Os
hackers se reinventam para seguir praticando crimes na internet. Para isso,
desenvolvem diferentes tipos e cada vez mais potentes malwares, que ameaçam sua
atividade digital e ainda podem gerar perdas financeiras, o que é não é nada agradável. Para prevenir-se é preciso
conhecer os riscos. O time de análises da PSafe
elaborou uma lista com as maiores ameaças e por onde elas circulam na web. Veja
a seguir:
Top 10 malwares financeiros
1. Bolware
O Bolware é um malware bancário que altera
dados de boletos bancários para desviar pagamentos de cobrança para contas de
hackers. É, ainda hoje, uma das principais formas de cometer crimes na internet
e já causou prejuízo a milhares de brasileiros.
2.
CryptoLocker
O CryptoLocker é um malware que sequestra suas
informações digitais e criptografa os documentos do usuário, exigindo resgate
financeiro para fornecer a chave de descriptografia e, assim, liberar acesso
aos documentos infectados. Apesar de diversos produtos de segurança serem
capazes de remover o malware, não é possível decifrar o código de criptografia
utilizado para esconder as informações. Pode ser que
tudo seja perdido.
3. Regin
O spyware Regin infectou principalmente empresas de
telecomunicações, energia e empresas aéreas. Porém afetou também usuários
pessoas físicas. O Regin é um malware de vigilância para coleta de dados em
massa. Utilizado principalmente para espionagem, o Regin pode monitorar e
registrar chamadas telefônicas com objetivo de conseguir vantagens
competitivas, com possibilidade de causar prejuízos financeiros a corporações e
governos. Oferece controle remoto do teclado do infectado, podendo permitir o
monitoramento da sua atividade online e ainda recupera arquivos apagados pelo
usuário.
4.
PowerOffHijack
Não só o
sistema operacional Windows está vulnerável ao ataque de hackers ávidos por
desviar dinheiro, o sistema operacional móvel Android também tem o seu vilão.
Trata-se do PowerOffHijack, malware móvel que simula o
desligamento do aparelho para agir. Pode fazer ligações, enviar mensagens SMS e
ter acesso à câmera do aparelho, causando prejuízos financeiros e de
privacidade ao usuário Android.
5.
Zbot/Zeus
O primeiro
malware da família Zeus desta lista é o Zbot/Zeus, trojan que infecta
computadores Windows para roubar informações confidenciais do sistema
operacional, senhas, dados bancários e outros detalhes financeiros. Voltado a
recolher informações bancárias de países específicos, desvia dinheiro por
transferências bancárias realizadas por uma complexa rede de computadores. O
malware já se espalhou pelo mundo e teve acesso até a contas da NASA.
6.
Zeus Gameover
O Zeus
Gameover já afetou a vida de mais de 1 milhão de pessoas em todo o mundo. O malware
especializado na coleta de dados financeiros, como números e senhas de cartões
de crédito, não depende de comando centralizado e age por meio de
infraestrutura botnet peer-to-peer.
7.
SpyEye
Também da
família Zeus, este malware rouba informações financeiras e de segurança social
por ação de um Keylogger, que captura as informações digitadas online e, com
isso, passa a ter acesso a contas bancárias e de recolhimento de impostos
sociais de usuários, abrindo espaço para o desvio de dinheiro.
8.
Ice IX
Este
sofisticado membro da família de malwares Zeus é capaz de driblar os motores de
proteção de sites rastreadores, que monitoram servidores maliciosos utilizados
por outras variações de Zeus, criando brechas para o espião ter acesso a logins
e senhas de contas de e-mail e também bancárias. Ice IX pode controlar o
conteúdo exibido no navegador de sites de Internet Banking, mascarando a sua
atividade real.
9.
Citadel
Parte de
numerosa família Zeus, Citadel é um software open source que recebeu
contribuições de diversos hackers no mundo depois que o código fonte de Zeus
vazou na internet em 2011. O malware pode ser alterado para enganar usuários
para que revelem dados confidenciais como informações bancárias, permitindo
operações financeiras fraudulentas.
10. Carberp
A família
mais famosa do universo de malwares, a Zeus, tem mais um membro especializado
em desviar dinheiro, entre outros que ficaram de fora desta lista. Carberp pode
baixar dados de máquinas infectadas a partir de servidores de controle e
comando. O malware não só injeta códigos em páginas web, mas também busca
explorar vulnerabilidades do sistema infectado para aumentar os privilégios
administrativos aos criminosos. Uma peculiaridade deste malware é utilizar
recursos web legítimos para coletar informações.
Top 10
sites perigosos
O Google preparou uma lista dos
endereços mais perigosos da internet. Não estão nela os principais endereços de
audiência no Brasil, mas como nunca é demais apostar em prevenção, iremos
reproduzir a lista da empresa para evitar que você caia num endereço malicioso.
É bom saber por onde navega para evitar problemas maiores depois.
1º. 38zu.cn
2º. Googleanalytics.net
3º. Lousecn.cn
4º. Fqwerz.cn
5º. Goooogleadsence.biz
6º. 94.247.2.195
7º. Gumblar.cn
8º. D99q.cn
9º. Orgsite.info
10º. Martuz.cn
2º. Googleanalytics.net
3º. Lousecn.cn
4º. Fqwerz.cn
5º. Goooogleadsence.biz
6º. 94.247.2.195
7º. Gumblar.cn
8º. D99q.cn
9º. Orgsite.info
10º. Martuz.cn
Top 4
ameaças e vulnerabilidades
Além
de conhecer o comportamento dos malwares para tentar identificar uma infecção e
saber os endereços da internet que devem ser evitados, você precisa saber os
riscos que podem oferecer os dispositivos eletrônicos para, assim, criar
barreiras mais efetivas de proteção contra a ação de hackers. Aí estão eles:
1.
Pen drive e HD externo – as unidades de memória podem ser infectadas
por malwares que ficam ocultos nos dispositivos, com objetivo de atrapalhar a
vida do usuário e infectar outros dispositivos com malwares. No início do ano,
uma confusão chegou a apontar os carregadores
de telefone como periféricos a serviço do crime.
2. USB – pen drives podem ser fixados a
computadores públicos via porta USB e transformados em keyloggers para,
finalmente, roubar senhas e ter acesso a tudo que for digitado no PC.
Normalmente fica escondido na parte de trás do computador para não ser
descoberto com facilidade.
3. Wi-Fi público – por não oferecer
barreiras de conexão, os wi-fi públicos podem abrir as portas dos seus
dispositivos eletrônicos a hackers. Caso o ponto público de wi-fi esteja
vulnerável, a conexão à internet pode servir de ponte para que criminosos
assumam o controle dos seus gadgets.
4. Internet of Things – a conectividade
está chegando a todos os lugares. Com cada vez mais eletroeletrônicos e
eletrodomésticos com acesso à internet, os gadgets inteligentes com unidades de
memória representam ampliação das possibilidades para ataques à sua vida
digital.
Nenhum comentário:
Postar um comentário