Hackers presos exploravam sites vulneráveis
2 participantes
Página 1 de 1
Hackers presos exploravam sites vulneráveis
veronmaiden Seg Dez 21, 2009 9:58 am
Polícia do Paraná prendeu suspeitos da prática de crimes via internet.
Golpe considerado sofisticado explora vulnerabilidades de sites.
JULIANA CARPANEZ Do G1, em São Paulo
link: MULTI_MATERIA Site da ONU é invadido por hackers pró-Palestina http://g1.globo.com/Noticias/Mundo/0,,MUL86845-5602,00-SITE+DA+ONU+E+INVADIDO+POR+HACKERS+PROPALESTINA.html MULTI_MATERIA Presos hackers acusados de golpes que somam R$ 1 milhão http://g1.globo.com/Noticias/SaoPaulo/0,,MUL62796-5605,00-PRESOS+HACKERS+ACUSADOS+DE+GOLPES+QUE+SOMAM+R+MILHAO.html MULTI_MATERIA Presos 3 suspeitos de desviar dinheiro pela internet http://g1.globo.com/Noticias/Brasil/0,,MUL89553-5598,00-PRESOS+SUSPEITOS+DE+DESVIAR+DINHEIRO+PELA+INTERNET.html MULTI_MATERIA Justiça condena 65 por crimes via internet http://g1.globo.com/Noticias/Brasil/0,,MUL71642-5598,00-JUSTICA+CONDENA+POR+CRIMES+VIA+INTERNET.html MULTI_MATERIA Polícia descobre grupo que exibia armas na internet http://g1.globo.com/Noticias/Brasil/0,,MUL89958-5598,00-POLICIA+DESCOBRE+GRUPO+QUE+EXIBIA+ARMAS+NA+INTERNET.html
Policiais do Paraná prenderam, nesta sexta-feira (17), três pessoas suspeitas de praticarem crimes via internet – a ação foi comandada pelo Ministério Público do estado gaúcho. A forma de trabalho do grupo foi classificada como “sofisticada” pelo promotor Ricardo Herbstrith, pois as pessoas detidas dispensavam o uso de e-mails na aplicação dos golpes.
“Eles inseriam os códigos maliciosos nos próprios sites. Quando o internauta acessava essa página, instalava o programa em seu computador sem perceber”, afirmou Herbstrith ao G1. De acordo com o promotor, as pragas virtuais eram inseridas em páginas com muita visitação e com baixo nível de proteção contra os piratas (blogs, por exemplo).
Flavio Davini, gerente de produtos da empresa de segurança Trend Micro, explica que nesse tipo de golpe os criminosos exploram vulnerabilidades existentes em sites, como seus serviços de hospedagem ou aplicações. Quando isso acontece, os piratas conseguem injetar no código HTML um endereço quem contém ameaças virtuais. Assim, quando visita uma página legítima, o usuário acaba expondo seu computador a essas pragas.
“Todo o processo de infecção da máquina acontece sem que o usuário perceba: seu PC não abrirá qualquer tela suspeita e não pedirá para executar programas”, disse Davini. Um golpe parecido explorou, em julho deste ano, um site de turismo bastante popular na Itália – em um único dia, 10 mil máquinas foram infectadas, contou o especialista.
Essa estratégia pode ser mais eficaz na aplicação de golpes do que o tradicional phishing scam -- com esta última alternativa, os piratas enviam e-mails sugerindo que os internautas baixem programas ou visitem sites maliciosos. Quando seguem a sugestão, as vítimas em potencial infectam seus computadores com programas geralmente desenvolvidos para o roubo de informações.
Para não ser vítima de fraudes, os internautas devem manter sempre seu sistema operacional e programas de segurança atualizados. Clique aqui para ver outras dicas de segurança.
Novas estratégias
Para André Damiano, diretor de fraudes do HSBC, o fato de os internautas estarem cada vez mais atentos contribui para a criação de novos tipos de golpes virtuais. “Há uma queda, por exemplo, na sugestão de links maliciosos para aplicação de fraudes [como acontece no phishing scam]”, explicou o especialista. Isso porque, já cientes desse tipo de golpe, os internautas têm maior resistência na hora de seguir dicas de desconhecidos.
Uma das novas estratégias utilizadas por criminosos, por exemplo, é a instalação de programas que exibem falsos sites de bancos quando o internauta tenta acessar o serviço de internet banking via internet. O perigo aqui está no fato de a praga identificar, pelo endereço digitado, qual instituição financeira deve exibir na tela. De acordo com Damiano, esse código malicioso pode ser instalado se o internauta clicar em banners fraudulentos, muitas vezes divulgados em sites legítimos – na maioria dos casos, o responsável pela página "oficial" não toma conhecimento da aplicação do golpe.
Golpe considerado sofisticado explora vulnerabilidades de sites.
JULIANA CARPANEZ Do G1, em São Paulo
link: MULTI_MATERIA Site da ONU é invadido por hackers pró-Palestina http://g1.globo.com/Noticias/Mundo/0,,MUL86845-5602,00-SITE+DA+ONU+E+INVADIDO+POR+HACKERS+PROPALESTINA.html MULTI_MATERIA Presos hackers acusados de golpes que somam R$ 1 milhão http://g1.globo.com/Noticias/SaoPaulo/0,,MUL62796-5605,00-PRESOS+HACKERS+ACUSADOS+DE+GOLPES+QUE+SOMAM+R+MILHAO.html MULTI_MATERIA Presos 3 suspeitos de desviar dinheiro pela internet http://g1.globo.com/Noticias/Brasil/0,,MUL89553-5598,00-PRESOS+SUSPEITOS+DE+DESVIAR+DINHEIRO+PELA+INTERNET.html MULTI_MATERIA Justiça condena 65 por crimes via internet http://g1.globo.com/Noticias/Brasil/0,,MUL71642-5598,00-JUSTICA+CONDENA+POR+CRIMES+VIA+INTERNET.html MULTI_MATERIA Polícia descobre grupo que exibia armas na internet http://g1.globo.com/Noticias/Brasil/0,,MUL89958-5598,00-POLICIA+DESCOBRE+GRUPO+QUE+EXIBIA+ARMAS+NA+INTERNET.html
Policiais do Paraná prenderam, nesta sexta-feira (17), três pessoas suspeitas de praticarem crimes via internet – a ação foi comandada pelo Ministério Público do estado gaúcho. A forma de trabalho do grupo foi classificada como “sofisticada” pelo promotor Ricardo Herbstrith, pois as pessoas detidas dispensavam o uso de e-mails na aplicação dos golpes.
“Eles inseriam os códigos maliciosos nos próprios sites. Quando o internauta acessava essa página, instalava o programa em seu computador sem perceber”, afirmou Herbstrith ao G1. De acordo com o promotor, as pragas virtuais eram inseridas em páginas com muita visitação e com baixo nível de proteção contra os piratas (blogs, por exemplo).
Flavio Davini, gerente de produtos da empresa de segurança Trend Micro, explica que nesse tipo de golpe os criminosos exploram vulnerabilidades existentes em sites, como seus serviços de hospedagem ou aplicações. Quando isso acontece, os piratas conseguem injetar no código HTML um endereço quem contém ameaças virtuais. Assim, quando visita uma página legítima, o usuário acaba expondo seu computador a essas pragas.
“Todo o processo de infecção da máquina acontece sem que o usuário perceba: seu PC não abrirá qualquer tela suspeita e não pedirá para executar programas”, disse Davini. Um golpe parecido explorou, em julho deste ano, um site de turismo bastante popular na Itália – em um único dia, 10 mil máquinas foram infectadas, contou o especialista.
Essa estratégia pode ser mais eficaz na aplicação de golpes do que o tradicional phishing scam -- com esta última alternativa, os piratas enviam e-mails sugerindo que os internautas baixem programas ou visitem sites maliciosos. Quando seguem a sugestão, as vítimas em potencial infectam seus computadores com programas geralmente desenvolvidos para o roubo de informações.
Para não ser vítima de fraudes, os internautas devem manter sempre seu sistema operacional e programas de segurança atualizados. Clique aqui para ver outras dicas de segurança.
Novas estratégias
Para André Damiano, diretor de fraudes do HSBC, o fato de os internautas estarem cada vez mais atentos contribui para a criação de novos tipos de golpes virtuais. “Há uma queda, por exemplo, na sugestão de links maliciosos para aplicação de fraudes [como acontece no phishing scam]”, explicou o especialista. Isso porque, já cientes desse tipo de golpe, os internautas têm maior resistência na hora de seguir dicas de desconhecidos.
Uma das novas estratégias utilizadas por criminosos, por exemplo, é a instalação de programas que exibem falsos sites de bancos quando o internauta tenta acessar o serviço de internet banking via internet. O perigo aqui está no fato de a praga identificar, pelo endereço digitado, qual instituição financeira deve exibir na tela. De acordo com Damiano, esse código malicioso pode ser instalado se o internauta clicar em banners fraudulentos, muitas vezes divulgados em sites legítimos – na maioria dos casos, o responsável pela página "oficial" não toma conhecimento da aplicação do golpe.
veronmaiden- Mensagens : 70
Data de inscrição : 02/08/2009 -
Re: Hackers presos exploravam sites vulneráveis
Black Dom Set 05, 2010 2:45 am
muito bom... podemos ver que estão sofisticando a técnica, agora além de receber por emails, também teremos de nos cuidar em todos os sites, por incrivel que pareça isso aconteceu comigo hoje, estava vendo um site e meu antivirua acusou algo malicioso no firfox que é o navegador que uso, e isso nunca tinha acontecido comigo até achei que era erro do antivirus...
Black- Convidado
Re: Hackers presos exploravam sites vulneráveis
Administrador Seg Set 06, 2010 2:57 pm
A muito tempo atras eu tinha feito um em VB que fazia a mesma coisa.
Mas era só para o IE6, nem deixei o codigo exposto para, postei no BOL mas deletaram tudo e acabei perdendo o VB.
Está la no blog.
http://insecuritynet.blogspot.com/2008/03/bug-no-internet-explorer-6.html
É muito perigoso, pq nao tem ação nenhuma, apenas de entrar no site pega.
Mas era só para o IE6, nem deixei o codigo exposto para, postei no BOL mas deletaram tudo e acabei perdendo o VB.
Está la no blog.
http://insecuritynet.blogspot.com/2008/03/bug-no-internet-explorer-6.html
É muito perigoso, pq nao tem ação nenhuma, apenas de entrar no site pega.
Administrador- Admin
- Mensagens : 61
Data de inscrição : 28/07/2009 -
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos