Blog

Novidades do mercado mundial de tecnologia

Informação precisa e sem rodeios 

Adwind

Adwind é um cavalo de troia multiplataforma baseado em tecnologia Java. Funciona tanto em Windows quanto em Mac OS, Linux e dispositivos Android, onde é distribuído a partir de uma plataforma aberta e disponível a qualquer pessoa, através do modelo malware-as-a-service.

A maior preocupação dos fabricantes de antivírus é que esses ataques vêm crescendo e ficando mais difíceis de serem interceptados pelos sistemas antivírus, pois a infecção ocorre através do ambiente Java instalado. E não adianta atualizar o Java para a última versão, pois o Adwind não precisa explorar nenhuma vulnerabilidade dessa plataforma.

A técnica mais comum para uma infecção ocorrer é quando o usuário abre um anexo de e-mail infectado. Existem também variantes, onde o Adwind vem incorporado dentro de documentos do Microsoft Word, por exemplo. Já foram relatados ataques bem-sucedidos a partir de arquivos com extensão Jar, Pdf, Doc, Xls, Hta e Vbs.

Após a infeção inicial ele realiza downloads adicionais de código Java (.jar, etc.), plugins adicionais e até bibliotecas nativas (.dll), tudo com código malicioso criptografado, de forma oculta e silenciosa.

Dependendo da origem e da finalidade do ataque, a “ferramenta” instalada poderá ter as seguintes funções:

  • Capturar telas;
  • Capturar o pressionamento de teclas, permitindo roubar senhas e outras informações;
  • Roubar informações preenchidos em formulários de páginas da Internet, incluindo senhas;
  • Tirar fotografias e gravar vídeos a partir da câmera ou da webcam;
  • Gravar sons através do microfone;
  • Modificar e excluir arquivos;
  • Transferir arquivos entre o dispositivo atacado e a Internet;
  • Coletar informações de seu sistema, incluindo informações pessoais;
  • Roubar certificados e chaves criptográficas;
  • Interceptar e gerenciar mensagens SMS (dispositivos Android);
  • Clonar certificados utilizados em comunicações seguras (VPN);
  • Autoatualizar e instalar plugins adicionais para aumentar o poder de controle e de ataque.

A utilização de antivírus diariamente atualizado nem sempre impedirá ataques baseados em Adwind, e já existem empresas recomendando a desinstalação do Java.

"A fim de proteger a si e sua organização contra esta ameaça, 
o Kaspersky Lab incentiva as empresas a avaliar o propósito
de usar a plataforma Java e para desativá-la para todas
as fontes não autorizadas."
- Kaspersky Lab

Maiores informações em:

Relatório da F-Secure aponta que a cada trimestre os autores de malware geram quatro novas famílias de ameaças e variações

O sistema operacional Android ocupou 79% de todas as infecções de programas maliciosos, segundo os resultados do relatório da companhia de segurança F-Secure. A empresa também afirma que o sistema operacional gratuito do Google, que é líder do mercado global nos smartphones, se converteu também no objetivo favorito dos hackers.

"A cada trimestre os autores de programas maliciosos (malware) geram quatro novas famílias de ameaças e variações. Só neste último trimestre foram detectados 96 novas famílias e variações de ameaças para o Android, o que supõe quase o dobro do registrado no trimestre anterior", afirma o relatório.

A única outra plataforma com um nível significativo de ameaças foi a Symbian, o sistema abandonado pela Nokia, que, segundo o F-Secure, contava com 19% de ameaças. Outros grandes sistemas operacionais, como o iOS da Apple, ou os da BlackBerry ou Windows Phone contavam cada um com menos de um 1% de vírus telefônicos.

Fonte: http://zerohora.clicrbs.com.br/rs/economia/tecnologia/noticia/2013/03/android-e-o-objetivo-favorito-dos-hackers-4068288.html