Tag Archives: malware

Guvernul american inchide o retea de traficanti de scareware

Dupa o investigatie de 4 ani, Comisia Federala pentru Comert (FTC) din SUA a amendat un comerciant de “scareware” cu 1.63 milioane de dolari, inchizand astfel primul caz de acest gen.

Kristy Ross a pacalit consumatorii sa creada ca au computerele infectate cu malware, iar apoi le-a vandut un program ce promitea ca “rezolva” problema inexistenta. FTC sustine ca suma totala de bani proveniti din castiguri frauduloase se ridica la peste 100 de milioane de dolari.

Cazul dateaza din 2008, cand FTC a acuzat-o pe Kristy Ross si pe alti 6 inculpati de inselaciune si uz de fals, acestia pacalind milioane de consumatori sa cumpere software-ul lor “anti-malware”.

Ross este ultima dintre inculpati. Anul trecut, Marc D’Souza si tatal sau, Maurice D’Souza au fost somati sa predea 8.2 milioane de dolari, bani obtinuti din inselaciuni.

Ross are acum interdictie permanenta de a vinde software de calculator sau orice alt software care interfereaza cu utilizarea calculatorului consumatorilor.

Microsoft castiga in justitie lupta impotriva botnetului Nitol

In aceasta saptamana, Microsoft a obtinut o victorie juridica in lupta sa impotriva botneturilor, dupa ce un tribunal din SUA a dat companiei acordul de a prelua controlul unui domeniu suspect de activitate malware. Astfel, Microsoft Digital Crimes Unit a castigat dreptul de a gazdui domeniul 3322.org, a scris pe blog Richard Domingues Boscovich, asistent consilier general in cadrul Microsoft Digital Crimes Unit.

Decizia Curtii de Justitie din Virginia de Est permite companiei Microsoft sa blocheze functionarea unui botnet relativ mic, cunoscut sub numele de Nitol, precum si a aproape 70.000 de subdomenii malware cu hosting pe 3322.org, a adaugat Boscovich. Potrivit acestuia, malware-ul Nitol este folosit pentru a lansa atacuri de tip Distributed Denial of Service (DDoS), care sunt in masura sa puna probleme si retelelor de mari dimensiuni. De asemenea, acesta creeaza si backdoor-uri pe calculatorul victimei.

Google a achizitionat o firma de scanare malware

Google a achizitionat VirusTotal, o firma care ofera un serviciu gratuit care permite utilizatorilor sa scaneze fisiere si URL-uri de malware. Valoarea tranzactiei nu a fost dezvaluita, dar compania se descrie pe sine ca fiind “o companie mica si cu resurse limitate”.

Fondata in anul 2004, aceasta foloseste mai multe suite anti-virus pentru a scana fisiere si site-uri de malware si ofera plugin-uri pentru browserele Chrome, Firefox si Internet Explorer.

Obiectivul tranzactiei ar fi acela ca Google planuieste sa integreze serviciul si baza de date VirusTotal in procedura sa de scanare deja existenta.

Escrocii online se folosesc de FBI pentru a cere bani

Joi, FBI-ul a avertizat utilizatorii de Internet sa ignore un mesaj fals, pretins a fi de la ofiterii sai, care ingheata ecranele calculatoarelor si solicita ca acestia sa plateasca o amenda pentru ca au vizitat website-uri compromise.

“Suntem complesiti de plangeri”, a declarat Donna Gregory de la US Internet Crime Complaint Center, referindu-se la virusul cunoscut sub numele de Reveton ransomware, care a lovit atat utilizatorii din Statele Unite, cat si pe cei de la nivel global.

“Unii oameni chiar au platit asa-numita amenda”, a spus aceasta, descriind virusul ca fiind un “drive-by-malware” care se instaleaza atunci cand un utilizator da click pe un website compromis. Acesta emite un mesaj care spune ca utilizatorul a incalcat o lege federala.

“Mesajul fals merge mai departe si spune ca adresa utilizatorului a fost identificata de FBI sau de Departamentul de Justitie ca fiind asociata cu site-uri de pornografie cu minori sau cu alte activitati ilegale online. Pentru a-si debloca calculatoarele, utilizatorii sunt obligati sa plateasca o amenda folosind un serviciu prepaid” a declarat FBI.

Gregory a spus ca “spre deosebire de alte virusuri, Reveton ingheata computerul si opreste orice activitate derulata. Utilizatorul mediu nu va fi capabil sa elimine cu usurinta acest malware”.

Un nou malware vizeaza aplicatiile bancare de pe Android

Cercetatorii de la Trusteer au descoperit un tip de atac care vizeaza  utilizatorii Android prin intermediul desktop-urilor lor, cu scopul de a controla atat dispozitivul mobil, cat si PC-ul. Pana in prezent, malware-ul este limitat doar la Spania, Germania, Olanda si Portugalia.

Descoperirea Trusteer ofera unele detalii suplimentare privind dezvoltarea SpyEye si Tatanga, familiile de malware care au tinut recent titlurile primelor pagini ale publicatiilor IT din intreaga lume. In luna mai, Trusteer a observat cum Tatanga a combinat atacurile de inginerie sociala cu deturnarea de browser in scopul de a pacali victima sa aprobe in mod legitim transferuri bancare.

De data aceasta, Tatanga este combinat cu elemente provenite de la SpyEye si este utilizat într-o escrocherie inteligenta de a convinge utilizatorii sa instaleze o aplicatie de securitate falsa. Bazandu-ne pe ceea ce a publicat Trusteer, se pare ca aceasta recenta serie de atacuri reprezinta un upgrade si nu un nou tip de infectie. Odata ce un sistem infectat viziteaza un domeniu bancar, Tatanga va incerca sa ademeneasca utilizatorul sa instaleze aplicatia de securitate falsa.

In cazul în care atacul are succes, malware-ul surprinde tot traficul de SMS-uri, inclusiv codurile de securitate care pot fi trimise catre dispozitivul mobil.

Intregul post de pe blogul Trusteer il gasiti aici. Ce este foarte important sa retineti: nu descarcati aplicatii financiare din surse necunoscute!

Daca site-ul unei banci incurajeaza din senin utilizarea unei aplicatii de securitate mobila, puneti intrebari pe aceasta tema. Decat sa sacrificati securitatea conturilor dvs. bancare, mai bine sacrificati cateva minute din viata dvs. pentru a suna la filiala locala si a vedea ce se intampl.