sexta-feira, 6 de dezembro de 2013

Malware Pony rouba 2 milhões de dados : Facebook, Twitter e contas do Gmail

Mais de 2 milhões de contas foram comprometidas a partir de sites populares como o Google , Yahoo , Twitter , Facebook e LinkedIn credenciais de login que o malware capturados de usuários em todo o mundo, de acordo com um novo relatório.

Segundo a empresa de segurança web Trustwave, hackers roubaram nomes de usuários e senhas de login em vários locais, no mês passado, com a ajuda de Malware Pony, um pouco diferente do que uma violação típico.

"Embora estas são contas para serviços online como Facebook, LinkedIn, Twitter e Google, este não é o resultado de qualquer fraqueza nessas redes de empresas", disse Abby Ross, porta-voz da Trustwave. "Os usuários individuais tiveram o Malware instalado em suas máquinas e tiveram suas senhas roubadas.
Pony rouba senhas que são armazenados nos computadores dos usuários infectados Pony rouba senhas que são armazenados nos computadores dos usuários infectados , bem como pela captura-los quando eles são usados ​​para fazer login em serviços web ".

Embora o culpado por trás do hack ainda é desconhecida, a Trustwave escreveu em seu blog que dois alvos foram sites de redes sociais (vk.com e odnoklassniki.ru) de língua russa, o que poderia sugerir a origem do vírus.

"O Ficheiro configurado de modo a que a maioria da informação de credencial foi enviada para um servidor na Holanda," disse Ross. "O servidor não mostra a partir do qual os países a informação veio de modo que não podemos quebrar exatamente quantos usuários de cada país foram afetados. No entanto, podemos confirmar os atacantes usuários-alvo em todo o mundo, incluindo os EUA, Alemanha, Cingapura, Tailândia e outros . "

Também é importante notar que as credenciais roubadas nunca foram postados publicamente online. Trustwave pesquisadores foram capazes de acessar um servidor de comando e controle usado pelo botnet Pony e recuperou as senhas de lá.

"Chegamos para os principais prestadores de serviços afetados e eles estão tomando providências para informar os seus usuários ou corrigir as contas comprometidas", disse Ross Mashable .
Facebook foi responsável por cerca de 57% das contas comprometidas, seguido pelo Yahoo (10%), Google (9%) e Twitter (3%).

Um porta-voz do Facebook disse Mashable a empresa já estendeu a mão para aqueles com contas comprometidas.

"Embora os detalhes deste caso ainda não são claros, parece que os computadores das pessoas pode ter sido atacado por hackers usando Malwares para raspar informações diretamente de seus navegadores da web", um porta-voz do Facebook disse Mashable . "Como medida de precaução, nós iniciamos um redefinição de senha para as pessoas cujas senhas foram expostos.
"Como medida de precaução, nós iniciamos um redefinição de senha para as pessoas cujas senhas foram expostos."

Facebook acrescentou que seus usuários podem se proteger ao usar o site, ativando as aprovações de login e notificações de login em suas configurações de segurança.

"[Esses usuários] serão notificados quando alguém tenta acessar sua conta a partir de um navegador não reconhecido e novos logins exigirá uma senha exclusiva gerada em seu telefone móvel", disse o porta-voz do Facebook.

Yahoo também disse que implementou redefinições de senha nas contas para proteger os usuários.

"É provável que os sistemas de usuários teve navegadores ou sistemas operacionais out-of-date", disse um porta-voz do Yahoo.

Apelamos aos nossos usuários a manter seus sistemas e aplicativos atualizados, executar regularmente anti-vírus software e não instalar programas de fontes não confiáveis .
Nós também encorajamos nossos usuários a configurar segunda verificação sign-in, para que seja notificado quando alguém tenta fazer login em sua conta a partir de outro dispositivo. "

Para fazê-lo, confira o vídeo do Yahoo abaixo.



Trustwave também descobriu a maioria das senhas comprometidas foram considerados "fracos".

"Em nossa análise, as senhas que usam todos os quatro tipos de caracteres e são mais de 8 caracteres são consideradas" excelente ", enquanto que as senhas com quatro ou menos caracteres de apenas um tipo são considerados 'terrível'", escreveu em seu blog Trustwave. "Infelizmente, não havia senhas terríveis mais do que excelente queridos, senhas mais ruins do que boas, ea maioria, como de costume, está em algum lugar entre na categoria médio."

Porque as informações de log-in roubado não foi publicado on-line, serviços como o LastPass - que normalmente oferece uma ferramenta para ver se as contas foram comprometidas - é incapaz de fazê-lo por esta violação. Em vez disso, ele aconselha que todos devem usar senhas únicas e fortes para todas as contas online.

"Se você usar a mesma senha no Facebook, como você faz para o seu banco on-line, que é um risco enorme e você deve atualizar suas contas imediatamente", disse o porta-voz LastPass Âmbar Gott.
"Um gerenciador de senhas como o LastPass também pode frustrar keyloggers, pois Auto Preenchimento dados para você em seus sites, impedindo-o de ter que digitar tudo dentro.
Nós também recomendo usar multifatorial (de dois fatores) de autenticação, como o Google Autenticador com Last ass e outros on-line contas que o suportam. "

Fonte de Pesquisa : http://mashable.com

Nenhum comentário:

Postar um comentário