Arquivos Mensais: novembro 2015

Foi encontrada falha de segurança em PCs da Dell, segue a lista dos equipamentos afetados:

Laptops Inspiron 5000 Series, XPS 15, Precision M4800, Latitude 7440/E7450/E7350 e modelos da AlienWare, além de desktops Inspiron 3647.

Estes PCs da Dell vêm pr-e-instalados com um certificado digital  assinado com uma chave  de criptografia bem específica. Essa chave pode ser extraída e depois usada para fazer sites fraudulentos se passarem por legítimos.

Por exemplo, você pode ser direcionado para uma página falsa do seu banco, uma vez que a vulnerabilidade seja explorada, você não receberá qualquer alerta de que a página é falsa.

Chegaram a conclusão que os navegadores Google Chrome, Microsoft Edge e Internet Explorer são vulneráveis a este falso Certificado, acessando o conteúdo fraudulento, estabelecendo uma sessão criptografada (HTTPS) sem qualquer alerta, somente o Firefox emite um aviso.

Quer saber se o seu PC está vulnerável ? Visite o site:  bogus.lessonslearned.org ou siga os passos:

– abra o menu/tela Iniciar, digite “mmc” e pressione Enter;

– vá em Arquivo > Adicionar/remover snap-in, escolha “Certificados” e clique em Adicionar;

– escolha “Conta de computador” e clique em Avançar; escolha “Computador local” e clique em Concluir e depois em OK;

– na barra lateral, siga o caminho Certificados > Autoridades de Certificação Raiz Confiáveis > Certificados, e veja se “eDellRoot” está presente.

Este é o certificado, assinado por uma entidade chamada eDellRoot:

A Dell se pronunciou oficialmente em seu blog, dizendo: “lamentamos profundamente que isso tenha acontecido”. A empresa diz que o certificado não é tão grave quanto o Superfish, da Lenovo:

O certificado não é malware nem adware. Pelo contrário, ele se destinava a fornecer a etiqueta de serviço do sistema para o suporte on-line da Dell, que nos permite identificar rapidamente o modelo de computador, tornando mais fácil e mais rápido atender nossos clientes.

Este certificado não está sendo usado para coletar informações pessoais dos clientes. É também importante notar que o certificado não irá se reinstalar caso seja devidamente removido usando o processo recomendado pela Dell.

A Dell fornece uma ferramenta para resolver o problema. O programa neste link remove o certificado do seu PC de forma automática; se você preferir, pode fazer isso manualmente seguindo estas instruções.

A empresa também avisa que, a partir de hoje, será distribuída uma atualização automática para remover o certificado. E, daqui para a frente, o eDellRoot não virá mais incluso em seus PCs.

Fonte e Imagens: Gizmodo Brasil

Definição de Chimera, segundo o Wikipedia:

Chimera é uma figura mística caracterizada por uma aparência híbrida de dois ou mais animais e a capacidade de lançar fogo pelas narinas, sendo portanto, uma fera ou besta mitológica.

Sua aparência é descrita de forma diversa nas várias narrativas mitológicas ou nas artes plásticas. Por exemplo:

• Cabeça e corpo de leão, com duas cabeças anexas, uma de cabra e outra de dragão;
• Lança fogo pelas narinas e tem uma cauda de serpente e outra de leão.
• Teria duas asas, semelhantes às de um dragão, ligadas ao seu corpo de leão. Apesar de aparentemente não voar, algumas lendas ou mitologias mencionam o fato de poder voar.

Pois bem, o assunto ransonware não é nenhuma novidade neste blog, em posts anteriores já discutimos o que o que é, seus alvos e seus danos, vide posts:

Nem para esquerda tão pouco para direita, Site do PSDB também foi hackeado

Malware deixa funcionários e fornecedores de Prefeitura de Pratânia sem pagamento

Mais uma Prefeitura foi vítima de Hackers através de um Malware

Recentemente surgiu uma novo Malware da categoria Ransonware,  o Ransonware Chimera – Nova variante de Malware que ameça expor seus dados, além de sequestrar todos os dados de seu computador e pedir um resgate para que o dano seja revertido, esta variante ameaça tornar publica todas as suas informações.

Os invasores por trás dessa nova ameaça focam seus ataques principalmente em empresas ao enviar e-mails falsos para funcionários específicos. Essas mensagens se disfarçam como ofertas de negócios ou algo relacionado a trabalho, mas na verdade trazem um link para um arquivo malicioso hospedado no Dropbox.

Uma vez que o Chimera infecta um computador, começa a criptografar os arquivos locais. Após a máquina ser reiniciada, mostra uma nota de sequestro no desktop do usuário. Os invasores pedem por um pagamento de cerca de 630 euros (em Bitcoin) para fornecer a chave de acesso aos arquivos.

Até então, o processo é parecido com outros programas do mesmo tipo. No entanto, os criadores do Chimera levaram as suas tentativas de intimidação a um nível ainda mais baixo. Na nota de resgate, eles dizem que, caso não sejam pagos, vão publicar os arquivos do usuário na Internet.