Tag mundo corporrativo

Malware Hajime conquista o mundo da Internet das Coisas e já compromete 300 mil dispositivos

O Hajime, que significa ‘início’ em japonês, apresentou seus primeiros sinais de atividade em outubro de 2016. Desde então, tem evoluído, desenvolvendo novas técnicas de propagação. O malware está estabelecendo uma enorme botnet peer-to-peer – um grupo descentralizado de computadores que realiza ataques DDoS ou de spam discretamente.

No entanto, ele não inclui um código ou uma funcionalidade de ataque, somente um módulo de propagação. O Hajime, uma família de malwares avançados e ocultos, usa diversas técnicas – principalmente ataques de força bruta sobre senhas de dispositivos – para infectar os dispositivos e executar vários procedimentos de modo a se esconder da vítima afetada. Assim, o dispositivo torna-se parte de uma botnet.

O Hajime não ataca um tipo de dispositivo exclusivo, mas qualquer dispositivo conectado à Internet. No entanto, os autores do malware focam suas atividades em alguns dispositivos. Ao que se constatou, a maioria dos alvos é formada por gravadores de vídeo digital, seguidos de webcams e roteadores.

Porém, de acordo com os pesquisadores da Kaspersky Lab, o Hajime evita determinadas redes, como as da General Electric, da Hewlett-Packard, do serviço postal dos EUA, do Departamento de Defesa dos EUA e várias redes privadas.

No momento da pesquisa, as infecções vinham principalmente do Vietnã (mais de 20%), de Taiwan (quase 13%) e do Brasil (cerca de 9%).

“A questão mais intrigante sobre o Hajime é sua finalidade. Embora a botnet esteja crescendo cada vez mais, ainda não sabemos qual é seu objetivo. Não conseguimos observar seus rastros em nenhum tipo de ataque ou outra atividade maliciosa. Contudo, recomendamos que os proprietários de dispositivos da IoT alterem suas senhas de maneira a dificultar ataques de força bruta e, se possível, atualizem seu firmware”, declarou Konstantin Zykov, Pesquisador Sênior em Segurança da Kaspersky Lab.

unnamed (54)

unnamed (55)

Tags, , ,

Malware para Mobile Internet Banking cresce 400% e ataca bancos da América Latina – Por Rita D’Andrea

Foto_Rita_D'Andrea

Nada faz um criminoso digital mais feliz do que atacar aplicações de internet banking. A longevidade e a evolução de alguns malware com esse alvo não é surpreendente – afinal, o malware voltado a mobile banking é a maneira mais rápida e fácil de tirar dinheiro das vítimas. O mercado de malware para mobile banking é tão aquecido que cresceu 400% em 2016 – dados do Nokia Threat Intelligence Report. Desse total, 81% são voltados à plataforma Android de smartphones. As taxas de infecção de dispositivos móveis cresceram constantemente ao longo de 2016, avançando 63% em relação ao primeiro semestre do ano. Esse quadro é, de certo modo, previsível. O Android, com mais de 24.000 implementações diferentes, é o sistema operacional mais popular para smartphones – dados da Testarmy. Com isso, é ainda mais desafiador testar e manter seguros esses dispositivos móveis. Os consultores da Developer Android ressaltam que essa tarefa fica mais difícil quando se percebe que a maioria dos telefones Android está desatualizada, rodando versões sem correções (patches) essenciais para garantir a segurança do ambiente.

Do outro lado desta disputa encontram-se hackers profissionais e capitalizados que trabalham 24x7x365 para evoluir continuamente. O resultado é um malware como o Marcher Android Banking, um trojan (cavalo de Tróia) sempre em busca da perfeição: fugir da detecção e manter o dinheiro entrando.

É isso que mostra uma pesquisa da F5 realizada em março de 2017. Os experts do F5 Labs examinaram centenas de arquivos de configuração do Marcher para descobrir tendências de alvos (os bancos que estão sendo mais atacados) e de novas campanhas de ataques mundiais.

Estudo mostra alvos do malware Marcher Android Banking

Analisando os mais recentes arquivos de configuração, os alvos de março do Marcher foram primariamente bancos da Europa (64%), seguidos por Austrália (15%) e América Latina (12%). Em todos os casos, os hackers desenvolveram diversas versões do Marcher Android Banking sob medida para a interface e o ambiente de internet banking de grandes bancos.

O F5 Labs detectou 172 domínios alvos em março de 2017. Conforme esperado, a maioria (93%) era composta por bancos. Uma parte menor, mas interessante, dos alvos era composta por provedores de serviços de e-mail como Yahoo e Gmail, apps de redes sociais e serviços de mensagens como Facebook, Viber e WhatsApp.

O levantamento mostrou que alguns bancos são alvos preferenciais dos hackers que desenvolvem novas e inteligentes versões do Marcher Android Banking. No link https://f5.com/labs/articles/threat-intelligence/malware/marcher-gets-close-to-users-by-targeting-mobile-banking-android-apps-social-media-and-email-26004 estão disponíveis o estudo e a lista dos bancos mais atacados pelo Marcher Android Banking.

Phishing e engenharia social

A meta dos criminosos digitais é atacar o elo mais fraco dos sistemas bancários: os correntistas. Os atacantes sabem que usar técnicas de engenharia social e phishing é algo que pode funcionar com pessoas comuns usuárias da Internet. Hoje boa parte da população bancarizada é usuária dos canais virtuais dos bancos, em especial, o internet banking. Essa realidade facilita o trabalho dos hackers, que usam diversos recursos para convencer o usuário/correntista a fazer o download de um app falso (malicioso) ou, então, entregar suas credenciais de acesso. Faz parte da estratégia dos criminosos explorar, também, os serviços e apps que os correntistas mais usam em suas vidas privadas – é o caso de e-mail, redes sociais, serviços de mensagens e grandes portais consumer como eBay, entre outros.

O estudo realizado pela F5 mostra que CISOs e também usuários devem estar alerta em relação à séria ameaça das campanhas de malware para Android. Essas campanhas continuam a evoluir, aprimorando seus modos de enganar usuários e fugir de detecção. À medida que o footprint de apps e dispositivos móveis cresce no mundo todo, isso impõe uma ameaça sempre crescente às instituições financeiras.

A disseminação de smartphones como a plataforma preferencial de acesso ao internet banking torna esse quadro ainda mais desafiador.

É fundamental que esses dispositivos sejam gerenciados e protegidos; isso pode ser feito por meio de soluções implementadas no celular ou por meio de sofisticadas plataformas corporativas que permitem que o gestor de TI do banco garanta remotamente a inviolabilidade desse ambiente.

Rita D’Andrea, country manager da F5 Networks Brasil

Tags, , , ,

Atualização do aplicativo Fly Delta oferece recursos offline aos clientes

6ba26e32eb319571e948cce5625044d3

São 8:03 da manhã. Você cochilou e perdeu o serviço de bebidas em voo – e estava ansioso para beber um café Starbucks a bordo. Você está chegando ao Aeroporto Internacional de Cincinnati (CVG), no qual você só esteve algumas vezes, e se pergunta: “Quais são as chances de ter um Starbucks no caminho para pegar minhas malas?” Felizmente, você atualizou seu iPhone com a versão mais recente do aplicativo Fly Delta com mapas de orientação em aeroportos. Você acessa-o, toca em “CVG” no seu cartão de embarque, e o mapa do aeroporto CVG aparece, onde você procura “Starbucks.” Há quatro – e um está perto do seu portão de desembarque!

A Delta lançou nesta quarta-feira a última versão do seu aplicativo Fly Delta, oferecendo aos clientes acesso aos mapas mais inovadores de aeroportos, além da possibilidade de acompanhar detalhes do cartão embarque e do voo, mesmo quando uma conexão Wi-Fi ou de celular confiável não está disponível.

A ferramenta de navegação apresenta mapas interativos para 20 grandes aeroportos – incluindo os hubs da companhia aérea – e orienta os clientes com direções passo a passo para o seu próximo portão, restaurante ou mesmo para a área de retirada de bagagem. A Delta é a única companhia aérea a disponibilizar os mapas de aeroportos no iPhone por meio do seu cartão de embarque, tocando no código da cidade de saída, código da cidade de chegada ou números do portão, e por meio de My Trips (Minhas Viagens), Flight Status (Status de Voo) e da seção “More” (Mais).

Os mapas de aeroportos incluídos são: ATL, BOS, CVG, DCA, DTW, JFK, LAX, LGA, LHR, MCO, MSP, NRT, SEA, SFO e SLC. A partir da primavera norte-americana, o aplicativo também incluirá mapas para AMS, CDG, GRU, MEX e PVG.

“Os mapas de aeroportos da Delta são outro diferencial na experiência do cliente”, disse Rhonda Crawford, vice-presidente de Distribuição Global e Estratégia Digital. “Nós fomos além do padrão da indústria para integrar completamente mapas no cartão de embarque e em outras partes de nossa experiência de aplicativo. Estamos tentando antecipar quando os clientes podem querer ou precisar usar um mapa e fornecê-lo de maneira fácil e intuitiva – seja para encontrar um Sky Club, um portão ou uma xícara de café”.

A Delta trabalhou com a LocusLabs, um startup de tecnologia focado em viagens, para desenvolver a funcionalidade de mapa de orientação que fornece navegação ponto a ponto, após reconhecer automaticamente onde um cliente está quando o termo de pesquisa é inserido. Os clientes podem pesquisar usando termos genéricos como “café” ou nomes de marcas como “Starbucks” e escolher entre uma lista de opções para consultar orientações.

“Como o primeiro entre os aplicativos de viagens a implantar serviços de localização tão detalhados, a Delta colocou as necessidades do passageiro em primeiro lugar, enquanto estabelece as bases para agilizar a experiência do cliente, aprimorar as operações e, em última análise, fornecer um serviço superior de ponta a ponta”, disse Campbell Kennedy, CEO e co-fundador da LocusLabs.

O aplicativo Fly Delta mais recente para iPhone também inclui ações rápidas do 3D Touch na tela inicial. Os clientes podem tocar no ícone do aplicativo para obter atalhos para reservar um voo, fazer o check-in ou exibir o status de um voo.

O modo offline é outro novo recurso do Fly Delta 4.2 para iPhone, o que aumenta a confiabilidade do aplicativo, disponibilizando informações sobre o itinerário de viagem dos clientes, incluindo cartões de embarque, mesmo quando o dispositivo não está conectado à Internet.

O Fly Delta 4.2 vem ao encontro da mudança da Delta no Aeroporto Internacional de Los Angeles (LAX) para um local temporário como parte de sua reforma e mudança para um terminal maior.

“A Delta tem vários projetos de infraestrutura aeroportuária em andamento e esperamos que esta nova funcionalidade do aplicativo desempenhe um papel importante, ajudando os clientes em algumas transições importantes”, disse Crawford.

O Fly Delta para Android será lançado na primavera norte-americana de 2017.

Aplicativo Fly Delta tem história de liderança na indústria

A Delta liderou a indústria aérea em termos de avanços tecnológicos de aplicativos, começando com a introdução do aplicativo Fly Delta em 2010. Em 2011, a Delta foi a primeira a oferecer remarcação de voos cancelados ou atrasados por meio de seu aplicativo, e a primeira a oferecer o rastreamento de bagagem associada com uma reserva ou com etiquetas digitalizadas usando o aplicativo. Em 2013, o design da Delta para indicar a pré-verificiação no TSA nos cartões de embarque do Apple Wallet foi adotado como o padrão da Apple de exibição dessas informações para todas as companhias aéreas e em 2015, o aplicativo Fly Delta foi o primeiro de uma companhia aérea norte-americana a oferecer o Apple Pay.

No segundo semestre de 2016, a Delta começou a usar etiquetas de bagagem RFID em todo o sistema para rastrear malas despachadas e implementou notificações push em tempo real para que os clientes possam rastrear suas bagagens usando o aplicativo Fly Delta durante toda a experiência de viagem.

Tags,