Caso você utilize um smartphone Android, você deve ter ouvido falar da vulnerabilidade USSD. Isso permite que malwares redefinam o status de seu Android às configurações de fábrica e deletem permanentemente seus dados. Iremos descrever o problema USSD em mais detalhes, mas primeiramente devemos informar que a ESET acaba de disponibilizar um aplicativo gratuito no Google Play para proteger seu smartphone ou dispositivo Android deste tipo de ataque.

O app é chamado ESET USSD Control. De acordo com Tibor Novosad, Líder da Seção de Aplicações Móveis da ESET, “o ESET USSD Control permite que o usuário verifique códigos USSD potencialmente nocivos antes que sejam discados (executados) pelo discados padrão do telefone. O ESET USSD Control também bloqueia os sites maliciosos (que fazem uso abusivo de códigos USSD). Ao checar por códigos maliciosos antes que sejam executados, o ESET USSD Control garante que todos os dados do telefone estejam a salvo”.

Como funciona o ESET USSD Control?

O aplicativo mostra uma janela de advertência cada vez que um código malicioso USSD é encontrado, bloqueando a execução do comando, como visto na screenshot ao lado.

Para proteger o seu smartphone Android de ataques USSD, você deve garantir que o ESET USSD Control esteja configurado como seu discador padrão. Saiba como:

1. Baixe o ESET USSD Control do Google Play e instale em seu celular Android.
2. Use o seu celular Android para visitar nossa página de teste: http://www.eset.com/tools/ussdtest (observe que este é somente um teste e não irá realizar alterações no seu smartphone).
3. Quando solicitado a completar a ação, selecione “Usar ação como padrão” e selecione ESET USSD Control.

Perceba que a ESET somente rastreia códigos USSD e não armazena números de telefone.

Esperamos que este aplicativo mantenha seu dispositivo Android a salvo. Estamos satisfeitos em disponibilizar gratuitamente esta ferramenta para a comunidade Android, como parte de nossos contínuos esforços para dar suporte ao sistema e manter os usuários seguros em seus dispositivos.

A vulnerabilidade USSD no Android

Para explicar da melhor forma o que são os códigos USSD e como funciona a vulnerabilidade, produzimos o infográfico abaixo:

Equipe ESET Brasil

Categories: Alertas, Vulnerabilidades
No Comments »

A vulnerabilidade foi tão grave que a Microsoft se viu obrigada a antecipar o lançamento do pacote de correção que soluciona esta e outras quatro vulnerabilidades encontradas em seu navegador. Já falamos desta grave vulnerabilidade na semana passada em nosso blog. O pacote de correção, MS12-063, está disponível desde a última sexta, e é altamente recomendável que todos os usuários de Internet Explorer 9 ou versões anteriores façam a instalação. A atualização pode ser concluída utilizando o Windows Update ou através de download manual.

Algumas de suas opções são o armazenamento de atualizações, a otimização do uso de largura de banda, a desinstalação das atualizações, a construção de relatórios e as atualizações controladas por tempo, dentre outras. Além disso, podemos gerenciar as atualizações com base na prioridade, de forma que as mais importantes são feitas de forma separada às recomendadas ou opcionais. Igualmente, permite levar um controle sobre equipamentos particulares, permitindo gerenciar diferentes políticas de atualizações com base na função de cada grupo.

Recomendamos a todos os usuários que atualizem seu sistema e implementem o último pacote de segurança para evitar serem atacados por cibercriminosos. Temos que lembrar que o Conficker, o conhecido worm que tira proveito de problemas de segurança já corrigidos no Windows há bastante tempo ainda causa grandes danos, principalmente a empresas, e continua sendo disseminado.

Yolanda Ruiz Hervás
Diretora de Marketing – ESET Espanha

Categories: Alertas, Vulnerabilidades
No Comments »

No último dia 17, a Microsoft anunciou uma vulnerabilidade 0-day que afeta o Internet Explorer 9 e versões anteriores, ao visitar alguns sites com conteúdo malicioso. A empresa também informou que a versão 10 do navegador não é afetada.

A vulnerabilidade foi detectada na função execCommand e permite a execução remota do código. A descoberta dessa vulnerabilidade pode estar relacionada à aparição a alguns dias do exploit 0-day no Java, pois o código malicioso foi encontrado no mesmo servidor onde estava hospedado o código que tirava proveito da grave vulnerabilidade Java já solucionada pela Oracle. O exploit malicioso foi detectado pela ESET como JS/Exploit.Agent.NDG, portanto a primeira linha de defesa para reduzir os riscos de ataques aos usuários é ter um software de proteção com características de detecção proativa.

Vale mencionar que, enquanto a Microsoft trabalha em uma correção para a vulnerabilidade, que se espera estar disponível na próxima atualização em 9 de outubro, há uma série de recomendações para evitar infecção:

• Configurar como Alto o nível de segurança para Internet e Intranet Local no navegador, para bloquear os controles ActiveX e Active Scripting.

• Configurar o Internet Explorer para que solicite permissão ao usuário antes de executar sequências Active Scripting, que ajudam a prevenir invasões, mas podem afetar a usabilidade do navegador.
• Ativar o complemento EMET (Enhanced Mitigation Experience Toolkit) da Microsoft, que oferece algumas funcionalidades para prevenir a intrusão no sistema e dizem não afetar a usabilidade dos sites web.

Além dessas recomendações, é prudente utilizar outros navegadores enquanto a Microsoft não publica o pacote de segurança, já que foi publicado um script para Metasploit que permite a exploração dessa vulnerabilidade, dando margem para a ação de trojans. Além disso, caso baixe o complemento EMET, faça-o diretamente da página oficial da Microsoft, para evitar a infecção com outros códigos maliciosos.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research

Categories: Alertas
No Comments »

Depois do recente caso em que o Dropbox confirmou fuga de informação, os controles sobre o serviço de hospedagem na nuvem foram melhorados. Porém, quando empresas utilizam este serviço, é importante que considerem certos aspectos relacionados ao tipo de informação armazenada, assim como os funcionários devem ter em mente que a plataforma deve ser tratada com um espaço de armazenamento público.

As empresas devem levar em conta as seguintes considerações na hora de utilizar plataformas onde se armazena informação sensível e crítica, como é o caso do Dropbox:

Monitorar o uso do Dropbox

Deve-se considerar a qualidade e a quantidade da informação que a organização está compartilhando na plataforma. O risco tem relação direta com a quantidade de informação que se aloja na nuvem tendo em conta que quanto mais informação se hospede na rede, mais difícil será o controle.

Considerar a segurança do serviço em nuvem

Há estudos que têm mostrado uma grande porcentagem das pessoas que utilizam esse tipo de serviço para hospedar informação sensível consideram que o próprio serviço é o responsável pela segurança da informação depositada. Contudo, um número equivalente de pessoas diz não ter conhecimento sobre o tipo de segurança implementado pela plataforma. Desta forma, é necessário que a organização avalie se a segurança oferecida pelo serviço está de acordo com as medidas de segurança que a empresa necessita.

Tratar o Dropbox como um depósito de informação pública

É importante que a organização conscientize seus funcionários que vão utilizar o serviço a respeito do caráter sensível das informações hospedadas. No caso de ser informação crítica, existe a alternativa de encriptá-la antes de hospedá-la no serviço em nuvem como o Dropbox.  Ainda assim, há aquela parcela de empresas que optam por não hospedar nenhum dado sensível em servidores de terceiros. O objetivo é estar consciente da problemática e tomar a decisão mais de acordo com a organização.

Estar atento à ética dos funcionários

A pergunta que a empresa deve se fazer ao autorizar a utilização deste tipo de serviços é: “É possível detectar a informação que um funcionário pode filtrar através desses serviços?”. Ainda que esse problema seja fácil de controlar, Dropbox oferece um serviço chamado “Dropbox for teams”, que é idôneo para as organizações e oferece algumas características, como administração centralizada, segurança aprimorada, integração com Active Directory, dentre outras opções.

Todos os aspectos anteriormente mencionados devem ser levados em conta pela organização antes de implementar a utilização dos serviços em nuvem disponíveis atualmente. A segurança de uma empresa deve ser gerenciada, e a informação é um dos seus ativos de maior relevância. Dessa forma, será possível prevenir incidentes como fuga de informação, entre outros, que atentam contra o estado de segurança da informação corporativa.

Fernando Catoira
Analista de Segurança

Categories: Alertas, Fuga de informação
No Comments »

Esse é o típico site que nunca ninguém conhece, ou diz não conhecer. Basicamente, o Cam4Bucks é um serviço que permite a “modelos amadores” exibirem ao vivo todo seu talento, cobrando módicas quantias em dinheiro, e a internautas ávidos por conteúdo erótico caseiro satisfazerem sua vontade – se possível, gratuitamente.

Pois bem, esse popular site foi hackeado por um membro do Anonymous Brasil cuja conta no Twitter é @lulz_much_lulz. O invasor supostamente liberou o código fonte da plataforma, publicando-a na Internet para qualquer um que esteja disposto a baixar os 77 Mb que pesa.

O cibercriminoso, contudo, afirmou no Twitter que tem o banco de dados completo, contendo tantas informações de usuários do site que chega a alcançar 1,2 Gb de tamanho. Com isso, aproveitou para fazer campanha no Twitter: quando alcançar mil seguidores, promete liberar publicamente o banco de dados completo com toda a informação.

 Anoymous – BR ‏@lulz_much_lulz

http://cam4bucks.com  hacked, source Exposed [70MB] #OpPedo →http://x90.es/4dM  Will release 1.2GB of DB when 1k followers@Cyber_War_News

Para alguns, mil seguidores no Twitter pode ser pouco, mas considerando que o criminoso tem pouco mais de 30… Ainda tem muito chão pela frente.

O que parece estar levantando mais curiosidade é o fato de que pode haver registros de todos os tipos de usuários, alguns anônimos, e outros nem tanto. É provável que o responsável pelo golpe procure no banco de dados por nomes que possam causar impacto na opinião pública, usando essa informação de alguma forma. Seguiremos acompanhando.

Yolanda Ruiz Hervás
Diretora de Marketing – ESET Espanha

Categories: Alertas
No Comments »