Re: ARLA/CLUSTER: Off Topic: Vírus passam para os Android´s bloqueando o aparelho e obrigando a pagamento de "resgate"

Luís Garcia Filipe afterhours36 gmail.com
Quinta-Feira, 8 de Maio de 2014 - 23:17:31 WEST


Boa noite colega Rui.

Tem razão naquilo que diz, mas as firewalls são... burras, não fazer
analise comportamental e heurística, pelo menos as gratuitas, as que eu uso
heheh

Poderá ser alvo de ataque uma porta que já esteja aberta e pré-configurada
para ser aberta pela aplicação x.

 Essa mesma porta depois ser alvo de um ataque mímico, que tudo indica á
firewall que a porta foi aberta para o software X, quando na realidade não
o foi.

73,


CS7AEL


No dia 8 de Maio de 2014 às 18:43, Rui Silva <ruijorgesilva1  gmail.com>escreveu:

> No tempo do Windows XP, eu instalei uma Firewall "chata", mas que com o
> tempo me habituei a usá-la. E alguns dias depois tinha tudo sobre controlo.
> O que entrava, era sempre questionado! De onde vinha e para onde ia!
>
> Chamava-se Kerio Personal Firewall. Depois passou a Sunbelt Personal
> Firewall. Já não sei se hoje ainda existe este software.
>
> Mas isto é que era, para um android! Uma Firewall avisar-nos de que alguma
> aplicação estava a tentar mexer em alguma coisa. Se calhar já existe. Eu é
> que não ando muito por dentro de Android.
>
> E Já agora, será que vamos ver a luz de um "root" ao fundo do túnel, algum
> dia destes?
> Um dia farei uma análise profunda a isto.
>
>
>
> Sent with MailTrack<https://mailtrack.io/install?source=signature&lang=en&referral=ruijorgesilva1@gmail.com&idSignature=22>
>
> Sem outro assunto de momento
>
> Cumprimentos
>
> Rui Silva
> 93 634 52 33
> 96 501 71 57
>
> Não é um papel que diz aquilo que somos, mas sim, o que fazemos.
>
>
> No dia 7 de Maio de 2014 às 12:46, João Costa > CT1FBF <ct1fbf  gmail.com>escreveu:
>
>> PJ recomenda antivírus informáticos eficazes e cuidado ao abrir ficheiros
>>
>> Um investigador da PJ especializado no combate ao cibercrime alertou
>> hoje para a necessidade de as empresas e particulares disporem de
>> antivírus eficazes e evitarem abrir e-mails suspeitos para evitar
>> casos como o que ocorreu numa clínica de Famalicão.
>>
>> Na sua edição de hoje, o Jornal de Notícias revela que um pirata
>> informático atacou os computadores de uma empresa de Famalicão,
>> encriptou os ficheiros e exigiu dinheiro virtual, no valor de 500
>> euros, para libertar esses mesmos ficheiros.
>>
>> «São fundamentais bons antivírus, alertar os funcionários para terem
>> muito cuidado ao abrirem e-mails com ficheiros executáveis e atenção
>> às redes sociais, nomeadamente ao facebook. Há dias circulou um
>> ficheiro com vírus no FB que prometia dar a conhecer quem visitava a
>> página. Era um ficheiro apelativo, o isco é sempre esse, incutir a
>> curiosidade na pessoa», disse.
>>
>> Em declarações à Lusa a propósito da situação ocorrida em Famalicão, o
>> investigador da judiciária salientou que desconhece aquele caso
>> concreto, mas disse que, pelo que se lê na notícia, aparentemente
>> «alguém» terá aberto um ficheiro com vírus. Esses vírus têm ordens
>> para obedecer a «determinados comandos», nomeadamente para bloquear o
>> computador.
>>
>> «Este tipo de chantagem é frequente com os utilizadores de sites
>> pornográficos. É o primeiro caso, que eu conheço, envolvendo uma
>> empresa. Habitualmente, os piratas mandam mensagens em inglês pedindo
>> quantias de dinheiro baixas», disse.
>>
>> No caso da pornografia, «o esquema é o seguinte: abre-se uma janela
>> pop-up com os emblemas da PJ ou da PSP e uma mensagem a pedir para
>> pagar uma multa, ficando o computador bloqueado. As pessoas pensam que
>> estão a infringir, temendo que o site visitado tenha pornografia
>> infantil, por exemplo, ficam amedrontadas e os mais incautos pagam,
>> sem denunciar. Os pagamentos são habitualmente feitos em payshops.
>> Depois de comprovado o pagamento, os computadores são desbloqueados».
>>
>>
>> «O 'modus operandi' neste tipo de sequestro é sempre igual. Eles
>> bloqueiam mas depois de obtido o dinheiro, mandam os códigos para
>> desbloquear. Parece-me que foi o que aconteceu em Famalicão, a notícia
>> fala em ficheiros encriptados, mas eu duvido que isso tenha
>> acontecido. Estes casos têm muitas vezes origem na Nigéria, embora o
>> dinheiro possa ser depositado em Inglaterra», referiu.
>>
>> Segundo explicou o investigador à Lusa, «os piratas têm a noção de que
>> têm de ser valores baixos porque, assim, muitas pessoas nem se queixam
>> e sabem também que as autoridades portuguesas têm dificuldade em
>> investigar, porque no caso de Inglaterra, a informação só nos é
>> disponibilizada se o montante depositado for superior a cinco mil
>> euros».
>>
>> O empresário famalicense, que contou o sucedido sob anonimato ao
>> jornal de Notícias, «viu-se obrigado a ceder às exigências e pagar
>> pouco mais de um bitcoin e meio - a cotação oficial anda nos 314 euros
>> por cada bitcoin - para resgatar os ficheiros da empresa. Depois,
>> apresentou queixa na PSP de Famalicão, que passou o caso à Polícia
>> Judiciária».
>>
>> Em declarações à Lusa, fonte da PSP confirmou a apresentação da queixa
>> pelo proprietário de uma clínica dentária do concelho de Famalicão.
>>
>> Fonte: Lusa
>>
>> Em 7 de maio de 2014 12:34, João Costa > CT1FBF <ct1fbf  gmail.com>
>> escreveu:
>> > Durante anos, o Windows foi alvo de inúmeras ameaças, entre as quais
>> > estão o «ransonware», que “sequestra†os dados do utilizador e só os
>> > liberta mediante pagamento («ransom» significa «resgate» em inglês).
>> > Agora, o mesmo tipo de ameaça já é encontrado no Android, conforme
>> > mostra um relatório da empresa de segurança BitDefender.
>> >
>> > A praga impede que o utilizador aceda à tela inicial, basicamente
>> > inviabilizando o uso do telemóvel, já que os apps acabam por tornar-se
>> > impossíveis de ser abertos. Em alguns casos, a «multa» é a única forma
>> > de restaurar o aparelho. O pagamento é feito por mecanismos não
>> > rastreáveis, evitando a identificação do cibercriminoso.
>> >
>> > Basicamente, o principal componente da ameaça é a página em um
>> > navegador que fica sobre todas as outras aplicações. Se apertar o
>> > botão Home, é possível ir para a tela inicial, mas em 5 segundos a
>> > janela reabre. «Eu consegui desinstalar manualmente indo rapidamente
>> > para a área de aplicações e arrastando para a desinstalação, mas isso
>> > só funciona se o ícone estiver na primeira coluna. Caso contrário, não
>> > há tempo suficiente para arrastá-lo para cima para desinstalá-lo», diz
>> > Bogdan Botezatu, analista da Bitdefender.
>> >
>> > A aplicação maliciosa é baixada automaticamente quando o utilizador
>> > acede a alguns sites pornográficos através de um telemóvel Android. O
>> > site diz que o pacote inclui um reprodutor de vídeo para acesso
>> > premium. No entanto, este ainda depende da inocência do utilizador,
>> > que precisa de activar a permissão para instalação de apps externos ao
>> > Google Play e manualmente instalá-lo no seu equipamento.
>> >
>> > Segundo o Ars Technica, nas últimas seis horas foram pelo menos 68
>> > vítimas infectadas, a maioria deles nos Emirados Ãrabes.
>> >
>> > A ameaça é um lembrete de como o Android está cada vez mais a
>> > aproximar-se do Windows em termos de ameaças, principalmente pela
>> > popularidade. Segundo a Symantec, a prática do ransomware extorque 5
>> > milhões de dólares por ano de utilizadores nos PC e, recentemente,
>> > começaram a usar criptografia nos arquivos bloqueados para forçar o
>> > pagamento do «resgate».
>> >
>> > Fonte: Diário Digital
>> >
>> >
>> > _______________________________________________
>> > CLUSTER mailing list
>> > CLUSTER  radio-amador.net
>> > http://radio-amador.net/cgi-bin/mailman/listinfo/cluster
>> >
>>
>>
>> _______________________________________________
>> CLUSTER mailing list
>> CLUSTER  radio-amador.net
>> http://radio-amador.net/cgi-bin/mailman/listinfo/cluster
>>
>>
>
> _______________________________________________
> CLUSTER mailing list
> CLUSTER  radio-amador.net
> http://radio-amador.net/cgi-bin/mailman/listinfo/cluster
>
>


-- 
Cumprimentos;

Luís Filipe Garcia S.
-------------- próxima parte ----------
Um anexo em HTML foi limpo...
URL: http://radio-amador.net/pipermail/cluster/attachments/20140508/941792ba/attachment.htm


Mais informações acerca da lista CLUSTER