Sute de sisteme au fost infectate cu cel mai recent troian de mesagerie instantă care folosește ingineria socială politicoasă și versete biblice în procesul de decriptare a datelor, anunță Bitdefender.

Specialiștii producătorului de soluții de securitate au identificat în ultima săptămână o creștere a infecțiilor în țări precum România, Statele Unite, Marea Britanie, Germania, Canada, Franța, Danemarca. În România, numărul detecțiilor înregistrate în ultima săptămână este de peste 700.

După ce obține accesul la listele de contacte ale utilizatorului, Gen:Variant.Downloader.167 se distribuie prin mesageria instantă a Facebook-ului și prin Yahoo Messenger, de la un prieten la altul. Pe lângă formularea extrem de politicoasă pe care o folosește, virusul ascunde o parte din datele criptate printre versete biblice. Utilizatorul primește de la un prieten de pe Facebook sau Yahoo Messenger întrebarea: ’’Aș vrea să postez aceste poze pe Facebook, e OK?’’ Pentru și mai multă credibilitate, URL-urile ce urmează întrebării aparțin unor servicii de stocare precum Dropbox sau Fileswap, utilizate frecvent pentru distribuirea de fotografii și fișiere.

Odată accesate link-urile, virusul este executat pe sistem, unde creează un fișier cu un nume la întâmplare și extensia ’’exe’’. În procesul de instalare apare de asemenea o casetă cu următorul mesaj: “Această aplicație nu este compatibilă cu versiunea de Windows pe care o folosiți. Verificați informațiile de sistem ale calculatorului pentru a vedea dacă aveți nevoie de o versiune x86 (32-bit) sau x64 (64-bit) a programului, iar apoi contactați furnizorul de software.”

Bitdefender blochează acest virus, însă mai puțin de jumătate dintre soluțiile de securitate listate de Virus Total fac asta.

În mai 2013, un virus similar a infectat mii de utilizatori de Facebook din întreaga lume. Virusul Dorkbot părea o imagine, dar era de fapt un fișier executabil capabil să spioneze activitatea din browser și să colecteze date personale.

Noile amenințări, mai complexe, de tip ransomware și virușii bancari înregistrează creșteri susținute.

menințările informatice care vizează furtul datelor personale și al detaliilor de autentificare în conturile bancare câștigă din ce în ce mai mult teren în peisajul virușilor pentru terminale mobile cu Android. Dacă virușii care trimit SMS-uri la numere premium sunt în continuare în top din punct de vedere al numărului de atacuri, noile amenințări, mai complexe, de tip ransomware – ce blochează terminalul și solicită plata unei amenzi – și virușii bancari înregistrează creșteri susținute.

Virușii bancari de Androidpretind a fi actualizări ale certificatelor digitale șipăcălesc astfel utilizatorii să îidescarce și să îi instaleze. Dacă Zeus este vedeta virușilor bancari pentru PC-uri, ZitMo este corespondentul acestuia pe Android și este la fel de periculos. Acesta primește comenzi de la un server de comandă și control către care poate trimite toate SMS-urile pe care le primește utilizatorul pe mobil. În acest fel, hackerii pot intercepta numărul de autentificare al tranzacțiilor (mTAN) imediat ce utilizatorii le inițiază. Acționând prin intermediul unui PC infectat cu Zeus și al unui terminal mobil de pe care ZitMo interceptează SMS-urile, atacatorii câștigă controlul complet asupra tranzacțiilor bancare online ale unei persoane. Cele mai multe raportări ale lui ZitMo, în primul semestru al acestui an, vin din China și mai bine de 5% dintre detecții din România.

Un nou tip de malware de Android, detectat în Asia, are același comportament precum virușii de PC de tip ransomware. Deghizat în soluție antivirus, acest tip de virus păcălește utilizatorii să îl descarce, blochează terminalul și apoi solicită bani pentru a-l debloca.

Familia de viruși Android.FakeAV se regăsește mai frecvent în țările unde utilizatorii descarcă aplicații din magazine neoficiale, fiind tentați cu promisiunea unei soluții antivirus eficiente.

Reclamele agresive afișate utilizatorilor de aplicații gratuite sunt cunoscute pentru faptul că adună date personale pentru a adapta conținutul în funcție de utilizator. Agențiile de marketing apreciază drept foarte valoros acest tip de informație care face campaniile promoționale mai eficiente și mai profitabile.

“În concluzie, pe fondul unei slabe reglementări a folosirii terminalelor personale la birou și a accesului acestora la datele companiei, atacatorii ar putea exploata vulnerabilitățile de Android și neștiinta angajaților pentru a obține accesul la sistemele companiei. Astfel, soluțiile de securitate pentru Android nu mai sunt opționale, ci obligatorii în contextul acestor noi tipuri de atacuri”, a declarat Cătălin Coșoi, Chief Security Strategist, Bitdefender.

Anul acesta a fost anul celor mai multi virusi pentru device-urile mobile, iar faptul ca Android este sistemul de operare cel mai folosit de catre utilizatorii de smartphone-uri face ca cele mai multe dintre amenintari sa fie destinate acestui sistem. Printre cele mai periculoase amenintari se afla un virus care trimite mesaje text la numere cu suprataxa.

Romania se afla tipul tarilor cu cea mai mare rata de raspandire a virusilor de mobil care ameninta posesorii de smartphone-uri cu Android – arata un studiu realizat de Bitdefender.

Raportul a analizat perioada 1 ianuarie – 1 decembrie 2012 si arata ca din totalul detectiilor de software periculos din Europa si America de Nord, virusii care apeleaza numere premium reprezinta nu mai putin de 65%.

Aproximativ 15% dintre acestia au fost localizati in Romania, 16%, in Statele Unite ale Americii, 15%, in Franta, 10%, in Marea Britanie, iar 9%, in Germania.

Nici anul viitor vestile nu sunt bune pentru userii de smartphone-uri, specialistii spun ca amenintarile se vor difersifica si se vor raspandi mult mai rapid.

Sursa foto: www.tech-lens.net
Sursa articolului: hit.ro

Utilizatorii de Facebook se lasa pacaliti de o presupusa aplicatie de Google Chrome care sustine ca va schimba tema contului de Facebook. In locul rezultatului dorit, oamenii se pricopsesc doar cu un virus care fura datele de autentificare ale utilizatorilor si genereaza zeci de blog-uri, folosind adresa de Gmail a victimelor in cazul in care acesta este trecuta in profil.

Potrivit Bitdefender, nu mai putin de 38 de mii de utilizatori s-au lasat pacaliti de aplicatia din Google Chrome Web Store si escrocheria se raspandeste rapid pentru ca, folosindu-se de identitatea unei victime, se afiseaza o reclama pe Google care directioneaza userii catre alte si alte pericole.

’’Atacatorii au dat o noua fata escrocheriei ce promitea sa schimbe culoarea paginii de Facebook si urmarea sa atraga utilizatorii pe site-uri periculoase, pentru a le fura datele de autentificare sau alte informatii personale. Prin crearea a zeci de bloguri atasate aceluiași cont, escrocheria se raspandește rapid printre prietenii de Facebook ai victimei’’, spune Catalin Cosoi, Chief Security Strategist Bitdefender.

Sursa foto: www.firsthacknews.com
Sursa articolului: Bitdefender

Scandalul in care sunt implicati administratorii de site-uri care ofera filme si muzica fara drepturi de autor si faptul ca si utilizatorii sunt vizati de oamenii legii au condus la aparitia unui nou virus.

Virusul trimite mesaje care, la o prima vedere, par ale politiei, iar odata ce acestea sunt deschise ele blocheaza calculatoarele si ii someaza pe utilizatori sa plateasca online o amenda de cateva sute de lei, pentru incalcarea drepturilor de autor.

Zeci de oameni au cazut in plasa, 70 dintre acestia au sesizat deja politia, platind insa amenda solicitata de hackeri.

Mai grav decat faptul ca au platit presupusa amenda, este faptul ca virusul fura informatiile bancare ale clientului si infractorii cibernetici pot apoi sa faca si alte plati din contul victimei.

Virusul a facut pana acum victime in Romania, Marea Britanie, Statele Unite ale Americii si Germania.

Sursa foto: lucianmix.blogspot.com
Sursa articolului: TehnoPol

Multi dintre cei care folosesc Yahoo Messenger au avut computerele atacate de un virus, descarcat prin accesarea unui banner.

O simpla reclama a directionat userii din intreaga lume catre un site realizat in Vietnam. Este vorba despre Laban.vn, iar acest site le cerea utilizatorilor sa instaleze un fisier de tip executabil. Multi au facut acest lucru, iar aplicatia odata instalata pe PC-uri cauta in browserele instalata si in setari si schmba pagina de start a acestora catre Laban.vn.

Desi alte cauze ale infestarii cu acest virus nu se cunosc, este posibil ca cei care au realizat acest malware sa-l fi programat pentru mai mult decat atat.

”Respectivul mesaj a ajuns la clientii Yahoo! Messenger fie printr-o campanie legitima, care a fost ulterior modificata de initiatorul reclamelor, fie ca urmare a unui atac abuziv, care exploata o posibila vulnerabilitate a serviciilor de adveritising din aplicatia celor de la Yahoo!”, explica Alexandru Balan, Chief Security Researcher, Bitdefender.

Sursa foto: danong.com
Sursa articolului: Bitdefender

Numarul virusilor de Android din Romania a crescut cu 4% odata cu venirea toamnei – arata un raport realizat pe o perioada de 9 luni, de catre cei de la Bitdefender.

Cea mai mare pondera o au amenintarile din familia FakeInst, care se instaleaza pretinzand ca sunt aplicatii legitime. Mai bine de 60% din numarul total de pericole detectate in septembrie sunt din familia FakeInst. Acesti virusi fura informatii precum geolocatie, mesaje, mailuri sau contacte.

Pe locul secund se afla virusii din familia SMS Send, care sunt folosi mai ales pentru trimiterea de mesaje text la un tarif premium.

“Utilizatorii de telefoane Android din Romania sunt expusi la atacuri cibernetice tot mai variate. Cresterea numarului de virusi confirma faptul ca utilizatorii inca nu sunt familiarizati cu securitatea datelor de pe mobile. Principala sursa de amenintari pentru Android o reprezinta in continuare aplicatiile descarcate de pe marketplace-urile neoficiale”, a declarat Liviu Arsene, Sr. Mobile Malware Researcher la Bitdefender.

Sursa foto: z0ltan77.com
Sursa articolului: Bitdefender

Un raport Bitdefender arata ca 30% dintre amenintarile informatice de pe gadget-urile care functioneaza cu Android trimit mesaje text fara stire utilizatorilor. Si de parca acest lucru nu ar fi de ajuns, se pare ca cei mai multi virusi sunt astfel conceputi incat mesajele se trimit catre numere speciale, cu tarife de tip premium, care incarca foarte mult factura utilizatorilor.

“In general telefoanele care au fost deblocate sunt cele mai predispuse la infectii cu virusi. De asemenea, principala sursa de amenintari pentru Android o reprezinta aplicatiile descarcate de pe marketplace-urile neoficiale’’, a declarat Liviu Aresene, Sr. Mobile Malware Researcher la Bitdefender.

Pe langa aplicatiile cu virusi care trimit SMS-uri fara stire userilor, raportul arata ca exista un numar mare de reclame care afiseaza foarte multe reclame. Cele mai multe ad-uri sunt de tip Adware.

Mare atentie asadar la ce aplicatii descarcati si mai ales la care sunt marketurile alese pentru descarcarea soft-urilor.

Sursa foto: TehnoPol
Sursa articolului: Bitdefender

Noul virus informatic “Duqu”, pe care specialistii il compara cu virusul Stuxnet care a fost utilizat in atacuri impotriva programului nuclear iranian, a fost detectat in opt tari, a anuntat joi societatea de securitate informatica Symantec.

“Amenintarea Duqu ia amploare”, anunta Symantec intr-un comunicat, precizand ca a reperat virusul in intreprinderi sau administratii prezente “in opt tari”, si anume Franta, Olanda, Elvetia, Ucraina, India, Iran, Sudan si Vietnam.

“Duqu”, numit astfel de catre laboratorul de cercetare care l-a descoperit in octombrie, deoarece genereaza fisiere cu extensia “DQ”, imparte o buna parte din codul sau sursa cu Stuxnet. El reprezinta o amenintare “aproape similara”, dar are un scop “complet diferit”.

Fiind un instrument de acces la distanta care nu se autoreplica, scopul sau nu este de a sabota in mod direct un sistem de control industrial, ci mai degraba de a colecta date de la entitati ca producatorii de sisteme de control in industrie, pentru a lansa atacuri mai usor impotriva unor terti, explica Symantec.

In afara de prezenta acestuia constatata in opt tari, Symantec anunta “rapoarte neconfirmate” asupra unei posibile contaminari cu Duqu in alte patru tari, si anume Marea Britanie, Austria, Ungaria si Indonezia.

Detectat in 2010, virusul Stuxnet a infectat un program Siemens de control al automatelor industriale foarte utilizate in sectoarele apei, platformelor petroliere si centralelor electrice.

Sursa: Symantec

Utilizatorii de telefoane mobile inteligente cu sistem de operare Android au fost expusi unui risc ridicat de infectare cu malware, datorita unor aplicatii gratuite din Android Market (magazinul online de aplicatii pentru smartphone al Google Android) care contineau troieni. Acestea erau copii ale aplicatiilor originale apartinand unor dezvoltatori legitimi.

Un exemplu de astfel de aplicatie copiata a fost Super Guitar Solo, care continea un exploit popular (“rage against the cage”) – adesea folosit pentru “root-area” telefoanelor cu Android – cu rolul de a obtine drepturi de administrator (superuser) pe telefonul mobil infectat. Odata obtinute aceste drepturi, aplicatia putea lansa comenzi care nu necesitau acordul utilizatorului.

„Scopul aplicatiei pe care am analizat-o era de a fura diferite informatii despre modelul telefonului, seria de identificare, limba sistemului de operare, tara in care telefonul era folosit si datele de identificare ale utilizatorului, pentru a le salva apoi pe un server remote”, spune Timothy Armstrong, Junior Malware Analyst la Kaspersky Lab. „Ceea ce am descoperit este foarte important, deoarece malware-ul care ataca platforma Android a fost identificat pana acum in afara Android Market si necesita anumiti pasi speciali pentru a ajunge sa infecteze telefoanele. In acest caz, utilizatorii pot instala cu usurinta aplicatia infectata direct din interfata web a Android Market, un risc despre care colegii mei au atras atentia la inceputul lunii februarie”, completeaza Armstrong.

Este important de retinut ca malware-ul descoperit acum in Android Market e posibil sa nu fie singurul activ in acest moment. Kaspersky Lab recomanda utilizatorilor de Android sa verifice periodic nivelul permisiunilor pe care il au aplicatiile instalate pe telefon si sa se gandeasca de doua ori inainte sa faca jailbreak telefoanelor pe care le detin, deoarece operatiunea creste riscul de infectare cu malware daca nu isi iau toate masurile de siguranta.

Sursa: Romania Libera