O vírus agora quer ouvir e ver você

Olá pessoal!

Como seria bom se todas as pessoas usassem sua inteligência e criatividade somente para coisas boas, não é mesmo?

Mas coisas boas para todo mundo, e não somente boas para o inventor.

Mas é difícil não é mesmo... :(

Somos individualmente diferentes, fazemos parte de grupos sociais diferentes, e é muito difícil contentar todo mundo... infelizmente.

E por causa disso, coisas que fazem a alegria de uns, causam tristeza a outros.

Mas vamos ao caso.

 

Dmitry Tarakanov, um pesquisador e analista de malware que trabalha na Kaspersky encontrou um código malicioso que lhe chamou a atenção.

flashcamcontrol.dll

Este código é na verdade um módulo, ou um plugin, para o já conhecido SpyEye (um código central - core - de vírus ao qual se pode "agregar" outros códigos para operações específicas).

O nome lhe chamou a atenção e ele aprofundou a análise.

Descobriu que com este módulo o atacante poderia controlar a webcam e o microfone da máquina infectada, e quando falo "controlar" quero dizer ligar, desligar, gravar, etc.

E o pesquisador continuou intrigado: Para que um vírus desejaria gravar áudio e vídeo?

Continuou investigando...

Descobriu que os vídeos eram enviados para alguns servidores na web, mas até ai tudo normal, pois de nada serviriam se ficassem na máquina infectada. E por fim descobriu conexões entre a operação deste módulo e alguns sites de internetbanking de bancos alemães específicos.

Continuou investigando...

Descobriu que alguns destes bancos, para operações específicas (altas somas), usam a webcam para fazer reconhecimento do cliente, ou seja, filmam quem está navegando para cruzar com imagens feitas no cadastramento da conta.

E descobriu também que alguns bancos, diante de operações com altas somas, ligam para o celular cadastrado do cliente e solicitam que fale o código de acesso à conta.

Pronto!

Agora ficou claro para que o vírus grava vídeo e áudio das vítimas.

Será que um dia o nível de riscos e ameaças vai inviabilizar o internetbanking?

Será que vamos ter que voltar a frequentar as agências bancárias?

Será só imaginação?

Será que nada vai acontecer?

Será que é tudo isso em vão?

Será que vamos conseguir vencer?

Até o próximo.

Já comprou seu Android hoje?

Olá pessoal!

 

Talvez você tenha comprado e nem se deu conta!!!

 

Num post anterior nós falávamos que um dia todo mundo iria ter um Android, lembram?

Já fazem 6 meses desta "previsão", e o cenário caminha para isso mesmo.

 

Atualmente 53% dos smartphones ativos já usam este sistema operacional.

 

E só no primeiro trimestre de 2012 foram vendidos mais de 81 milhões de unidades.

 

Alguns não perceberam, mas o post anterior não se restringia ao mundo dos smartphones...

 

Desde o ano passado a Google já vem falando no Android sendo usado em dispositivos embarcados (o GPS do seu carro por exemplo ) e em automação doméstica (sua nova lava-roupas por exemplo ). Nos tablets esta realidade já existe a um bom tempo, e Andy Rubin, um dos fundadores do consórcio que deu origem ao Android, comentou que "o circulo do Android está crescendo", e que "tudo pode ser androidizado".

Nesta linha...

A LENOVO lançou uma TV de 55" full HD que roda Android.

 

A SAMSUNG lançou uma geladeira.

 

 A NEST lançou um sistema de condicionador de ar.

 

 

E por ai vai...

 

E quem pensa que o foco está nos nichos e inovações do mercado, pode estar enganado.

Logo logo você vai estar comprando computadores, notebooks e netbooks rodando Android.

A Android-x86 é uma iniciativa de portabilidade do sistema para computadores comuns (Ubuntu que se cuide!).

O governo federal vai desembolsar 180milões para levar 600.000 tablests aos professores das escolas públicas (no Uruguay isso já é realidade a mais de 1 ano para professores e alunos - rodam Ubuntu), serão equipamentos da Positivo e CCE, e irão rodar... Android.

 

Mas a fama sempre tem seus inconvenientes.

Recentemente a F-Secure divulgou dados internos levantados por seus laboratórios de pesquisa e análise de malware, e eles informam um crescimento de 270% ao ano de novas FAMÍLIAS de vírus para a plataforma Android. Só no primeiro trimestre de 2012, contabilizaram 37 novas famílias e variações de aplicativos maliciosos, a ainda mais espantoso foi o crescimento de 2100% no número de malwares presentes em pacotes de aplicativos tipo APK (Android Application Package Files), saindo de 139 para 3.069.

O Android é a plataforma que mais cresce no mundo, com mais de 850 mil ativações diárias e mais de 450 mil aplicativos disponíveis, e por isso é cada vez mais seguro afirmar que "você ainda vai ter um monstrinho desses".

 

Então prepare-se!

As dicas de segurança não mudaram.

 

Atualize o Android - MUUUUITO cuidado nesta hora!!! Se você não sabe como fazer, procure alguém que saiba, e que seja de sua confiança. Normalmente cada fabricante lança seu pacote de atualização.

Instale um Antivírus - Existem os pagos e os free. Você pode escolher no Android Market entre Lookout Mobile Security, AVG Anti-virus Pro, NetQin Anti-virus, Dr. Web Anti-Virus, TrendMicro Mobility Security, Kaspersky e outros. Não esqueça de mantê-lo sempre atualizado.

Instale ferramentas de Lock&Wipe - São ferramentas que permitem a você remotamente "zerar" o aparelho, apagando dele todas as suas informações. Isso é muito útil em caso de perda ou furto (ja relatamos um caso aqui no blog). IMPORTANTE - Faça testes e esteja pronto para usar. O momento de pânico não é o melhor para aprender a fazer o wipe.

Desconfie dos aplicativos - A plataforma é aberta, e qualquer um pode escrever uma aplicação para Android, e ai se escondem a maioria dos malwares que somam o crescimento de 2.100% que citamos, e lembre: Um malware no seu Android pode fazer tudo o que você faz e mais o que você não sabe fazer.

 

 

Até o próximo!

A Carol vazou...

Olá pessoal!

 

Primeiro queremos pedir desculpas pelo "sumiço".

O último post do blog já tem mais de um mês!

Mas levamos um "puxão de orelha" de um dos leitores assíduos e estamos de volta.

 

 

Nessa chamada de atenção, o leitor foi bonzinho e já sugeriu um tema para o post.

Ele pergunta "como funciona a segurança de sites contra invasores, como são identificados e como são tratados ao descobrirem a origem do ataque".

Vou chegar lá.

 

Costumo usar fatos do cotidiano ou notícias relevantes para lançar sobre elas o olhar da segurança da informação, e para introduzir e ilustrar com um cenário a resposta ao leitor, vamos usar um desses cases.

Vamos lá?

 

Você soube que vazaram fotos da Carolina Dieckmann?

 

 

 

Pois é...

O assunto veio à mídia "tradicional" na última sexta-feira (04).

A atriz diz que foi "rackeada", e que as tais fotos vazaram de seu computador pessoal.

Parece que as fotos foram encontradas, por ela ou pela sua assessoria, em um site pornográfico hospedado na Inglaterra.

O advogado contactou o tal site e parece que as fotos foram removidas. Agora ele quer acionar a justiça para aplicação de multa diária para os sites que mantiverem as fotografias, e para penalizar criminalmente os responsáveis pelas cópias das fotos feitas diretamente do computador da atriz.

 

Então...

 

Posso fazer algumas perguntas?

 

"Ela ou sua assessoria" encontraram as fotos no tal site inglês, e a "galera"... onde já encontrou?

Ou seja, onde mais NO MUNDO existe cópia destas fotos?

 

Multa diária... legal...

Sr. Advogado, me chamo João-sem-nome e mantenho um blog pornográfico em um domínio hospedado em Tonga, e ganho muito dinheiro com meu blog, como faço para pagar a multa? Tenho muito interesse em manter as fotos no blog.

E agora?

 

Penalizar os responsáveis... Antes de entrarmos nesse ponto, que vai de encontro ao que pergunta o nosso leitor, vamos deixar bem claro os dois anteriores: NUNCA MAIS estas fotos vão desaparecer da internet.

NUNCA MAIS!

Guarde este post, releia daqui a 10 anos, e procure de novo as fotos.

GARANTO que você vai encontrar.

A internet não foi feita para apagar as coisas. Foi feita para manter as coisas disponíveis e acessíveis o tempo todo.

Milhares de pessoas copiaram estas fotos para seus computadores, mandaram anexadas em emails, e publicaram em outros sites.

Nestes casos, a melhor dica é: Não quer que suas fotos vazem? Então não tire fotos!!!

 

Agora voltemos ao "punir os responsáveis".

TUDO no mundo digital e na internet deixa rastros, mas nem sempre estes rastros são fáceis de seguir, ou levam a um lugar "viável".

Fazendo um paralelo com a pergunta do leitor, imaginemos que realmente o computador da atriz tenha sido atacado e invadido.

Imaginemos então que um atacante achou uma vulnerabilidade no computador, através dela teve acesso ao disco da máquina, encontrou nele as tais fotos, e enviou estas fotos por email para anonimo@gmail.com.

Neste caso temos a possibilidade de conseguir o endereço IP de quem fez o ataque, que pode não ser exatamente o atacante mas outra máquina comprometida (imagine se fosse a sua!), e a conta do Gmail.

Com um pouco de sorte e boa vontade, acionaríamos o Google e eles informariam qual endereço IP acessou o email e recebeu as fotos, e se este IP fosse do Brasil, acionaríamos o provedor de ADSL que informaria quem é o dono da linha telefônica, que de novo pode não ser o criminoso mas outra máquina comprometida (imagine se fosse a da sua casa!).

 

Em resumo, apesar de, como falei, tudo na internet e no mundo digital deixar rastros, é muito improvável que neste caso em particular o responsável pelo vazamento seja punido.

Vemos na mídia com frequência quadrilhas de criminosos virtuais sendo presos. Mas isso é o resultado de operações que duram meses ou anos!

E a constatação é que, infelizmente, os criminosos estão cada vez mais especializados, e conhecem as fragilidades jurídicas, policiais, e tecnológicas que produzem tanta dificuldade a ponto de inviabilizar sua identificação.

 

Alguém produz um vírus, que se propaga através de um site da Grécia, se instala num PC da Austrália, que ataca outros PCs no Brasil, e que encontra um com nome "cadieckmann".

Esse alguém cria uma máquina virtual em um provedor de El Salvador com um servidor de email, e manda seu vírus enviar todas as fotos que encontrar no "cadieckmann" para uma conta de email de um provedor queniano, que reencaminha tudo automaticamente para servidor virtual, o qual é eliminado depois que as fotos interessantes são baixadas.

 

É possível encontrar este alguém? SIM!

Sabe quando vão encontrar este alguém? NUNCA!

 

O problema é que o "alguém" não se contenta só com possuir as fotos.

Tem que mostrar pra galera né... acho que aí é que ele vai cair.

 

Cuidado com a interpretação do que escrevemos!

Daqui a pouco você vai sair dizendo que o melhor é não usar a internet, ou abandonar as câmeras digitais.

Não é bem assim!

Já disse Pompeu que "Navigare necesse; vivere non est necesse" (você sabia que foi Pompeu e não Camões?).
Não podemos ficar trancados em casa por causa dos riscos de um acidente no trânsito, então o jeito é "transitar" (ou navegar) com mitigadores do risco.

Use cinto, air-bag, não avance o sinal, respeite o limite de velocidade, se beber não dirija, faça revisões no seu veículo, atravesse na faixa, olhe para os lados antes de atravessar, e por ai vai...
No uso da tecnologia da informação o conceito é o mesmo: mitigadores de risco.
Antivírus, atualizações, firewall, anti-spam, hardening, e por ai vai...
E alguns mitigadores são literalmente os mesmos!
Quem não lembra do "não converse com estranhos meu filho!"?
Este mitigador vale para os dois mundos.

Até o próximo!