Esse é o típico site que nunca ninguém conhece, ou diz não conhecer. Basicamente, o Cam4Bucks é um serviço que permite a “modelos amadores” exibirem ao vivo todo seu talento, cobrando módicas quantias em dinheiro, e a internautas ávidos por conteúdo erótico caseiro satisfazerem sua vontade – se possível, gratuitamente.

Pois bem, esse popular site foi hackeado por um membro do Anonymous Brasil cuja conta no Twitter é @lulz_much_lulz. O invasor supostamente liberou o código fonte da plataforma, publicando-a na Internet para qualquer um que esteja disposto a baixar os 77 Mb que pesa.

O cibercriminoso, contudo, afirmou no Twitter que tem o banco de dados completo, contendo tantas informações de usuários do site que chega a alcançar 1,2 Gb de tamanho. Com isso, aproveitou para fazer campanha no Twitter: quando alcançar mil seguidores, promete liberar publicamente o banco de dados completo com toda a informação.

 Anoymous – BR ‏@lulz_much_lulz

http://cam4bucks.com  hacked, source Exposed [70MB] #OpPedo →http://x90.es/4dM  Will release 1.2GB of DB when 1k followers@Cyber_War_News

Para alguns, mil seguidores no Twitter pode ser pouco, mas considerando que o criminoso tem pouco mais de 30… Ainda tem muito chão pela frente.

O que parece estar levantando mais curiosidade é o fato de que pode haver registros de todos os tipos de usuários, alguns anônimos, e outros nem tanto. É provável que o responsável pelo golpe procure no banco de dados por nomes que possam causar impacto na opinião pública, usando essa informação de alguma forma. Seguiremos acompanhando.

Yolanda Ruiz Hervás
Diretora de Marketing – ESET Espanha

Categories: Alertas
No Comments »

A nova onda de tecnologia de dados que está chegando à próxima geração de carros – que inclui desde veículos “semi-auto-dirigíveis” a streaming de dados em tempo real em displays no painel – traz a questão: Eles vão estar seguros contra golpes cibernéticos, ou você terá que instalar software de segurança no seu próximo carro?

Na conferência Black Hat do ano passado, eu assisti uma demo de um hackeamento de carro utilizando wireless, em que os hackers foram capazes de destravar as portas e dar a partida. A equipe que fez a demo informou à companhia desenvolvedora do carro, visando incentivá-la a instalar proteções para impedir que pessoas com más intenções (e tempo livre) façam o mesmo. Mas e se a equipe de hackers decidisse ir para o “Lado Negro” e começasse a destravar carros e levá-los a desmanches?

Tradicionalmente, carros tem sistemas computacionais rudimentares, implementados para executar tarefas fixas como medir o nível de combustível para injeção, tornar a transmissão do câmbio mais suave ou melhorar o uso de combustível – coisas assim.

Mas com alguns fabricantes planejando lançar sistemas embarcados baseados em browser ou com sistemas de geolocalização, poderiam os golpes ir além? Golpes baseados em browser tem uma longa história em plataformas mais tradicionais. Então, com a força computacional exigida para rodar esses novos carros orientados por dados, desencadeando uma leva de computadores embarcados superequipados, eles poderiam se tornar uma nova plataforma de golpes de scam? Como já vimos em recentes golpes relacionados a Java, é fácil imaginar um aplicativo Java penetrando no sistema do carro e fazendo coisas que você não suspeitaria, como enviar seus dados a alguma localização remota (ou algo pior).

Para ser claro, fabricantes de carros costumam testar seus sistemas com um pouco mais de detalhes que uma startup do Vale do Silício competindo por capital de risco, com o lema “lançamento rápido, lucro rápido”. Mas carros costumam ter uma vida útil de 10 anos ou mais, o que faz uma vulnerabilidade de software mais difícil de gerenciar. Recalls de carros são conhecidos por serem caros, e tendem a ter um efeito negativo para a marca em geral, mas o que acontece quando um hack viola um modelo já lançado há vários anos, como no caso da demo apresentada na Black Hat? Enquanto houver um ciclo de atualizações, patches que tenham dado errado tem um efeito muito mais assustador que, por exemplo, a roda do seu mouse parar de funcionar.

Falando em termos gerais, fabricantes de carros parecem estar planejando mais lotes de interfaces de somente leitura que leitura e escrita, onde o carro simplesmente reporta sistemas e informação, então há menos chances de sistemas apresentarem problemas como usuários logando como Administador e instalando alguma coisa. Isso é uma coisa boa. Mas ainda há uma diversidade de tecnologias wireless que podem ser utilizadas para fins escusos relacionados a download de informação.

Teremos software anti-malware para esses carros? Eu penso que é cedo para dizer. Tenho a esperança de que bons projetos possam eliminar essa necessidade. Por outro lado, isso certamente abre novos horizontes para oportunistas que utilizam engenharia social tentem realizar golpes baseados em informações que podem ser obtidas do sistema dos carros. A ideia de ransomware baseados em carros é muito assustadora, seja desabilitando seu carro ou simplesmente tentando. Seria algo enervante.

Com esperanças, fabricantes irão se juntar à comunidade de segurança, para ajudar com análises, recomendações e testes – o que deverá fortalecer nossa segurança contra os hacks de carro. Se isso falhar, você pode encontrar uma motivação a mais para tirar poeira daquele projeto de restauração daquele velho carro e botar um novo gás nele. Pode ser um modelo antigo e sem alta tecnologia, mas você sabe o que esperar dele.

Cameron Camp
Security Researcher – ESET USA

Categories: Alertas, Engenharia Social
No Comments »

Os fatos ocorridos em janeiro referentes ao fechamento do popular site de armazenamento de arquivos Megaupload por parte do FBI geraram diversas reportagens e artigos de opinião na Internet, tanto pelo debate sobre a propriedade intelectual, como também pelos ataques de hacktivismo do grupo Anonymous. Porém, há outro fator que vale ser comentado: O que aconteceu com os dados que muitos usuários perderam? Além das implicâncias legais sobre o tema, sempre é uma boa oportunidade para falar da importância de manter sempre o backup de informação.

Sempre destacamos a importância de analisar quais informações consideramos mais importantes para criar os backups. Tal decisão sempre vem respaldada por uma análise de riscos: Há alguma probabilidade de perder tal informação? O que acontece em muitos casos, provavelmente como no que ocorre com o Megaupload, é que os usuários não fazem backup porque consideram que não há riscos de que tal informação não esteja disponível, e este tipo de situação pouco esperada não deve ser considerado.

Para aqueles usuários que tinham informação armazenada online através do Megaupload, pode-se dizer que foi uma má escolha. Lamentavelmente esse tipo de incidente pode ocorrer, por isso é importante sempre fazer uma análise de que tipo de backup (ao menos algum que não seja muito custoso) se pode realizar para evitar esses incidentes.

Por outro lado, se alguém utilizava o Megaupload como backup, deve se lembrar de que sua informação já não está garantida, e por isso é importante (antes que se arrependa) buscar outro site ou serviço para armazenar a informação antes de qualquer novo incidente.

Novamente, vale a pena recordar a importância dos backups, e recordar que as soluções de Cloud Computing podem ter riscos tanto como outras mídias físicas que, a priori, parecem mais vulneráveis. Não se trata de uma competição entre essas duas opções, mas sim da importância de estar sempre atento à possibilidade de perder informações que podem ser muito importantes, e que muitas vezes pode não ser simples recupera-las.

Ou seja, estamos falando de backup. O incidente do Megaupload é só uma desculpa, para recordar todo o mencionado neste post. Vamos cuidar de nossa informação!

Sebastián Bortnik
Coordenador de Awareness & Research

Categories: Gestão
No Comments »

Atualmente, temos observado um fenômeno de protestos virtuais que cresce cada vez mais, protagonizado pelo Anonymous, grupo de hacktivistas que se encontram espalhados por diversos países, unindo forças para lutar e realizar ataques virtuais com fins ideológicos.

O fechamento do site Megaupload pelo FBI e os debates gerados nos últimos anos sobre os direitos autorais em alguns países provocaram um grande número de atividades por parte do Anonymous, que se opõe enfaticamente ao fechamento do serviço de armazenamento de arquivos, como também a instituições, personalidades ou empresas que, de alguma forma, tenham explicitado seu apoio sobre algum tipo de regulação desta natureza.

Demonstrando que não descansam nem nos finais de semana, Anonymous surpreendeu com a publicação de informações pessoais de Robert Muller, diretor do FBI. Os dados vazados correspondem a nomes de familiares, números de telefone e endereços de e-mail de Muller.

Em seguida, foi a vez da Sony Music Entertainment, gravadora que, segundo os hacktivistas, apoia a regulação sobre material com direitos autorais. Por esse motivo, foi atacada pelo Anonymous durante o fim de semana, quando o grupo conseguiu obter material de vários artistas da companhia, como Madonna, Justin Timberlake, AC/DC e outros. Todas essas discografias foram organizadas em ordem alfabética, por artista e ano de lançamento, para ser disponibilizada aos usuários da Internet. Também publicaram alguns filmes da multinacional japonesa lançados entre 2000 e 2011, como Missão Impossível 4.

Depois, miraram suas armas contra portais latino-americanos, atacando o site do cantor e apresentador peruano Gian Marco, que ficou completamente inacessível por determinado tempo durante o último sábado. Além disso, conseguiram derrubar o portal da Câmara Argentina de Produtores de Fonogramas e Videogramas (CAPIF), como outra forma de exercer pressão.

Nesta segunda, o grupo também causou a inoperabilidade de vários sites da Polônia como o do Parlamente e o do Primeiro Ministro do país, que estão discutindo temas relacionados ao controverso assunto.

Somado a tudo isso, o Anonymous lançou uma campanha com o nome Black March 2012, que vai além dos ataques virtuais, convidando os usuários a não irem ao cinema, baixar músicas inclusive de forma ilegal, não comprar DVDs, videogames ou mesmo livros e revistas. Também afirmam que estão trabalhando em uma “grande operação” sobre a qual não foram informados maiores detalhes.

Independente da postura que se tenha sobre o hacktivismo, as regulamentações sobre direitos autorais e a possível censura que pode ser aplicada à Internet, o usuário deve ficar atento aos riscos, que não são exclusivos do mundo físico. Por esse motivo, é preciso tomar cuidado com sites, e-mails, resultados de buscas ou mensagens de redes sociais que abordem esses assuntos tão em voga, devido à alta probabilidade de que utilizem toda essa situação como técnica de engenharia social. É possível que surjam ameaças virtuais que façam falsas alusões a essas notícias com a intenção de propagar malware.

Por fim, lembre-se de contar com uma solução antivírus com capacidade de detecção proativa para evitar ou reduzir o efeito de qualquer tipo de código malicioso.

André Goujon
Especialista em Awareness & Research

Categories: Alertas
No Comments »