Pesquisar no Blog

segunda-feira, 1 de julho de 2019

Nova praga rouba caixa eletrônicos no México e Colômbia


Especialista da Kaspersky alerta bancos brasileiros e latinos para se anteciparem, pois o malware está programado para falar espanhol e português e a Colombia é um tradicional exportador de ataques na região
 
A Kaspersky descobriu um novo malware, chamado ATMJaDi especializado em ataque a caixas eletrônicos (ATMs) e registros de sua atividade também já foram encontrados na Colômbia. Após breve análise, está claro que o objetivo do grupo de cibercriminoso é sacar todo o dinheiro disponível nos caixas. Todas soluções da empresa já detectam e bloqueiam este golpe com o veredito Trojan.Java.Agent.rs.

Como acontece com a maioria dos ataques deste tipo, o grupo por trás do ATMJaDi precisa encontrar uma maneira de instalar o malware nos caixas, já que ele não pode ser controlado por meio do teclado ou da tela sensível ao toque, pois sua execução requer uma interface web para acessar o servidor HTTP e assim executá-lo. Este detalhe sugere ainda que o grupo deve ter invadido com sucesso a infraestrutura bancária para obter acesso à rede no qual os caixas eletrônicos estão conectados.

Uma vez instalado, o malware, na forma do arquivo Java com o nome “INJX_PURE.jar”, procura o processo que controla o ATM para controlá-lo e assim infecta o dispositivo por meio de processos legítimos. Para saber que a infecção foi bem-sucedida, o malware mostra a mensagem “liberdade e glória” na tela do terminal – este texto pode aparecer em russo, português, espanhol e chinês. A mensagem é seguida pela palavra russa "отдельный”, que significa "separado”. No entanto, outras mensagens nas strings (trechos de código em formato texto) estão em inglês. “Acreditamos que isso foi incluído para despistar a verdadeira origem do malware, porque pessoas nativas em russo não usariam esta palavra neste contexto”, afirma Dmitry Bestuzhev, diretor da Equipe Global de Análise e Pesquisa da Kaspersky Lab na América Latina.

Outro detalhe que chamou a atenção dos especialistas da Kaspersky é que o malware não usa sistemas padrões, como XFS, JXFS ou CSC, que são comumente encontradas nos caixas eletrônicos. Em vez disso, ele usa processos de software específico que controla o ATM (desenvolvido em Java), o que torna sua atuação segmentada aos caixas que usam esse programa. Esta natureza direcionada indica que os criminosos estudaram detalhadamente o alvo antes de programar o malware.

As ações necessárias para evitar um ataque direcionado como este são simples: basta que a rede dos caixas eletrônicos esteja isolada da rede corporativa e que seu acesso seja restrito, isso já impediria o golpe. Em segundo lugar é essencial que uma instituição financeira tenha soluções avançadas para monitorar possíveis atividades maliciosas, o que permitiria detectar a atividade do malware, mesmo este usando processos legítimos do software de controle do ATM”, analisa Bestuzhev. “O fato do malware estar em atividade na Colômbia e já contar com a mensagem em espanhol e em português são um grande alerta para bancos brasileiros e latino-americanos. Tradicionalmente os cribercriminosos colombianos costumam vender seu malware para outros países.”

Para mais detalhes sobre o malware ATMJaDi, acesse o blogpost técnico em
Securelist.com





Kaspersky


Acordo entre Mercosul e União Europeia deve alavancar comércio de bens brasileiros, avalia FecomercioSP


Segundo a Entidade, o tratado ainda garantirá ao Brasil acesso a produtos europeus com tecnologia de ponta a preços mais atrativos


A Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP) considera muito positivo o acordo comercial fechado entre o Mercosul e a União Europeia (UE) na última sexta-feira (28/6), após mais de 20 anos de negociação. Para a Entidade, é o tratado comercial mais ambicioso, com potencial para alavancar as vendas de produtos do agronegócio do Mercosul e de bens industrializados europeus.

Segundo a Federação, o acordo proporcionará mais competitividade para a economia brasileira ao garantir acesso a produtos e serviços da Europa com tecnologia de ponta a preços mais atrativos. Além disso, essa redução de barreiras vai facilitar a inserção do Brasil nas cadeias globais e, consequentemente, trazer mais investimento, emprego e renda para o País. Por fim, os consumidores também serão beneficiados ao ter acesso a maior diversidade de itens, com preços melhores.

Os termos detalhados do acordo ainda não foram divulgados, contudo, já se sabe que apenas 24% das exportações brasileiras estavam livres de tributos na UE. Agora, praticamente 100% das exportações terão o benefício.

Quando as negociações entrarem em vigor, produtos agrícolas nacionais como suco de laranja, frutas e café solúvel terão suas tarifas zeradas. Também deve haver uma cota para carnes, açúcar e etanol, entre outros. Além disso, as empresas brasileiras terão eliminação de tarifas na exportação de produtos industrializados e serão reconhecidos como produtos brasileiros diferenciados – cachaça, queijo, vinho e café –, garantindo acesso efetivo em diversos segmentos de serviços, como comunicação, construção, distribuição, turismo, transportes e serviços profissionais e financeiros.

Outro ponto importante é que empresas brasileiras também obterão acesso ao mercado de licitações da UE, estimado em US$ 1,6 trilhão, e, em contrapartida as empresas europeias passarão efetivamente a participar das licitações brasileiras, o que deve reduzir os custos das obras no território nacional e proporcionar a  ampliação para a infraestrutura do turismo, por exemplo.

Para a FecomercioSP, em um momento de incertezas no mercado internacional, a conclusão do tratado reforça o compromisso dos dois blocos com a abertura econômica e o fortalecimento das condições de competitividade. Juntos, o Mercosul e a União Europeia representam em torbo de 25% do PIB mundial e um mercado de 780 milhões de pessoas.

Segurança e manutenção do elevador em prédios exigem cuidados



 Síndicos devem adotar as medidas necessárias para garantir o bom funcionamento e a segurança dos equipamento aos seus usuários, orienta a Lello


            O elevador é o equipamento mais utilizado por quem mora em prédio de apartamentos. É o “transporte público” dos condomínios. Por isso, o síndico deve adotar todas as medidas para garantir o bom funcionamento e a segurança dos equipamentos a seus usuários. A orientação é da Lello, empresa líder em administração de condomínios no país, com filiais na capital paulista, ABC, interior e litoral do Estado de São Paulo.

                  Como tudo no condomínio, o elevador demanda cuidados específicos, que devem ser desempenhados por mão de obra qualificada, e manutenção preventiva – sempre melhor e mais barata que a corretiva.

         Além de estimular o correto uso por parte dos moradores, afixando as dicas da empresa responsável pela manutenção nos quadros de aviso do condomínio, o síndico deve observar regularmente o funcionamento do elevador, para verificar se o equipamento apresenta qualquer alteração.

         O elevador deve ser desligado e a empresa de manutenção, acionada, se houver desnível de cabine e quando o equipamento estiver parando entre dois andares ou andando com a porta aberta. Esses são sinais de que o elevador está com problemas técnicos.

É preciso muito cuidado ao trocar a empresa que executa a manutenção dos elevadores. Na cidade de São Paulo, a empresa deve ser homologada no Contru (Departamento de Controle do Uso do Imóvel) para emitir o RIA (Relatório de Inspeção Anual). O documento é expedido após o engenheiro da empresa inspecionar o elevador. Caso a empresa não seja cadastrada, o documento não é emitido e é o próprio condomínio quem será notificado pela prefeitura

Os condomínios podem optar por dois tipos de contrato: aquele que engloba só mão de obra – os chamados de conservação – e os que também englobam peças – os contratos de manutenção, que são um pouco mais caros.

“Antes de optar por um ou outro, deve-se analisar o quanto o condomínio vem gastando com peças”, explica Raquel Tomasini, gerente de produtos e parcerias da Lello Condomínios. Em caso de condomínios novos, o mais comum é focar no serviço de manutenção da empresa fabricante, para que se possa desfrutar da melhor forma da garantia do equipamento

Segundo Raquel, o contrato de manutenção pode ser feito direto com o fabricante ou com uma outra empresa, que não tenha fabricado o elevador. Mais de 70% dos clientes da Lello optam pela manutenção com a empresa fabricante. “Acreditamos ser essa a escolha mais segura para os condomínios, mesmo que um pouco mais cara”, analisa a gerente da Lello.

Segundo ela, os síndicos precisam acompanhar regularmente o calendário de manutenção dos elevadores, se as visitas de inspeção estão sendo feitas, se as peças estão sendo trocadas em caso de necessidade. “Isso ajuda a manter o equipamento em condições adequadas de uso e evita gastos desnecessários no futuro”.


Outras dicas 

         O condomínio não deve permitir acesso de moradores ou estranhos à casa das máquinas e nem que essa área seja usada como almoxarifado. Do mesmo modo, é fundamental que o síndico alerte os condôminos quanto aos riscos de acidentes causados por brincadeiras dentro do elevador, como pular, balançar ou forçar a abertura da porta automática.

         O zelador deve ser orientado a manter a casa de máquinas sempre trancada, mas com boa ventilação, e permitir acesso somente a pessoas autorizadas, além de controlar a freqüência das inspeções. Em caso de qualquer irregularidade, o zelador deve desligar o elevador e acionar a empresa de assistência técnica.

         O contrato de manutenção de elevadores é obrigatório nos condomínios. Segundo Raquel, é muito importante que as medidas de segurança sejam reforçadas no dia da inspeção, para evitar acidentes. O condomínio deve providenciar para que placas de sinalização sobre reparos ou manutenções sejam colocadas na garagem, no térreo e nas portas dos elevadores.



Posts mais acessados