Busca

Tag: Kaspersky Lab


08:00 · 09.02.2017 / atualizado às 08:00 · 09.02.2017 por
Airpods pareando com o iPhone 7 e o Watch Series 2. Equipamentos da Apple também correm risco no mundo digital

Não é porque não há muitos casos de ataques a equipamentos da Apple, os iPhones e iPads, que você deve fazer vista grossa para segurança destes dispositivos que usam iOS como sistema operacional. Para tentar te ajudar, reunimos 3 especialistas em segurança digital para conversar sobre como proceder e evitar problemas de roubo de dados do seu aparelho.

A primeira coisa é clara, mas muita gente faz questão de fazer o contrário das recomendações. O trio de especialistas é claro: não faça jailbreak. Esta solução, muito usada por alguns usuários da Apple costuma remover proteções nativas do sistema e abre a porta para que o usuário instale o que quiser, de lojas de terceiros. “E aí mora o perigo. As últimas pragas que encontramos que afetavam o iPhone, todas elas afetavam apenas aparelhos com jailbreak”, garantiu Fabio Assolini, analista sênior da Kaspersky Lab.

Nelson Barbosa, engenheiro de segurança da Norton, explica mais sobre o jailbreak: “o maior benefício é que permite que os usuários de dispositivos iOS burlem algumas restrições do sistema operacional, como por exemplo, baixar aplicativos fora da loja oficial da Apple. Porém, essa prática desativa o recurso “sandboxing” nativo em todos os dispositivos da Apple. O sandboxing mantém aplicativos de terceiros fora do seu sistema operacional e apenas autoriza determinadas permissões de acesso a suas informações. Como esses aplicativos precisam de sua permissão explícita (surgem em uma janela pop-up) para examinar suas fotos, acessar seu local ou procurar seus contatos, é altamente improvável que o código mal-intencionado possa causar danos ou roubar suas informações. Ao remover o sandbox, qualquer aplicativo pode acessar todas as suas informações privadas, incluindo aplicativos maliciosos que se apresentam como aplicativos legítimos”.

Já Emilio Simoni, gerente de segurança da PSafe, acredita que o jailbreak deve ser evitado a todo custo, e não só para equipamentos da Apple. “Acreditamos que evitar jailbreak em qualquer telefone é fundamental para manter a segurança de qualquer aparelho (independente do sistema operacional)”.

Outra dica importante, e simples de cumprir, é evitar clicar em links vai e-mails, SMS ou ferramentas de mensagem instantâneas em geral como WhatsApp e Facebook Messenger. “Esse tipo de fraude que visa roubar dados da vítima por meio de links maliciosos tem se tornado cada vez mais frequente. Há até mesmo casos de páginas falsas da própria página do AppleID, onde o usuário acessa por engano e informa os dados da sua conta. A partir do momento do acesso, as informações desse cliente estão nas mãos do hacker”, afirmou Simoni.

iPhone SE. Mesmo com toda a proteção do ecossistema, usuários que fazem jailbreak podem deixar seus equipamentos Apple abertos para ameaças

Não é raro no mundo Android serem encontrados aplicativos mal intencionados ou falhos na Google Play e que podem gerar problemas se você não analisar a nota do app e verificar, ao menos, 3 páginas de comentários. Porém, segundo Fabio Assolini, no mundo Apple isso não se aplica. “Isso não se aplica aos usuários de iPhone pois a Apple aprova previamente todas as apps publicadas na sua loja, se tornando responsável pelo processo. Além disso comentários de usuários, mesmo na loja oficial, podem ser falsos”, reforça.

Para finalizar, um ataque comum no mundo mobile e que pode afetar quem usa aparelhos iOS são os chamados scarewares. Mensagens que visam assustar o usuário para que ele contrate um serviço que pode ser uma fraude e um risco total a segurança dele. “Essas mensagens são muito comuns em dispositivos móveis, e são feitas para assustar o usuário e deixá-lo sem saber qual ação tomar. O scareware mais comum é uma mensagem que avisa que o dispositivo está infectado e que é necessário instalar um software para limpá-lo. O recomendado é fechar a janela e nunca instalar aplicativos suspeitos. Somente confie em um alerta de vírus se for emitido pela solução de segurança que já está instalada no seu dispositivo”, finalizou Nelson Barbosa.

Abaixo, veja a íntegra das entrevistas.

Emilio Simoni, gerente de segurança da PSafe.

Blog na Rede – Podemos dizer que evitar jailbreak é a premissa fundamental ou única?
Emilio Simoni – Acreditamos que evitar jailbreak em qualquer telefone é fundamental para manter a segurança de qualquer aparelho (independente do sistema operacional), mas não diríamos que é a única maneira. Ao se depararem com dificuldade em fraudar dispositivos por meio de aplicativos, hackers optam por fraudes via Phishing (Email, sms ou anúncios fraudulentos), que são, inclusive, mais fáceis de viralizar. Sobre o jailbreak, vale lembrar que, quando ele é feito no aparelho, qualquer aplicativo pode ser instalado sem qualquer tipo de verificação de sua procedência, o que aumenta a vulnerabilidade do celular.

BnR – Evitar clicar em links via e-mails, SMS ou ferramentas de mensagens como WhatsApp e Facebook Messenger é outra boa dica?
ES – Sem dúvida. Esse tipo de fraude que visa roubar dados da vítima por meio de links maliciosos tem se tornado cada vez mais frequente. Há até mesmo casos de páginas falsas da própria página do AppleID, onde o usuário acessa por engano e informa os dados da sua conta. A partir do momento do acesso, as informações desse cliente estão nas mãos do hacker.

BnR – Não baixar apps sem antes validar a qualificação deles e olhar algumas páginas de comentários é uma ação segura?
ES – Definitivamente. Se o aparelho não tiver jailbreak e o usuário estiver baixando um app de lojas oficiais, ainda assim vale verificar a procedência do aplicativo pelas qualificações e comentários. No caso de o aparelho ter o jailbreak e o usuário estiver fazendo download de um app de uma loja não oficial, esse cuidado deve ser redobrado.

BnR – Para finalizar, por que aparecem mensagens de alertas em browsers às vezes, os chamados scarewares? Simplesmente para forçar o usuário a clicar em uma falsa proteção e atingi-lo? Como evitar isso? Basta fechar a janela?
ES – Esse tipo de golpe leva muito em consideração o estado emocional do usuário no momento em que a janela é mostrada. O intuito é causar pânico imediato e fazer com que o usuário seja atingido pela fraude. Os golpistas criam anúncios online ou janelas pop-up de “alerta” que parecem legítimos fazendo com que o usuário acredite que seu celular está correndo perigo. O objetivo do golpista é fazer com que o usuário clique na fraude e, a partir daí, pedir para que ele siga instruções para “limpar” o celular. O hacker pode executar uma verificação de segurança falsa e afirmar que o celular foi exposto a um vírus ou um ataque malicioso. Tendo atingido esse objetivo, o usuário é convencido a fornecer informações financeiras para adquirir um suposto software de segurança. Sabendo que nenhuma dessas ameaças é verdadeira, o usuário acaba por fornecer dados do cartão de crédito para um criminoso.

BnR – Como evitar?
ES – Em casos em que a janela de anúncio pode ser fechada, basta seguir navegando sem fornecer qualquer informação ou baixar qualquer coisa desse anúncio. No entanto, existem casos em que o usuário se vê “congelado” na tela de scareware. Para reparar este tipo de scareware, os próprios fóruns de suporte da Apple sugerem que o usuário pressione o botão Home para sair do navegador, ativar o “Modo Avião”, ir até as opções do Safari e limpar os dados de histórico e cookies do navegador.

Fabio Assolini, analista sênior da Kaspersky Lab

BnR – Segundo especialistas em iPhone não há antivírus para iOS. Nem mesmo aplicativos capazes de enfrentar a praga do malware. Olhando na Apple Store notei que seus produtos realmente falam de tudo, menos de antivírus ou anti-malware. Logo, que recomendações seus especialistas dão em termos de segurança para iPhones e iPads?
Fabio Assolini – É verdade. Nenhum produto de segurança se apresenta como “antivírus” para o iOS. Há razões técnicas para isso, a mais importante é que a Apple não permite que nenhum produto atue na segurança do produto como deveria atuar. Para um produto ser classificado como antivírus, ele precisa de acesso ao sistema completo de arquivos, memória, etc, para fazer as verificações necessárias e isso a Apple não permite que nenhum app o faça, limitando assim a ação de um possível produto. Outro fator está relacionado ao marketing, que a Apple construiu desde o lançamento dos antigos OSX, ativamente afirmando que vírus ou malware não afetam a plataforma – o que sabemos não ser verdade – existem pragas para iOS porém numa quantidade pequena se comparado com o Android.

Aqui estão documentados alguns casos, o mais relevante deles é o XCode Ghost:
https://threatpost.com/xsser-trojan-spies-on-jailbroken-ios-devices/108627
https://securelist.com/blog/research/67457/ios-trojan-wirelurker-statistics-and-new-information
https://threatpost.com/yispecter-ios-malware-abuses-apple-enterprise-certs-to-push-adware/114917
https://threatpost.com/xcodeghost-ios-malware-contained/114745

Outro problema que assola a plataforma são os apps fraudulentos, descritos aqui:
https://blog.kaspersky.com/fraudulent-apps-on-apples-app-store/2685

BnR – Logo, que recomendações seus especialistas dão em termos de segurança para iPhones e iPads? Podemos dizer que evitar jailbreak é a premissa fundamental ou única?
FA – A mais importante delas é: não faça jailbreak, que costuma remover proteções nativas do sistema e abre a porta para que o usuário instale o que quiser, de lojas de terceiros, aí mora o perigo. As últimas pragas que encontramos que afetavam o iPhone, todas elas afetavam apenas aparelhos com jailbreak. Outra recomendação importante: cuidado com redes WiFi abertas. Ao se conectar a uma delas sem usar uma devida proteção (VPNs), seus dados podem capturados durante o tráfego. Outro ataque importante que afeta donos de iPhone: phishing, recebidos por e-mail, redes sociais ou SMSs. Aí a dica é usar um navegador seguro, a Kaspersky oferece o Secure Browser gratuitamente, que irá bloquear sites de phishing, mesmo no iPhone.

iPads ficam com 40% da fatia do mercado, segundo pesquisa de tablets e também são alvos de hackers

BnR – Evitar clicar em links via e-mails, SMS ou ferramentas de mensagens como WhatsApp e Facebook Messenger é outra boa dica?
FA – Sim essa é uma boa prática de segurança, especialmente links recebidos pelo WhatsApp. Temos visto diversas campanhas maliciosas usando essa plataforma. Esses links podem não instalar malware num iOS, mas podem te direcionar para sites falsos, sites de serviços premium que irão solicitar seu número e fazer descontos da sua conta mensal, entre outras coisas ruins.

BnR – Não baixar apps sem antes validar a qualificação deles e olhar algumas páginas de comentários é uma ação segura?
FA – Isso não se aplica aos usuários de iPhone pois a Apple aprova previamente todas as apps publicadas na sua loja, se tornando responsável pelo processo. Além disso comentários de usuários, mesmo na loja oficial, podem ser falsos.

BnR – Para finalizar, por que aparecem mensagens de alertas em browsers às vezes, os chamados scarewares? Simplesmente para forçar o usuário a clicar em uma falsa proteção e atingi-lo? Como evitar isso? Basta fechar a janela?
FA – Exato, a intenção dos ataques de scareware são assustar o usuário, informando de supostas infecções, sempre pedindo que o usuário instale algo ou informe algum dado (como seu número de telefone). Nem sempre o app oferecido para instalação é malicioso, mas alguns apps trabalham com sistema de afiliados (como o Uber) e ao instalar o app sugerido, o criminoso ganha uma comissão pela instalação – portanto o criminoso se vale de um processo que provoca medo no usuário para forçar a instalação de um app, que as vezes pode ser legítimo. Para esses casos basta fechar o navegador ou a aba, nada de mal se passará ao fazer isso. Outra solução seria usar um bom produto antivírus.

Nelson Barbosa, engenheiro de segurança da Norton

BnR – Logo, que recomendações seus especialistas dão em termos de segurança para iPhones e iPads?
Nelson Barbosa – Por ser um sistema fechado, o iOS não permite a atuação de nenhum antivírus, por isso as dicas são mais voltadas ao comportamento do usuário. É importante explicar que o sistema iOS não necessariamente é mais seguro do que o Android, ele é menos visado, pois existem menos usuários e os criminosos preferem realizar ataques que infectam um maior número de pessoas. Por isso, o usuário precisa entender que o iOS não está imune a ataques. A recomendação é que os usuários leiam as solicitações de acesso ao instalar aplicativos, não façam o jailbreak, tenham cautela com e-mails suspeitos (principalmente se eles tiverem boletos anexados), não forneçam suas informações pessoais em janelas de pop-ups e sites suspeitos e estabeleçam senhas fortes e únicas para cada conta.

BnR – Podemos dizer que evitar jailbreak é a premissa fundamental ou única?
NB – A Norton recomenda que os usuários não façam o jailbreak em seus dispositivos iOS, já que essa prática deixa os dispositivos mais vulneráveis a ataques. Porém, esse não é o único cuidado que os usuários devem ter. Como citado acima, muitos ataques usam a engenharia social para enganar as suas vítimas. Golpes simples e comuns como o phishing e sites fraudulentos podem ser evitados se o usuário prestar mais atenção no que está acessando. Explicando mais sobre o jailbreak, o maior benefício é que permite que os usuários de dispositivos iOS burlem algumas restrições do sistema operacional, como por exemplo, baixar aplicativos fora da loja oficial da Apple. Porém, essa prática desativa o recurso “sandboxing” nativo em todos os dispositivos da Apple. O sandboxing mantém aplicativos de terceiros fora do seu sistema operacional e apenas autoriza determinadas permissões de acesso a suas informações. Como esses aplicativos precisam de sua permissão explícita (surgem em uma janela pop-up) para examinar suas fotos, acessar seu local ou procurar seus contatos, é altamente improvável que o código mal-intencionado possa causar danos ou roubar suas informações. Ao remover o sandbox, qualquer aplicativo pode acessar todas as suas informações privadas, incluindo aplicativos maliciosos que se apresentam como aplicativos legítimos. E os riscos são reais – em 2015, foi reportado que 225 mil IDs de usuários de iOS da China foram roubados de dispositivos com jailbreak usando um malware chamado de “Keyraider”, que se disfarça como aplicativo para roubar informações das vítimas. Nesse caso, os IDs foram usados para fazer compras dentro de outros aplicativos maliciosos.

BnR – Evitar clicar em links via e-mails, SMS ou ferramentas de mensagens como WhatsApp e Facebook Messenger é outra boa dica?
NB – Essa é uma ótima dica, independente do sistema operacional que a pessoa esteja utilizando. Outra dica é sempre manter os softwares atualizados, evitando ataques que exploram brechas de versões anteriores.

BnR – Não baixar apps sem antes validar a qualificação deles e olhar algumas páginas de comentários é uma ação segura?
NB – Sim, é uma ação muito recomendada. Além disso, é indicado que os usuários suspeitem caso o aplicativo solicite acesso à informações “desnecessárias”. Por exemplo, um aplicativo de edição de foto não precisa ter acesso à sua lista de contatos e seu GPS. Lembrando que o ideal é baixar aplicativos somente de lojas oficiais.

BnR – Para finalizar, por que aparecem mensagens de alertas em browsers às vezes, os chamados scarewares? Simplesmente para forçar o usuário a clicar em uma falsa proteção e atingi-lo? Como evitar isso? Basta fechar a janela?
NB – Essas mensagens são muito comuns em dispositivos móveis, e são feitas para assustar o usuário e deixá-lo sem saber qual ação tomar. O scareware mais comum é uma mensagem que avisa que o dispositivo está infectado e que é necessário instalar um software para limpá-lo. O recomendado é fechar a janela e nunca instalar aplicativos suspeitos. Somente confie em um alerta de vírus se for emitido pela solução de segurança que já está instalada no seu dispositivo.

12:33 · 14.10.2015 / atualizado às 12:33 · 14.10.2015 por
Eugene Kaspersky mostra avanço de ataques no ambiente mobile
Eugene Kaspersky mostra avanço de ataques no ambiente mobile

A Kaspersky Lab, uma das empresas de segurança digital com crescimento mais rápido no mundo, anuncia a renovação de seu contrato de patrocínio com a equipe de Fórmula 1 Scuderia Ferrari. O novo contrato tem duração de cinco anos e será válido de 2017 a 2021.

“Hoje é um grande dia, muito importante para nós, e estou empolgado com a continuidade de nossa parceria com a Scuderia Ferrari. Apesar de trabalharmos em setores diferentes, temos valores em comum e nos empenhamos em ser os melhores no que fazemos. Já estou na expectativa da emoção e das novas vitórias”, afirma Eugene Kaspersky, CEO da Kaspersky Lab.

A parceria entre as duas empresas foi firmada em 2010 e está crescendo ano após ano. Em paralelo com o patrocínio da Scuderia Ferrari na Fórmula 1, a Kaspersky Lab desenvolveu, com a ajuda da Ferrari, o programa Kaspersky Motorsport, que engloba todas as atividades da Kaspersky Lab: da participação em campeonatos de corrida e o apoio a jovens pilotos até a implementação de sua visão de segurança veicular.

Desde 2013, a parceria vem crescendo e a Ferrari escolheu a Kaspersky Lab como fornecedora de uma linha completa de soluções inovadoras de segurança de TI. Essa colaboração técnica estabeleceu um novo marco na relação entre as duas empresas. De seu famoso complexo industrial em Maranello até a bandeirada final, os sistemas de TI da Ferrari são protegidos por soluções de segurança da Kaspersky Lab feitas sob medida.

Sobre a renovação do patrocínio, Alexander Moiseev, diretor administrativo da Kaspersky Lab na Europa e fundador do Kaspersky Motorsport, declarou que é fácil perceber o que as duas empresas têm em comum. “Ambas priorizam a liderança tecnológica, a inovação e são apaixonadas por seu trabalho. Na Kaspersky Lab, temos muito orgulho de ter um parceiro inspirador, que nunca para de avançar”.

14:29 · 28.08.2015 / atualizado às 14:36 · 28.08.2015 por
Smartphones de todas as plataformas alvo de espionagem
Smartphones de todas as plataformas alvo de espionagem

Desde que o ex-técnico da CIA, Edward Snowden, revelou, em 2013, que governos do mundo estavam sendo investigados por agências do governo norte-americano, ficou claro que nenhum dispositivo estava totalmente livre de ser espionado, invadido.

Durante o 5º Seminário Latino-Americano de Analistas de Segurança, realizado em Santiago, no Chile, o diretor de Investigação e Análises para a América Latina da Kaspersky Lab, Dmitry Bestuzhev, deixou claro que qualquer smartphone pode ser invadido para descobrir tudo que o usuário faz diariamente e sem que ele perceba.

Apesar dos ataques comuns serem quase todos direcionados para o sistema operacional Android, quando o assunto se trata de espionagem os proprietários de Windows Phone, iPhone e até BlackBerry são vítimas em potencial.

Código usado para invadir BlackBerry
Código usado para invadir BlackBerry

Depois de instalada a ameaça, o espião consegue visualizar a lista completa de contatos, acessar fotos, vídeos e até conversas via Viber e WhatsApp, por exemplo. Saber onde o dono do celular está no momento e muito mais.

O diretor mostrou várias páginas com comandos que são usados pelos espiões para tentar visualizar todas as ações dos proprietários sem que os mesmos percebam.

Lógico que nem todo mundo será vítima de espiões, mas é sempre bom ficar atento com seus celulares para evitar que outras pessoas sigam seus passos e saibam tudo que está acontecendo com você ou saber seus projetos de lançamentos futuros.

O editor viajou para o Chile a convite da Kaspersky Lab

12:48 · 27.08.2015 / atualizado às 12:50 · 27.08.2015 por
Eugene Kaspersky mostra avanço de ataques no ambiente mobile
Eugene Kaspersky mostra avanço de ataques no ambiente mobile

Dados foram apresentados durante o Seminário Latino-Americano de Analistas de Segurança, promovido pela Kaspersky Lab, em Santiago, no Chile, de hoje, 27/08, até 29/08

Segundo levantamento da Kaspersky Lab, mostrado durante Seminário Latino-Americano de Analistas de Segurança, promovido pela Kaspersky Lab, em Santiago, no Chile, de hoje, 27/08, até 29/08, mais de 99% dos malwares desenvolvidos para atacar dispositivos móveis (tablets e smartphones) em 2014 miravam equipamentos com sistema operacional Android.

Além disso, os 10 maiores ataques a dispositivos móveis (smartphones e tablets) nos últimos 12 meses foram aos equipamentos que usam sistema operacional Android também. Isso se explica pelo domínio do sistema do Google no mundo, mas também pela menor preocupação do usuário por segurança em celulares e tablets.

Assim como para ambientes de usuários de PCs, a dica é ter cuidado com as redes móveis com acesso livre, arquivos estranhos, mesmo de conhecidos. A instalação de antivírus móveis também é uma opção.

Jornalista viajou a convite da Kaspersky Lab para o Chile

08:37 · 02.08.2015 / atualizado às 08:41 · 02.08.2015 por

hackerA Kaspersky Lab publicou relatório de ameaças virtuais do segundo trimestre, que destaca os principais incidentes de segurança e avalia o nível das ameaças virtuais no período. Mais da metade (51%) dos ataques bloqueados pelos produtos da Kaspersky Lab, que foram originados na internet, foram lançados por recursos maliciosos localizados na Rússia. Na lista, estão Estados Unidos, Holanda, Alemanha, França, Ilhas Virgens, Ucrânia, Cingapura, Reino Unido e China.

Ameaças para dispositivos móveis
– No segundo trimestre, surgiram 291.800 novos programas de malware voltados para dispositivos móveis, um número 2,8 vezes superior ao do primeiro trimestre.
– Surgiram também 1 milhão de pacotes de instalação de malware para dispositivos móveis, número sete vezes maior que no primeiro trimestre.

Os principais alvos dessas ameaças continuam sendo os aplicativos de bancos em dispositivos móveis. O relatório da Kaspersky Lab referente ao primeiro trimestre de 2015 apresentou o Trojan-SMS.AndroidOS.OpFake.cc, responsável por ataques a nada menos que 29 aplicativos bancários e financeiros. A versão mais recente do trojan, que surgiu no segundo trimestre, foi capaz de atacar 114 desses aplicativos, quatro vezes mais que no primeiro trimestre. Seu principal objetivo é roubar as credenciais de login do usuário, usadas para atacar, entre outros, vários aplicativos de e-mail populares.

Ciberataques: ameaças financeiras
– Foram recebidas 5.900.000 notificações de tentativas de infecções por malware para roubar quantias em dinheiro via acesso online a contas bancárias. Esse número é 800.000 inferior ao do primeiro trimestre.

No segundo trimestre de 2015, Cingapura foi líder no número de usuários da Kaspersky Lab vítimas de ataques pela internet por trojans que visam sistemas bancários; 5,3% de todos os usuários da Kaspersky Lab no país enfrentaram ameaças nesse período. Em seguida, vêm a Suíça com 4,2%, o Brasil (4%), Austrália (4%) e Hong Kong (3,7%). Deve-se notar que a maioria dos países entre os 10 primeiros são tecnologicamente avançados e/ou têm sistemas bancários desenvolvidos, o que atrai os criminosos virtuais.

As ameaças financeiras não se limitam aos programas de malware que atacam clientes de sistemas de bancos online. Além do malware voltado para bancos (83%), as ameaças financeiras incluem mineradores de Bitcoins (9%) – programas de malware que usam os recursos de computação da vítima para gerar Bitcoins, além de ladrões de carteiras Bitcoin (6%) e keyloggers (2%).

Ataques virtuais direcionados
No segundo trimestre, a Equipe de Pesquisa e Análise Global da Kaspersky Lab divulgou quatro campanhas de espionagem virtual: CozyDuke, Naikon, Hellsing e Duqu 2.0. As vítimas incluem agências governamentais, empresas comerciais e outros alvos de alto nível.

No segundo trimestre, também foi observado o interesse dos criminosos virtuais em pequenas e médias empresas; elas foram alvo da campanha de espionagem virtual Grabit. Os cibercriminosos se concentraram nos setores da indústria química, nanotecnologia, educação, agricultura, meios de comunicação de massa e construção.

“No segundo trimestre, lançamos uma iniciativa importante chamada Securing Smart Cities, cujo objetivo é ajudar os responsáveis pelo desenvolvimento de cidades inteligentes a lembrar da cibersegurança. Se as medidas de segurança não forem planejadas na fase de desenvolvimento, pode haver problemas graves depois, e o ajuste posterior da segurança pode se tornar uma tarefa complexa”, comenta Alexander Gostev, especialista chefe em segurança da Equipe de Pesquisa e Análise Global da Kaspersky Lab.

Os números do segundo trimestre
– De acordo com os dados do KSN, as soluções da Kaspersky Lab detectaram e evitaram um total de 379,9 milhões de ataques maliciosos de recursos online localizados no mundo inteiro, 19% a menos que no primeiro trimestre.
– Nesse período, uma média de 23,9% dos computadores de usuários da Internet do mundo todo foram atacados, pelo menos, uma vez. Isso representa 2,4% a menos que no primeiro trimestre.
– Foram detectados 26.000.000 de objetos maliciosos exclusivos, 8,4% a menos que no primeiro trimestre. Entre eles, o script AdWare.JS.Agent.bg foi o mais disseminado; esse script é injetado por programas de adware em páginas da internet escolhidas ao acaso.

08:12 · 28.07.2015 / atualizado às 08:12 · 28.07.2015 por

A Kaspersky Lab anunciou o lançamento da mais nova edição do Kaspersky Small Office Security, sua solução de segurança criada especificamente para empresas com menos de 25 funcionários. A solução promete proteção superior e facilidade de uso, sem a necessidade de capacitação especializada em TI. As novas funcionalidades cuidam da segurança de dados operacionais, de clientes e funcionários, propiciando o direcionamento de recursos valiosos para a administração e o desenvolvimento dos negócios.

Atualmente, as pequenas empresas são bastante visadas por criminosos virtuais porque, em geral, estão menos atentas à segurança virtual e abrigam dados cada vez mais valiosos. De acordo com os resultados de pesquisas recentes, em 2014, 62% das empresas permitia o uso de dispositivos pessoais de funcionários na rede corporativa. Embora as empresas saibam que as informações pessoais de seus clientes (25%), os pagamentos requeridos (13%) e os segredos comerciais (12%) estão entre as prioridades em termos de segurança de informações, as medidas de proteção que adotam são muito básicas, ficando a mercê, por exemplo, de produtos antimalware gratuitos. Os participantes dessas pesquisas declararam desejar uma solução de segurança avançada, mas simples e fácil de usar e a um preço acessível.

O Kaspersky Small Office Security inclui tecnologias de nível empresarial, mas foi projetado especificamente para atender às necessidades de micro e pequenas empresas. Combina a eficiência do premiado antimalware com a proteção de transações online, gerenciamento em nuvem, backup e gerenciamento de senhas, com a facilidade de uso exigida por esse segmento.

“A administração de uma pequena empresa pode parecer bastante simples, mas o fato de ser pequena não significa que seja menos visada pelos cibercriminosos. É muito importante que as empresas se previnam e reforcem sua segurança virtual, e o Kaspersky Small Office Security torna isso mais fácil. É simples de instalar, configurar e manter; assim, o proprietário da empresa pode se concentrar em fazer o que faz de melhor: tornar a empresa um sucesso”, explica Konstantin Voronkov, Chefe de Gerenciamento de Produtos Endpoint da Kaspersky Lab.

A versão mais recente do Kaspersky Small Office Security inclui muitos recursos novos e aprimorados, como:

– Proteção aprimorada contra todas as ameaças avançadas desconhecidas – com proteção de nível empresarial em várias camadas para computadores Windows e Mac e servidores e dispositivos móveis baseados em Android.

– Um novo console de gerenciamento baseado em nuvem – que permite aos empresários e seus consultores de TI gerenciarem facilmente a segurança de TI e os dispositivos em qualquer lugar, usando um navegador da Web.

– Novo gerenciamento de senhas baseado em nuvem – que armazena os detalhes de login mais importantes da empresa e permite que os usuários tenham uma senha exclusiva e diferenciada para cada site protegido nos dispositivos, precisando lembrar apenas de uma senha mestra.

– Segurança para dados financeiros – que protege as transações comerciais e pessoais online contra fraudes financeiras. Isso inclui aprimoramentos à premiada ferramenta Safe Money.

O Kaspersky Small Office Security protege desktops e notebooks que operam Windows (Windows XP até Windows 8.1) e Mac, servidores de arquivos Windows e smartphones e tablets Android. Cada usuário ou funcionário recebe proteção para um computador Windows ou Mac e um dispositivo móvel, além do Kaspersky Password Manager. A proteção de servidores de arquivos é adicionada de acordo com o número de usuários protegidos. O Kaspersky Small Office Security é vendido em pacotes de licenças predefinidas para até 25 funcionários.

07:07 · 24.07.2015 / atualizado às 07:07 · 24.07.2015 por

heroesNeste verão, os jogadores poderão aproveitar uma promoção especial da Kaspersky Lab e da Blizzard Entertainment. Na compra do Kaspersky Internet Security multidispositivos 2015 ou Kaspersky Total Security multidispositivos em lojas de departamento ou na loja online, os usuários terão acesso a conteúdo épico do jogo Heroes of the Storm, com os memes dos heróis Muradin Bronzebeard e Magni Muradin.

Heroes of the Storm é um jogo online gratuito de batalha protagonizado por uma série de personagens icônicos da Blizzard. Equipes de heróis e vilões dos universos dos jogos da Blizzard, incluindo Warcraft, StarCraft e Diablo participam deste dinâmico e surpreendente embate, através de vários campos de batalha que impactam a estratégia e transformam a maneira de jogar.

Os jogadores que adquirirem os produtos de segurança da Kaspersky Lab se beneficiarão com a proteção de alto padrão contra todos os tipos de ciberameaças que podem atingir seus computadores diariamente. O cibercrime não se limita mais ao roubo de senhas de contas bancárias ou envio de spam, e tem se tornado um sério inconveniente para os jogadores. A Kaspersky Lab registra atualmente mais de 4 milhões de programas maliciosos voltados especificamente para jogos online, e os usuários devem se prevenir contra eventuais ataques tomando medidas de segurança.

“O Kaspersky Internet Security multidispositivos 2015 e o Kaspersky Total Security multidispositivos contemplam todas as necessidades dos jogadores online”, afirma Peter Aleshkin, Gerente de Marketing B2C para Mercados Emergentes da Kaspersky Lab. “As duas soluções contam com o modo ‘game’ que, ao ser acionado, opera com mínima interferência e sobrecarga sobre os recursos do sistema e suspende as notificações no momento do jogo”.

A oferta especial, que inclui o conteúdo do jogo Heroes of the Storm, é válida até agosto em toda a América Latina. Os clientes que comprarem um dos dois produtos na loja online contarão ainda com um desconto extra de 30%. Para obter mais informações, visite a página da oferta.

07:32 · 24.11.2014 / atualizado às 14:02 · 21.11.2014 por
É preciso reforçar a segurança das câmeras ip
É preciso reforçar a segurança das câmeras ip

Talvez você já tenha ouvido falar sobre o site que transmite imagens ao vivo de milhares de webcams privadas, sistemas de circuito fechado (CFTV) e até de babás eletrônicas de vários países. Os cibercriminosos tiveram acesso a essas câmeras, porque essas senhas configuradas nestes dispositivos não foram modificadas pelos seus usuários e os códigos continuavam o padrão instalado pelas fabricantes.

O site atualmente transmite imagens ao vivo de 291 câmeras localizadas no Brasil. De acordo com Dmitry Bestuzhev, diretor de Pesquisa e Análise da equipe da Kaspersky Lab para a América Latina, “infelizmente, muitos dispositivos conectados à rede, incluindo câmeras IP, tem TAGs únicas que podem ser localizadas na Internet por meio de ferramentas de busca especializadas. Daí uma vez que os dispositivos são encontrados, é fácil para o criminoso acessar esses aparelhos, já que muitos ainda têm suas senhas padrão ou não utilizam nenhum código de acesso”.

“O problema não está somente nas senhas, já que estes dispositivos são conectados à internet sem um firewall. Este cenário é a pior combinação do ponto de vista dos dispositivos de segurança e privacidade pessoal”, completou Bestuzhev.

Existem alguns passos simples que os consumidores podem seguir para evitar que seus dispositivos sejam hackeados:

1. Comece protegendo o dispositivo que garante acesso à Internet – o seu roteador. Mude a senha padrão instalada no aparelho (é fácil para um cibercriminoso encontrar o nome de usuário e a senha padrão definida pelo fabricante do dispositivo). Certifique-se de que você esteja usando criptografia WPA2. Desligue SSID para que o nome do seu roteador não seja transmitido a qualquer pessoa dentro do alcance do produto.

2. Mude a senha padrão de qualquer outro dispositivo que você instale – babás eletrônicas, webcams, impressoras, etc.

3. Use uma solução de segurança que oferece proteção para webcams de computadores

4. Certifique-se de seus dispositivos móveis estão totalmente protegidos com um software de segurança. Os ciberataques dirigidos a dispositivos móveis estão aumentando rapidamente e agora não só os nossos laptops e desktops precisam de proteção.

5. Conecte-se apenas em redes Wi-Fi públicas que sejam seguras. Ao navegar na internet em um café, você pode estar conectado a uma rede hackeada, que permite que criminosos detectem o tráfego sua web e assim garanta acesso ao seu dispositivo.

6. Esteja ciente de aplicativos maliciosos. Em particular, verifique as permissões que um aplicativo solicita ao instala-lo. Desconfie se o aplicativo pedir acesso a funcionalidades que não coincide com a finalidade da aplicação. Alguns aplicativos podem requerer acesso a suas fotos, contatos e outros aspectos de seu telefone.

Fonte:  Kaspersky Lab

12:06 · 12.11.2014 / atualizado às 12:36 · 12.11.2014 por

hackerO time global de especialistas em Pesquisas e Analises da Kaspersky Lab descobriu a campanha de espionagem “Darkhotel”, que tem se escondido nas sombras por pelo menos quatro anos enquanto rouba dados sensíveis de executivos de empresas selecionadas que viajam para o exterior. O “Darkhotel” atinge seus alvos enquanto eles estão hospedados em hotéis luxuosos. A quadrilha nunca repete seus alvos; eles realizam operações com precisão cirúrgica, coletando todos os dados valiosos que conseguirem no primeiro contato, deletando traços de seus trabalhos e se escondendo para esperar pelo próximo alto-executivo. Os mais recentes alvos de viajantes são os principais executivos dos EUA e Ásia que fazem negócios e investem na região APAC (Ásia-Pacífico): CEOs, vice-presidentes sênior, diretores de marketing e vendas e equipe top de Pesquisa e Desenvolvimento. Quem será o próximo? Esta ameaça continua viva, avisa a Kaspersky Lab.

Como o ataque do hotel funciona

O ator do Darkhotel mantém uma intrusão efetiva instalada em redes hoteleiras, fornecendo amplo acesso através dos anos, incluindo sistemas que eram considerados privados e seguros. Eles esperam que, uma vez registrada, a vítima se conecte a rede Wi-Fi do hotel, colocando o número do quarto e o nome de usuário na hora do login. Os criminosos o veem na rede comprometida e o enganam para que ele baixe e instale um backdoor que finge ser uma atualização legitima de software – Google Toolbar, Adobe Flash ou Windows Messenger. O executivo desprevenido baixa a falsa “página de boas vindas” do hotel, que infecta seu computador com o backdoor, ou seja, o software de espionagem Darkhotel.

Uma vez em um sistema, o backdoor pode ser utilizado para continuar realizando o download de ferramentas para roubos mais elaborados: um avançado keylogger assinado digitalmente, o Trojan “Karba” e um módulo para roubo de informação. Estas ferramentas coletam dados sobre o sistema e sobre o software anti-malware instalado no computador, rouba todas as informações digitadas no teclado e caça senhas armazenadas de maneira confidencial no Firefox, Chrome e Internet Explorer; Gmail Notifier, Twitter, Facebook, Yahoo!, além de roubar as credenciais de acesso do Google, assim como qualquer outra informação privada. Assim, as vítimas perdem a informação confidencial – provavelmente a propriedade intelectual das entidades de negócios que representam. Depois da operação, os criminosos cuidadosamente apagam suas ferramentas da rede do hotel e se escondem novamente.

Ao fazer comentários com relação ao DarkHotel, Kurt Baumgartner, principal pesquisador de Segurança da Kaspersky Lab, disse: “Nos últimos anos, o DarkHotel tem realizado uma série de ataques com êxito contra personalidades de alto perfil, empregando métodos e técnicas que vão muito além do comportamento típico da ciberdelinquência. Esta ameaça tem competência operativa, capacidades ofensivas matemáticas e crypto-analíticas, além de outros recursos que são suficientes para abusar de redes comerciais de confiança e atacar categorias de vitimas especificas com precisão estratégica.”

Contudo, a atividade maliciosa do Darkhotel pode não ser coerente: é indiscriminada na maneira como propaga o malware junto apesar de possuir ataques muito concretos. Leia mais sobre estes vetores específicos de entrega de malware aqui.

“A combinação de ataques indiscriminados e seletivos está se tornando cada vez mais comum na cena das Ameaças Persistentes Avançadas (APTs), nas quais os ataques seletivos são utilizados para comprometer as vítimas de alto perfil, e as operações de estilo botnet são utilizadas para vigilância de massas ou para realizar outras tarefas como DDoSing ou simplesmente atualizar vítimas interessantes para ferramentas de espionagem mais sofisticadas”, afirmou Kurt Baumgartner.

Os investigadores da Kaspersky Lab indicaram que os atacantes deixam uma marca em uma cadeia dentro de seu código malicioso assinalando um vetor de língua coreana. Os produtos da Kaspersky Lab detectam e neutralizam os programas maliciosos e suas variantes utilizadas pela ferramenta DarkHotel. A Kaspersky Lab está trabalhando atualmente com organizações relevantes para diminuir o problema.

Como superar os truques do Darkhotel

Quando viajar, qualquer tipo de rede, incluindo as semiprivadas em hotéis, deve ser considerada como potencialmente perigosa. O caso Darkhotel ilustra um vetor de ataque em evolução: indivíduos que possuem informações valiosas podem ser vítimas fáceis do Darkhotel, já que ele e ataques semelhantes ainda estão ativos. Para evitar isso, a Kaspersky Lab oferece as seguintes dicas:

– Use um provedor de Rede Privada Virtual (VPN) para obter um canal de comunicação cifrado de acesso a redes Wi-Fi públicas ou semi-públicas;
– Quando viajar, sempre considere as atualizações de software como algo suspeito. Confirme se o instalador da atualização proposta esteja firmado pelo provedor correspondente.
– Se assegure que sua solução de segurança para navegar na Internet inclua uma defensa proativa contra as novas ameaças e não somente uma proteção básica de antivírus

11:06 · 10.11.2014 / atualizado às 11:06 · 10.11.2014 por

hackerSegundo pesquisa realizada pela Kaspersky Lab em parceria com a B2B Internacional, 17% dos usuários brasileiros de internet não acreditam que ataques cibernéticos são reais e acham que a ameaça é um exagero das empresas de segurança online. Contudo, essa crença os deixa sem nenhum tipo de proteção contra riscos que ameaçam seus dados e vidas virtuais.

De acordo com as estatísticas, mesmo as pessoas que aceitam que as ciberameaças são reais, nem sempre estão convencidas que precisam de proteção. De fato, somente 28% dos entrevistados no Brasil acreditam que possam ser objeto de ataques por cibercriminosos. No entanto, na realidade, o dispositivo de qualquer pessoa pode ser de interesse para criminosos. Mesmo quando o proprietário não armazena dados valiosos no dispositivo e não realiza transações financeiras online, os cibercriminosos podem fazer uso de qualquer computador, smartphone ou tablet – talvez convertendo-o em um bot que envie spam -, para executar ataques DDoS ou enviar links de phishing por meio de mensagens instantâneas e e-mails.

Quase um terço (27%) dos usuários no Brasil não estão preocupados com a possibilidade de que suas contas online possam estar comprometidas ou estão alheios a este risco. O mais importante é que isso não somente se aplica a páginas pessoais em sites de redes sociais, mas também a contas bancárias online, que poderiam entregar as finanças pessoais do usuário a um cibercriminoso. Muitas pessoas sentem que as perdas financeiras resultantes de ataques cibernéticos são pouco prováveis – 35% dos entrevistados desconhecem ou não estão preocupados com a possibilidade de tais perdas. Eles não se dão conta de que tais perdas podem não necessariamente ser devidas ao roubo direto de dinheiro de suas contas bancárias. Uma infecção por malware também pode conduzir a gastos imprevistos, incluindo custos relacionados aos serviços de um especialista em TI, a reinstalação de software ou a indisponibilidade temporária de um dispositivo. Em geral, 21% dos entrevistados que tiveram malware em seus dispositivos tiveram perdas financeiras como resultado do incidente.

Segundo os resultados da pesquisa, 18% dos entrevistados não estão conscientes que o uso de redes Wi-Fi públicas é arriscado, uma vez que os dados que trafegam nestas redes podem ser interceptados por cibercriminosos. A mesma proporção de usuários, 18%, está consciente desta ameaça, mas não acredita que deva se preocupar com isso. Ao mesmo tempo, 56% dos entrevistados utilizam redes públicas e 6% colocam suas informações pessoais em sites enquanto estão conectados por esse tipo de rede.

“As pessoas que pensam que estão seguras, porque os cibercriminosos não as atacariam ou não estariam interessados, simplesmente não entendem a natureza das ameaças online. Os hackers não tendem a se concentrar em objetivos específicos, e tratam de obter quantas vitimas possível. Este é o motivo de porquê é muito arriscado utilizar internet sem uma solução de segurança”, afirmou Elena Kharchenko, chefe de Administração de Produtos de Consumo da Kaspersky Lab.

O Kaspersky Internet Security – multidispositivos 2015 é uma solução que promete proteger contra as ameaças mais recentes da internet sem distrair o usuário ou deixar o dispositivo mais lento. Pode proteger dispositivos com sistemas operacionais Microsoft Windows, Apple OS X ou Android, do Google. Bloqueia malware, detecta phishing e sites perigosos, adverte o usuário dos riscos associados ao uso de conexões Wi-Fi inseguras e oferece navegação segura para usuários de Apple iOS e Microsoft Windows Phone.