Avançar para o conteúdo principal

Prepare seu computador para o maior ataque online dos últimos tempos



Pouco mais de uma semana é o tempo que resta para proteger os nossos computadores de uma das maiores ameaças online dos últimos anos. O alerta é do FBI, da Europol e da National Crime Agency, no Reino Unido, que temem um novo ataque do GameOver Zeus. O malware é considerado um dos mais sofisticados e perigosos alguma vez identificados e as polícias internacionais estão convencidas de que dentro de poucos dias voltará a ser reactivado por piratas informáticos.
O aviso surge depois de no início deste mês uma operação conjunta entre americanos e europeus ter desmontado parcialmente uma rede criminosa com base na Rússia e na Ucrânia. Pelo número de computadores infectados - estimado entre 500 mil e um milhão e pelos montantes já roubados - 75 milhões de euros, dos quais 20 milhões nos primeiros dois meses deste ano - é considerado um dos malwares mais temidos. "GameOver Zeus é a botnet mais sofisticada que o FBI e os seus aliados tentaram alguma vez desmantelar", admitiu o director-executivo da polícia federal americana, Robert Anderson, no comunicado divulgado no princípio de Junho.
O que as autoridades conseguiram fazer foi tomar conta da rede, dominando os principais servidores através dos quais a botnet operava. As previsões, contudo, são que, na próxima semana, os cibercriminosos tentem recuperar parte dos computadores infectados para criar uma nova rede de computadores "zombie".
Na operação participaram investigadores americanos, mas também do Canadá, França, Itália, Japão, Luxemburgo, Alemanha, Nova Zelândia, Holanda, Ucrânia e Reino Unido. Além do envolvimento das polícias, as autoridades estabeleceram parcerias com entidades privadas de 12 países, entre as quais a empresa portuguesa de segurança automática, a AnubisNetworks, que recolheu e forneceu dados sobre a actividade desta bonet às autoridades americanas para poderem definir estratégias de combate.
Ao desactivar a rede foi possível travar a propagação do malware em computadores ainda não contaminados, mas não há nada que impeça os computadores que ainda estão infectados de ser novamente resgatados pelos piratas informáticos. O FBI conseguiu seguir o rasto do vírus até à Rússia, mas desconhece-se ainda com exactidão qual o grupo por detrás destes golpes.
PROCURADO Ainda assim, a polícia federal dos Estados Unidos identificou Evgeniy Mikhailovich Bogachev como um dos principais suspeitos, acusando-o de fraude, lavagem de dinheiro e conspiração. O russo de 30 anos foi adicionado à lista dos mais procurados do FBI por crimes informáticos e considerado o líder de um grupo de hackers com base na Rússia e na Ucrânia, responsável pelo ataques do GameOver Zeus e Cryptolocker.
A rede Gameover Zeus, também distribui o temido ransomware conhecido como CryptoLocker, um programa informático que limita o acesso a um computador e exige um resgate para desbloquear as informações e dados. Além da botnet GameOver Zeus, as polícias apreenderam servidores usados para espalhar o CryptoLocker. A Europol, aliás, já tinha lançado em Outubro do ano passado um alerta sobre este vírus, que encripta todos os ficheiros do computador da vítima, exigindo, no mínimo, o pagamento de 550 euros para enviar a passwords que permitem libertar os ficheiros. Os dados de Abril revelados pela polícia europeia mostram que o CryptoLocker terá infectado mais de 230 mil computadores em todo o mundo e roubado nos primeiros meses deste ano 20 milhões de euros.
O ESQUEMA O Gameover Zeus é capaz de roubar senhas e até arquivos de computadores de grandes empresas e multinacionais. É uma espécie de sistema de sequestro que, atrelado ao malware Cryptolocker, infecta as máquinas através de emails contaminados e disfarçados de cobranças bancárias ou de mensagens de amigos, por exemplo.
Uma vez no computador, o GameOver Zeus, também conhecido como GOZeus, procura silenciosamente no computador se existem informações bancárias possíveis de explorar. Se o GOZeus não encontrar nada de relevante, activa o CryptoLocker, que criptografa os arquivos dos computador e exige o pagamento de um resgate para que a vítima possa voltar a ter acesso aos seus ficheiros, como fotos de família, declarações de impostos ou documentos de trabalho.
Ser cauteloso com os links e anexos enviados por email ou sms, fazer backups de arquivos importantes, mudar passwords com regularidade ou evitar guardar senhas de serviços online no computador são algumas das recomendações das autoridades internacionais para evitar um ataque de piratas informáticos. Para saber se o computador está sob influência do GameOver, a National Crime Agency disponibiliza na página http://www.getsafeonline.org/nca/ links de ferramentas online.

Comentários

Mensagens populares deste blogue

Ubuntu 13.10 Saucy Salamander virá com o MIR

Durante o dia de hoje, o mundo Linux assistiu ao anuncio de duas informações antagónicas: Por um lado Jonathan Riddell,  do projecto  Kubuntu,   referiu que o Mir/XMir não será (ainda) integrado na sua distribuição  ;  Relativamente ao projecto Ubuntu, a informação é que o Ubuntu 13.10 Saucy Salamander virá com o MIR. Tal como anunciado  o Ubuntu 13.10 Saucy Salamander virá com o MIR, um novo servidor gráfico, desenvolvido pela Canonical, desenhado para ser rápido, eficiente e transversal a várias versões do Ubuntu (ex. Ubuntu para smartphones/ tablets, desktops, TV, etc). O Mir será o  substituto do X-Window e X.org  e oferecerá uma nova experiência aos utilizadores (de referir que a não adopção do  Wayland   – projecto idêntico desenvolvido por um grupo de programadores da Redhat, se deveu a incompatibilidades com os objectivos traçados pela Canonical). Como objectivo traçado, a equipa de desenvolvimento pretende...

Llama Mountain: A board mais pequena do mundo é da Intel

A miniaturização dos componentes que constituem os nossos computadores tem estado a atingir níveis microscópicos. Ao criarem estes componentes passa a ser possível incluí-los em chassis ainda mais pequenos ou permite ganhar espaço para a colocação de outros elementos de maiores dimensões. A Intel apresentou hoje um protótipo, de nome Llama Mountain, que revela uma motherboard completa, mas de dimensões extremamente pequenas. Esta tecnologia vai estar disponível para qualquer OEM criar dispositivos, completos, ainda mais pequenos ou com outras características únicas. O Llama Mountain foi apresentado pela Intel na Computex um tablet único, a correr Windows 8.1 Pro, que é suportado por uma motherboard de dimensões reduzidas e que permite que exista espaço para a colocação de duas baterias. Estas duas baterias, de dimensões generosas, garantem a este tablet de 12.5 polegadas uma autonomia de 32 horas. Também como resultado da utilização desta motherboard, o tablet que fo...

Avira PC Cleaner, do alerta para a segurança

As ferramentas que nos podem ajudar a detectar uma eventual infecção no nosso sistema são sempre uma mais-valia. Mas tornam-se ainda mais úteis quando chegam pela mão das grandes marcas de software com tradição em soluções de segurança, como é o caso da  Avira . Assim, a marca alemã disponibilizou o seu Avira PC Cleaner que pode ser descrito como uma ferramenta individual de pesquisa para vírus que funcional de forma independente, em espécie de «auditor» quer tenhamos ou não outras ferramentas de segurança instaladas. Vamos conhecer? O primeiro programa é bastante leve, rondando pouco mais de 2 MB de download sem necessidade de instalação. Uma vez descarregado basta correr o programa para que, de forma automática ele descarregue via INternet a «segunda parte» dele mesmo. Penso que começamos bem por aqui, pois este procedimento reduz, em certa forma, a possibilidade de eventuais conflitos com outras ferramentas de segurança que possamos ter instaladas. Uma vez d...