21/11/2012 15h02 - Atualizado em 21/11/2012 15h12
Hacker chinês estaria por trás de novo produto antivírus, diz jornalista
Endereço usado pela empresa é falso.
Companhia não comenta sobre seu fundador.
1 comentário
Página na internet da empresa deantivírus 'Anvisoft' (Foto: Reprodução)
Todos os sites na internet possuem uma informação de registro chamada Whois. Krebs utilizou o histórico desses registros, armazenados pela empresa DomainTools, para descobrir a ligação com "Withered Rose", que foi brevemente listado como o responsável pelo site da Anvisoft, até que a informação foi substituída. Pesquisando outros sites abrigados no mesmo endereço IP que a Anvisoft, Krebs descobriu sites registrados para Tan Dailin e com um endereço em Gaoxingu, na China.
Segundo um relatório da companhia de segurança iDefense, publicado em 2007, o hacker chinês teria feito parte de um grupo de quatro hackers supostamente patrocinados pelo governo. O grupo, conhecido como Network Crack Program Hacker (NCPH), teria explorado falhas até então desconhecidas para atacar uma entidade ligada ao Departamento de Defesa dos Estados Unidos.
Respondendo a questionamentos de internautas, a Anvisoft se recusa a dizer quem é seu fundador. "A Anvisoft é uma empresa nova sem históricos, e estamos localizados no Canadá", foi a resposta dada à pergunta no fórum oficial da companhia. "Não vale a pena mencionar a pessoa responsável pela Anvisoft, porque ele é um desconhecido".
Embora esteja localizada no Canadá, a empresa usa um endereço de registro para o site na Califórnia, nos Estados Unidos. Um canadense, comentando no site do jornalista Brian Krebs, afirmou que trabalha próximo ao endereço onde a empresa estaria localizada. No local existe apenas uma empresa de fotocópias, que também aluga caixas postais.
Já o registro da marca "Anvisoft" pertence a uma empresa chamada Chengdu Anvei Technology. Chengdu é uma cidade conhecida pela presença de empresas de tecnologia na China. O Anvisoft não é considerado um software malicioso pela maioria das empresas de antivírus, mas algumas delas já estão detectando ferramentas da Anvisoft como malware.
Para ler mais notícias de Tecnologia e Games, clique em
Bancos querem ‘segurança invisível’ no acesso à conta pela internet
seg, 26/11/12
por Altieres Rohr |
categoria Coluna
Se
você tem alguma dúvida sobre segurança da informação (antivírus,
invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem
e utilize a seção de comentários. A coluna responde perguntas deixadas
por leitores todas as quartas-feiras.
A Federação Brasileira de Bancos (Febraban) realizou uma coletiva de imprensa para dar dicas de segurança à internautas na quinta-feira (22). O mais interessante, no entanto, foi o balanço e análise das medidas de segurança adotadas por bancos, e também a visão de Marcelo Câmara, especialista em segurança da Febraban: que a segurança no internet banking deve ser invisível para o usuário, e que a inconveniência no acesso aos serviços bancários deve ser reduzida.
Parte dessa “segurança invisível” seria obtida por meio das chamadas “redes neurais”. O nome é complicado, mas o objetivo é simples: detectar padrões de comportamento no internet banking para que os sistemas dos bancos consigam detectar as ações que não fazem sentido para o comportamento do usuário, dando um alerta para o banco de que algo pode estar errado quando uma transferência ilegítima for realizada.
Um exemplo dado pela Febraban: se uma pessoa em Porto Alegre paga um imposto de alguém em São Paulo, esse não é um comportamento comum e deve ser verificado pelo banco, mesmo que seja preciso entrar em contato com o cliente. Essa tecnologia já é usada para detectar fraudes em cartões de crédito.
Se o ideal de “segurança invisível” poderá um dia ser alcançado é difícil prever. No entanto, o caminho está correto: quanto menos o usuário precisar se envolver com mecanismos de segurança, mais fácil é de aprender a usá-los. Qualquer mecanismo que restar neste ideal pode ter a simplicidade como sua maior vantagem.
Aumento do phishing e pharming
Marcelo Câmara, da Febraban, afirmou que tem aumentado o número de ataques baseados em phishing – o uso de páginas clonadas de bancos – para roubar senhas de internautas. Esse ataque estaria substituindo as pragas digitais com capacidade para capturar teclas e cliques e que roubavam senhas.
Também em crescimento está o pharming, que é o nome técnico para endereços redirecionados, ou seja, quando a vítima acessa o verdadeiro endereço do banco, mas é encaminhada silenciosamente a um site controlado por criminosos. Esse redirecionamento é possível, por exemplo, atacando os modems-roteadores de acesso à internet, como aconteceu em larga escala durante 2011.
Mas detalhe: o que se vê muito, no Brasil, são pragas digitais que também realizam esses redirecionamentos diretamente no computador da vítima, por meio da alteração de uma configuração no sistema ou do navegador de internet. Embora seja considerado um tipo de “pharming”, esse ataque também envolve uma praga digital, assim como as fraudes tradicionais para captura de teclas e cliques.
Normalmente, pharming e phishing são realizados apenas quando não há a necessidade ou a vontade de instalar qualquer praga digital no computador da vítima. O objetivo é roubar o internauta diretamente no acesso ao site, sem realizar nenhuma alteração permanente no computador.
Expectativa é de queda no prejuízo anual
Em 2011, os bancos perderam R$ 1,5 bilhão com as fraudes virtuais. No entanto, César Faustino, coordenador da subcomissão de prevenção a fraudes eletrônicas da Febraban, destacou que esse número inclui fraudes realizadas com cartões de débito e crédito. Na verdade, essa é a maior parte do problema: R$ 1,2 bilhão (80%) foram fraudes com cartões. Apenas cerca de R$ 300 milhões foram fraudes com internet banking e mobile banking.
Esse número se deve em parte ao volume. Faustino revelou que 40% de todas as transações financeiras do Brasil envolvem um cartão de algum tipo, seja crédito, débito, ou outro cartão especializado, como os emitidos pelas lojas ou vale-alimentação.
A Febraban revelou que o investimento anual do setor em tecnologia é de quase R$ 20 bilhões (US$ 9,9 bilhões) e que só o investimento em segurança é superior ao prejuízo causado pelas fraudes, embora o valor específico investido em segurança não tenha sido revelado. A Febraban também não quis revelar se algum banco é mais prejudicado do que outro.
Como o ano ainda não acabou, o prejuízo de 2012 não está consolidado, mas espera-se uma leve queda para R$ 1,4 bilhão. Isso, segundo a Febraban, é motivo de comemoração, porque o número de transações realizadas pela internet aumentou, enquanto as fraudes caíram.
De acordo com os números divulgados, 24% de todas as transações bancárias em 2011 foram realizadas pela internet.
Dicas
A Febraban deu diversas dicas para que correntistas se mantenham seguros na internet. Há um documento (leia aqui) contendo as dicas, que ocupam mais de uma página. São instruções muito específicas e difíceis de colocar em prática e com resultados duvidosos, como “memorizar a página do cliente e a sequência da inserção de senhas solicitadas”.
Há casos em que pragas digitais realizam a fraude diretamente a partir do computador da vítima. Pouco importa se o internauta sabe como é o site real do banco, porque ele de fato está no site real. Por isso a dica tem eficácia duvidosa – ela só serve para um tipo de ataque específico.
Confira o resumo de 7 dicas essenciais de segurança publicado em abril de 2011 por esta coluna. Ele continua valendo, e não serve apenas para bancos, mas para toda a sua segurança. Cuidado também para não seguir dicas falsas de segurança. Para ver exemplos de fraudes que circulam na web, confira o Catálogo de Fraudes do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP).
A Federação Brasileira de Bancos (Febraban) realizou uma coletiva de imprensa para dar dicas de segurança à internautas na quinta-feira (22). O mais interessante, no entanto, foi o balanço e análise das medidas de segurança adotadas por bancos, e também a visão de Marcelo Câmara, especialista em segurança da Febraban: que a segurança no internet banking deve ser invisível para o usuário, e que a inconveniência no acesso aos serviços bancários deve ser reduzida.
Parte dessa “segurança invisível” seria obtida por meio das chamadas “redes neurais”. O nome é complicado, mas o objetivo é simples: detectar padrões de comportamento no internet banking para que os sistemas dos bancos consigam detectar as ações que não fazem sentido para o comportamento do usuário, dando um alerta para o banco de que algo pode estar errado quando uma transferência ilegítima for realizada.
Um exemplo dado pela Febraban: se uma pessoa em Porto Alegre paga um imposto de alguém em São Paulo, esse não é um comportamento comum e deve ser verificado pelo banco, mesmo que seja preciso entrar em contato com o cliente. Essa tecnologia já é usada para detectar fraudes em cartões de crédito.
Se o ideal de “segurança invisível” poderá um dia ser alcançado é difícil prever. No entanto, o caminho está correto: quanto menos o usuário precisar se envolver com mecanismos de segurança, mais fácil é de aprender a usá-los. Qualquer mecanismo que restar neste ideal pode ter a simplicidade como sua maior vantagem.
Aumento do phishing e pharming
Marcelo Câmara, da Febraban, afirmou que tem aumentado o número de ataques baseados em phishing – o uso de páginas clonadas de bancos – para roubar senhas de internautas. Esse ataque estaria substituindo as pragas digitais com capacidade para capturar teclas e cliques e que roubavam senhas.
Também em crescimento está o pharming, que é o nome técnico para endereços redirecionados, ou seja, quando a vítima acessa o verdadeiro endereço do banco, mas é encaminhada silenciosamente a um site controlado por criminosos. Esse redirecionamento é possível, por exemplo, atacando os modems-roteadores de acesso à internet, como aconteceu em larga escala durante 2011.
Mas detalhe: o que se vê muito, no Brasil, são pragas digitais que também realizam esses redirecionamentos diretamente no computador da vítima, por meio da alteração de uma configuração no sistema ou do navegador de internet. Embora seja considerado um tipo de “pharming”, esse ataque também envolve uma praga digital, assim como as fraudes tradicionais para captura de teclas e cliques.
Normalmente, pharming e phishing são realizados apenas quando não há a necessidade ou a vontade de instalar qualquer praga digital no computador da vítima. O objetivo é roubar o internauta diretamente no acesso ao site, sem realizar nenhuma alteração permanente no computador.
Expectativa é de queda no prejuízo anual
Em 2011, os bancos perderam R$ 1,5 bilhão com as fraudes virtuais. No entanto, César Faustino, coordenador da subcomissão de prevenção a fraudes eletrônicas da Febraban, destacou que esse número inclui fraudes realizadas com cartões de débito e crédito. Na verdade, essa é a maior parte do problema: R$ 1,2 bilhão (80%) foram fraudes com cartões. Apenas cerca de R$ 300 milhões foram fraudes com internet banking e mobile banking.
Esse número se deve em parte ao volume. Faustino revelou que 40% de todas as transações financeiras do Brasil envolvem um cartão de algum tipo, seja crédito, débito, ou outro cartão especializado, como os emitidos pelas lojas ou vale-alimentação.
A Febraban revelou que o investimento anual do setor em tecnologia é de quase R$ 20 bilhões (US$ 9,9 bilhões) e que só o investimento em segurança é superior ao prejuízo causado pelas fraudes, embora o valor específico investido em segurança não tenha sido revelado. A Febraban também não quis revelar se algum banco é mais prejudicado do que outro.
Como o ano ainda não acabou, o prejuízo de 2012 não está consolidado, mas espera-se uma leve queda para R$ 1,4 bilhão. Isso, segundo a Febraban, é motivo de comemoração, porque o número de transações realizadas pela internet aumentou, enquanto as fraudes caíram.
De acordo com os números divulgados, 24% de todas as transações bancárias em 2011 foram realizadas pela internet.
Dicas
A Febraban deu diversas dicas para que correntistas se mantenham seguros na internet. Há um documento (leia aqui) contendo as dicas, que ocupam mais de uma página. São instruções muito específicas e difíceis de colocar em prática e com resultados duvidosos, como “memorizar a página do cliente e a sequência da inserção de senhas solicitadas”.
Há casos em que pragas digitais realizam a fraude diretamente a partir do computador da vítima. Pouco importa se o internauta sabe como é o site real do banco, porque ele de fato está no site real. Por isso a dica tem eficácia duvidosa – ela só serve para um tipo de ataque específico.
Confira o resumo de 7 dicas essenciais de segurança publicado em abril de 2011 por esta coluna. Ele continua valendo, e não serve apenas para bancos, mas para toda a sua segurança. Cuidado também para não seguir dicas falsas de segurança. Para ver exemplos de fraudes que circulam na web, confira o Catálogo de Fraudes do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP).
http://g1.globo.com/platb/seguranca-digital/
Nenhum comentário:
Postar um comentário