Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1
Ostatnie posty
Najpopularniejsze

Nie ma wątpliwości, że WhatsApp to obecnie jeden z najpopularniejszych mobilnych komunikatorów internetowych – 700 milionów użytkowników na całym świecie niecierpliwie czekało na zapowiadaną na ten tydzień wersję dla desktopów. Co więcej, czekali nie tylko użytkownicy – cyberprzestępcy od razu zaczęli wykorzystywać tę nową funkcję w swoich atakach, aby rozprzestrzeniać szkodliwe oprogramowanie i infekować maszyny użytkowników. 

W rzeczywistości obserwowaliśmy szkodliwe wiadomości dotyczące rzekomej wersji desktopowej WhatsApp na długo przed tym, jak aplikacja ta wzbogaciła swój repertuar o tę platformę. Fałszywe aplikacje do pobrania pojawiły się w kilku językach i państwach a teraz, gdy istnieje prawdziwy produkt, oszuści wznowili ataki, „przystroili je w nowe szaty” i próbują złowić nowe ofiary. W Brazylii, na przykład, zarejestrowaliśmy następujące wiadomości: 

WhatsApp_1.jpg

„WhatsApp dla komputera...



W końcu do tego doszło – brazylijscy cyberprzestępcy zaczęli dostosowywać swoje ataki do użytkowników bankowości mobilnej. W tym tygodniu zauważyliśmy pierwszego trojana bankera atakującego brazylijskich użytkowników urządzeń z Androidem. Dwa szkodliwe programy podszywające się pod aplikacje z lokalnych banków były hostowane w Google Play.

1.png

Według FEBRABAN (lokalnej Federacji Banków), z bankowości mobilnej korzysta regularnie ponad 6 milionów Brazylijczyków, dlatego odkrycie szkodliwego oprogramowania atakującego użytkowników mobilnych nie było żadnym zaskoczeniem. W rzeczywistości, w naszym raporcie ewolucji zagrożeń w III kwartale Brazylia została uznana za państwo najczęściej atakowane przy użyciu szkodliwego oprogramowania bankowego.   

2_auto.jpg

Takie posunięcie brazylijskich cyberprzestępców było do przewidzenia i stanowiło naturalny rozwój wypadków na lokalnej arenie szkodliwego oprogramowania. W 2012...


Koniec MSN Messengera, początek ataków

Fabio Assolini
Dodany 24 kwietnia 2013, 15:09 CEST
Tagi:

Microsoft zapowiedział niedawno zamknięcie swojego popularnego komunikatora internetowego - MSN Messengera – który zostanie zastąpiony Skypem. Istnieje jednak niebezpieczeństwo, że jego koniec będzie stanowił początek złośliwych ataków wykorzystujących jako przynętę rzekomy instalator tego oprogramowania. Cyberprzestępcy już zaczęli wykorzystywać tę okazję, rejestrując szkodliwe domeny, kupując sponsorowane odsyłacze w wyszukiwarkach oraz nakłaniając użytkowników do pobierania i instalowania szkodliwego oprogramowania podszywającego się pod instalator MSN.

MSN Messenger nadal jest bardzo popularny w niektórych państwach; według Microsoftu, usługa ta posiada ponad 100 milionów użytkowników na całym świecie, z czego około 30,5 milionów w Brazylii. Ponieważ przewiduje się wzmożoną migrację wszystkich użytkowników, coraz trudniej znaleźć instalator tego programu. Wykorzystują to brazylijscy...


Opowieść o tysiącu i jednym modemie DSL

Fabio Assolini
Dodany 10 października 2012, 15:51 CEST
Tagi:

Wprowadzenie

W niniejszym artykule podajemy opis ataku przeprowadzonego w Brazylii, który został zapoczątkowany w 2011 r. użyciem jednej luki w firmware, dwóch złośliwych skryptów i czterdziestu szkodliwych serwerów DNS, i który swym polem rażenia objął sześciu producentów sprzętu. W wyniku tego incydentu miliony użytkowników internetu w Brazylii padły ofiarą trwałego, cichego, zmasowanego ataku na modemy DSL.

W artykule pokażemy również, w jaki sposób cyberprzestępcy wykorzystali lukę w oprogramowaniu sprzętu i jaki miało to wpływ na tysiące przestarzałych modemów DSL w całym kraju. To sprawiło, że atak dotarł do urządzeń sieciowych należących do milionów użytkowników indywidualnych oraz biznesowych, rozprzestrzeniając złośliwe oprogramowanie i generując szkodliwe przekierowania na przestrzeni kilku miesięcy. Incydent był napędzany poważnymi zaniedbaniami ze strony dostawców usług internetowych,...


Brazylijskie trojany bankowe są teraz podpisane cyfrowo

Fabio Assolini
Dodany 6 września 2012, 11:21 CEST
Tagi:

Jak łatwo cyberprzestępcy mogą kupić ważne certyfikaty cyfrowe od instytucji certyfikacji przy użyciu fałszywych danych, a następnie podpisać nimi swoje trojany bankowe? Wygląda na to, że w Brazylii jest to bardzo proste.

Obecnie większość twórców oprogramowania podpisuje cyfrowo swoje programy. W procesie tym biorą udział centra certyfikacji (CA), które weryfikują autentyczność plików i wydają twórcom certyfikaty.

Jak wiadomo, legalne lub skradzione certyfikaty cyfrowe są wykorzystywane przez niektórych twórców szkodliwego oprogramowania do tworzenia plików, które mogą pozostać niewykryte przez pewien czas i być rozpoznawane jako legalne. Brazylijscy cyberprzestępcy zaczęli wykorzystywać tę technikę w swoich szkodliwych programach, aby rozprzestrzeniane przez nich pliki pozostawały dłużej niewykryte. Niedawno zidentyfikowaliśmy trojana bankera podpisanego legalnym certyfikatem cyfrowym wydanym przez...



Prawdopodobnie słyszeliście już o Chupa Cabra - dosłownie „wysysacz kóz”. To mityczne stworzenie zamieszkuje ponoć niektóre rejony Ameryk. Wieść niesie, że niedawno widziano je w Puerto Rico, Meksyku i w Stanach Zjednoczonych (w szczególności w latynoamerykańskich społecznościach ostatniego z wymienionych państw). Chupa Cabra to również nazwa przejęta przez brazylijskich carderów na określenie skimmerów (urządzeń stanowiących nakładki bankomatowe). Nazwa ta bierze się stąd, że Chupa Cabra “wysysa” informacje z karty kredytowej ofiary.

Brazylijskie media regularnie pokazują materiały filmowe, na których przestępcy instalują Chupa Cabra w bankomatach. Niektórzy z nich mają pecha, lub niewystarczające umiejętności, przez co zostają sfilmowani przez kamery bezpieczeństwa i złapani przez policję.

Ponieważ instalowanie skimmerów stanowi ryzykowne przedsięwzięcie, brazylijscy carderzy...



Życie rozpieszcza brazylijskich hakerów: brak odpowiednich przepisów prawnych dotyczących cyberprzestępczości sprawia, że czują się oni na tyle bezkarni, aby publicznie chwalić się swoimi kradzieżami i zyskami z przestępczości. Niektóre z takich faktów przedstawiliśmy w prezentacji podczas ostatniej konferencji Virus Bulletin Conference. Ponadto w serwisie YouTube łatwo można znaleźć filmiki brazylijskich bankierów i carderów, którzy chwalą się nielegalnie zarobionymi pieniędzmi i śmieją się swoim ofiarom prosto w twarz (jeden z wielu przykładów można znaleźć tutaj). Profile takich osób nierzadko znajdziemy na portalach społecznościowych, takich jak Twitter, Tumblr itd. Wszystko rozgrywa się zupełnie jawnie bez obaw o konsekwencje prawne.

Aby pomóc nowym “przedsiębiorcom” oraz tym, którzy chcą wkroczyć na drogę cyberprzestępczości, niektórzy brazylijscy cyberprzestępcy zaczęli...