Ontem (30/05/2009), os usuários do Twitter sofreram mais uma vez com a ação de um verme digital. É a terceira praga que ataca o serviço em dois meses.
Dessa vez, a praga digital atacou por meio de uma mensagem com as palavras “Best Video” e um link que direcionava para o site http://juste.ru. Ao clicar no link, o usuário acessava uma página cujo código captura informações da conta do Twitter, como a senha, por exemplo.
Por conta desse incidente de segurança, os engenheiros do Twitter alertam para os usuários do serviço não clicarem nas mensagens com a expressão “Best Video” ou em links que remetam ao site infectado. Pelo menos até a vulnerabilidade ser corrigida.
Devido à ação do verme digital, os engenheiros do Twitter bloquearam algumas contas infectadas, que servem para espalhar o vírus. Se você é um dos donos dessas contas, fique tranquilo. O Twitter, em sua página de status do serviço, explica que elas serão liberadas quando os vermes forem liquidados
May 31st, 2009
| Posted in Bugs, Crimes digitais | No Comments
Muitos confiam cegamente nas setas do navegador GPS. Mas é melhor tomar mais cuidado. Testes do Grupo Americano Vulnerability Assessment Team (VAT) mostraram que os mapas digitais podem ser facilmente falsificados. os especialistas do VAT criaram um sinal falso usando um simulador portátil de satélite GPS, aparelho que cabe dentro do prota-malas de um carro e poder alugado por mil dólares por semana. Na simulação, o sinal falso alcançou um raio de 1.3 quilômetros e informou direções erradas a um caminhão cobaia.
Numa situação real, o caminhão poderia ter sido desviado por ladrões de carga, por exemplo. Segundo o VAT, o navegador GPS escolhe, sem nenhuma verificação, o sinal mais forte disponível. Se ele for emitido por algum farsante, pior para o usuário
December 15th, 2008
| Posted in Crimes digitais | No Comments
O Trojan conhecido como Kardphisher que está em circulação desde Abril de 2007, imitando a interface de ativação do Windows XP enquanto coleta informações sobre cartões de crédito dos usuários ganhou uma nova versão.
Assim que o usuário termina de entrar com todos os dados, a nova versão do trojan se auto-remove como se a ativação do Windows tivesse ocorrido com sucesso. Além disso, uma mensagem “verified by Visa” que pede pelo número de seguro social e data de nascimento do usuário torna o trojan uma ferramenta perigosa nas mãos de ladrões de identidade se passando por funcionários da Microsoft.
NOTA: Vale lembrar que a Microsoft NUNCA pede informações de cartões de crédito ou pessoais durante o processo de ativação do Windows.
Todas as informações sobre o cartão de crédito digitadas pelo usuário são enviadas automaticamente para um canal de IRC criado especialmente para o roubo das informações. Entre as mudanças na nova versão do trojan estão um esquema de cores mais parecido com o oficial e “validação” de cartões de crédito integrada ao lado da chave do produto, para fazer com que os usuários pensem que a interface é verdadeira.
Veja aabaixo imagens do trojan e do canal de IRC para onde as informações são enviadas:
- Trojan virus
November 24th, 2008
| Posted in Crimes digitais, Vírus | No Comments