o cientista pretendia mostrar as implicações futuras dos problemas com malware informático em implantes de chips, normalmente pensados por questões de saúde.

Com a evolução da tecnologia os pacemakers e implantes de audição tornam-se mais vulneráveis a vírus informáticos. “A nossa investigação mostra que a tecnologia de implantes se desenvolveu ao ponto dos chips serem capazes de comunicar, guardar e manipular dados. Eles são essencialmente mini-computadores. Isso significa que, como os computadores normais, podem ser infectados por vírus e a tecnologia tem de se manter a par disso para que os implantes, incluindo dispositivos médicos, possam ser usados de forma segura no futuro”, explica.

Os resultados da investigação vão ser apresentados num simpósio internacional de tecnologia do IEEE, que vai decorrer no próximo mês na Austrália.

O chip RFID (de rádio frequência) utilizado na experiência foi implantado na mão do cientista no ano passado e é semelhante a outros chips de identificação, garantindo-lhe entrada no edifício da Universidade e permitindo a sua localização.

Depois de infectado o chip corrompeu o sistema principal utilizado para comunicar com o equipamento, uma infecção que poderia ter alastrado a outros chips ligados ao mesmo sistema.

“Embora seja excitante ser a primeira pessoa a ser infectada por um vírus de computador desta forma, considero que esta é uma experiência surpreendentemente violadora porque o implante está tão intimamente ligado a mim mas a situação está potencialmente fora do meu controle”, confessa Mark Gasson.

Antecipando um futuro onde os implantes de chips se tornarão cada vez mais comuns, e todos nós nos tornaremos “parte máquina”, o cientista admite que é necessário consciencializar a sociedade para os perigos que estas decisões podem trazer.

Fonte: Sapo

Hacking, Informaçao, Novidades, Segurança, Software, Tecnologia Malware, RFID, Virus

A receita, em traços gerais:

1. O utilizador abre uma página que contém malware em Javascript;
2. Quando a janela que contém essa página perde o foco (e.g. quando o utilizador muda para outro separador (tab) ), o código malicioso muda o aspecto dessa página, transformando-a, por exemplo, para a página de entrada de um webmail;
3. Quando o utilizador volta a esse separador, repara que ainda não fez login e apresenta as suas credenciais;
4. Nesse momento, o código malicioso aproveita para capturar e enviar as credenciais para um servidor remoto, diferente do que o utilizador esperava; e
5. As credenciais são enviadas para o servidor genuíno e a página original é transferida.

Bonito, não é? Os detalhes podem ser vistos no site do Aza Raskin, que inclui uma prova-de-conceito (a própria página) e um video de demonstração.

Fonte: MiguelAlmeida.pt via Web Segura

Novidades, Phishing, Segurança, Software, Tecnologia Phishing, Tabnabbing

Os internautas irlandeses que partilham ficheiros de forma ilegal já começaram a receber os primeiros avisos por parte do maior ISP do país em quota de mercado, a Eircom.

O fornecedor de acesso à Internet está, segundo avança a BBC, a enviar cartas aos infractores. Antes da ligação à Internet ser cortada, serão feitos dois avisos, o primeiro o envio da carta, o segundo um telefonema, podendo também serem apresentadas mensagens de aviso no ecrã dos computadores dos “piratas”.

À terceira é de vez, e se os utilizadores voltarem a partilhar conteúdos ilegais, ficam sem acesso à Internet durante uma semana. Uma quarta reincidência leva à suspensão do serviço por um ano.

A campanha colocada em marcha foi “imposta” pela Irish Recorded Music Association (IRMA), que levou o ISP a tribunal para obrigá-lo a cooperar. É inclusive a associação, que representa editoras como a EMI, a Sony, a Universal e a Warner, que fornece à Eircom os endereços IP, através dos quais é possível identificar os supostos infractores.

Segundo indica a BBC, a IRMA, que contratou uma empresa para localizar sites P2P e identificar os piratas, está essencialmente apostada em descobrir os chamados downloaders, ou seja utilizadores que disponibilizam conteúdos para partilha, e não necessariamente os internautas que apenas descarregam os ficheiros.

A iniciativa vai ser avaliada dentro de três meses, refere igualmente a BBC, e se o balanço não for positivo é provável que se endureçam as medidas de desincentivo.

Fonte: Sapo

Informaçao, Novidades, Software Internet, Irlanda, ISP, Pirataria

Os primeiros três meses do ano revelam um abrandamento no surgimento de novo malware. Pelas contas da McAfee, entre Janeiro e Março de 2010 foram identificadas menos 500 mil peças de malware face ao mesmo período do ano passado, isto embora tenham sido registadas no período 3,75 milhões de novas ameaças.

O decréscimo é visto com cautela pela empresa de segurança que não espera chegar ao final do ano com um volume de malware inferior ao do ano passado. O decréscimo que o primeiro trimestre revelou e que pode continuar nos períodos de análise seguintes deverá ser apenas suficiente para manter os níveis de malware aos níveis do registado no ano passado, defende a McAfee.

Tendo em conta as ameaças detectadas nos três primeiros meses do ano, a empresa de segurança alerta as organizações para manterem cuidados redobrados com os esquemas de falsos antivírus e os auto-executáveis que tiram partido da crescente utilização de dispositivos amovíveis, como os que podem ligar-se às portas USB dos equipamentos. Este tipo de ameaças liderou o top 5 das ameaças mais populares nos primeiros três meses do ano.

No passado recente a subida dos níveis de malware esteve associada à banalização dos toolkits e a empresa de segurança defende que a redução pode agora ser explicada com a falta de inovação nesses pacotes de ferramentas vendidos online que permitem, mesmo a quem não tem grandes conhecimentos técnicos, montar ameaças à segurança dos utilizadores.

Um estudo recentemente divulgado pela Symantec apontava uma descida no nível de spam, mas registava um aumento no nível de phishing. Estes dados eram referentes ao mês de Abril.

Fonte: Sapo

Novidades, Segurança, Software Malware, McAfee, Phishing, Spam, Symantec