Listă Antiviruşi 2012

Băncile locale se confruntă cu cea mai mare suspiciune de fraudă din sistemul de carduri, conturile mai multor clienţi fiind blocate, iar "plasticele" urmează să fie înlocuite.

Compania americană Euronet este singurul procesator de carduri implicat în cea mai mare suspiciune de fraudă pe acest segment de piaţă şi se află în prezent sub investigaţia organizaţiei de plată Visa, după ce cardurile a cel puţin câteva mii de clienţi au fost afectate de o breşă în sistemul de securitate al procestorului, potrivit unor surse din piaţa cardurilor.

"Investigaţia este realizată de VISA la nivelul Euronet. Doar acest procesator a fost implicat. Doar acest procesator este sub investigaţie. Ancheta este în derulare. Nu sunt informaţii noi faţă de ziua precedentă", au declarat sursele citate.

Reprezentanţii din România ai procesatorului american nu au răspuns unei solicitări a ZF pe marginea acestui subiect până la închiderea ediţiei.

Compania Euronet Worldwide a achi­ziţionat la începutul acestei luni compania Smart PayNetwork S.A. (PayNet), un furnizor de servicii de outsourcing, emitere de carduri şi soluţii service pentru POS-urile instalate la comercianţi, cu afaceri de aproape 3 mil. euro în 2010. Euronet a mai cumpărat în România în 2007 subsidiara locală a grupului german Brodos, care era specializată în procesarea electronică a reîncărcării cartelelor preplătite pentru telefonia mobilă.

Visa a avertizat miercuri despre această breşă de securitate şi a afirmat că posesorii de carduri care sunt victime ale fraudei îşi vor primi banii înapoi. Poziţia Visa a apărut după ce banca de stat CEC Bank a anunţat că mai multe carduri proprii au fost compromise la nivelul unei baze de date internaţionale.

Banca nu a dorit să facă public numărul cardurilor afectate, dar surse din piaţă spun că ar fi vorba de 17.000 de carduri potenţial afectate. Potrivit unor informaţii numărul total al cardurilor afectate de această breşă de securitate s-ar ridica la 500.000.

Surse din piaţă spun că breşa de securitate a apărut în cazul cardurilor cu care s-au făcut tranzacţii în benzinăriile OMV Petrom în perioada mai-decembrie 2011. Reprezentanţii OMV Petrom au afirmat că datele despre carduri sunt stocate în sistemele companiei, fiind transferate băncii în formă criptată.

Practic, datele tranzacţiei efectuate cu cardul la un comerciant sunt preluate şi procesate fie de bancă, fie de procesator, comerciantul neavând acces la informaţii privind contul din care se face tranzacţie sau la alte informaţii.

Asociaţia Română a Băncilor (ARB) a confirmat la rândul său că a existat o breşă de securitate la un procesator european prin intermediul căreia s-au accesat informaţii legate de tranzacţiile efectuate cu anumite carduri. ARB spune că nu se aşteaptă ca posesorii de carduri să fie afectaţi.

"Cardurile nu sunt expuse din punctul de vedere al securităţii. Nu este o problemă de urgenţă. Lucrurile sunt sub control. Riscurile sunt minime. Dacă vor apărea probleme vor fi rezolvate punctual în relaţia bancă-client. Nu este o situaţie în afara unui cadru reglementat", au mai declarat sursele citate.

Băncile locale se confruntă cu cea mai mare suspiciune de fraudă din sistemul de carduri, conturile mai multor clienţi fiind blocate, iar "plasticele" urmează să fie înlocuite odată cu re-emiterea unui nou cod PIN.

Ponderea fraudelor are legătură directă cu gradul de implementare a tehnologiei EMV (carduri cu cip), mult mai sigură decât tradiţionala bandă magnetică.

Pe piaţa locală, 75% din carduri înglobează tehnologia cip. Un procent de 99,7% din sumele rulate la bancomate şi 97% din tranzacţiile prin POS-uri sunt pe cardurile cu cip, în condiţiile în care majoritatea terminalelor acceptă aceste carduri. Principalele organizaţii de plată active în România sunt Visa şi MasterCard, acestea controlând autoritar piaţa tranzacţiilor pe card.

Sursa:  www.zf.ro

Expertii Kaspersky Lab avertizeaza ca aproape jumatate dintre utilizatorii romani nu isi actualizeaza programele instalate pe computer, desi folosesc software gratuit pentru care nu este necesara cumpararea unei licente. PC-urile utilizate de acestia devin astfel vulnerabile la atacuri informatice, care exploateaza brese de securitate in versiuni vechi de software.

47,4% dintre computerele personale din Romania sunt vulnerabile la atacuri informatice deoarece nu ruleaza cea mai recenta versiune de Winamp. Astfel, toate variantele media player-ului mai vechi de versiunea 5.621 permit unui potential atacator sa acceseze de la distanta computerul victimei.

"In general, punem cauza nivelului ridicat de vulnerabilitate a sistemelor din Romania pe umerii pirateriei - de cele mai multe ori, crack-urile pentru software-ul piratat nu functioneaza decat pentru anumite versiuni, determinandu-i astfel pe utilizatorii de software piratat sa renunte la functiile de autoupdate in aplicatii“, a spus Stefan Tanase, Senior Regional Researcher, EEMEA, Global Research and Analysis Team.
"Totusi, daca ne uitam la TOP 3 vulnerabilitati prezente in spatiul cibernetic romanesc, acestea sunt prezente in pachete software gratuite, indicand ca motivul principal al nivelului ridicat de vulnerabilitate il reprezinta neglijenta utilizatorului individual, care nu intelege importanta update-urilor, mai ales a celor de securitate“, a incheiat Tanase.

Al doilea cel mai periculos software din Romania ale carui vulnerabilitați pot fi exploatate este Java. Pentru a proteja computerul, este indicata utilizarea celei mai noi versiuni, care poate fi descarcata gratuit de pe website-ul Java.

Adobe Flash Player este pe locul trei in clasament, cu un set de vulnerabilitati ce afecteaza versiunile mai vechi de 10.3.183.10 ale software-lui, permitand atacuri de tip cross-site scripting in browser sau chiar obținerea controlului de la distanța asupra sistemului.

Alte pachete software gratuite asociate cu vulnerabilitati prezente in Top 20 sunt Adobe Shockwave Player si Adobe Reader, Apple QuickTime si Apple iTunes, Mozilla Firefox si Opera, Skype, BS Player sau TeamViewer. De asemenea, in lista de aplicatii care au nevoie de update-uri pe calculatoarele utilizatorilor romani mai pot fi gasite si pachete software comerciale, cum ar fi: DAEMON Tools, Microsoft Office, Winrar sau ACDSee.

Sursa: www.gecad.net

Experţii Kaspersky Lab au realizat raportul privind evolutia malware-lui in al treilea trimestru al anului 2011. in aceasta perioada s-a observat o crestere continua a atacurilor informatice asupra unora dintre cele mai mari companii din lume. in ceea ce priveste atacurile asupra smartphone-urilor, a devenit evident faptul ca infractorii cibernetici prefera platforma Android.

In trimestrul trei, au fost depistate si operatiuni sofisticate, executate de programe malware, alaturi de metode devenite deja clasice - codurile QR pentru telefoanele mobile sunt utilizate pentru a camufla software-ul periculos, iar computerele sunt predispuse la amenintari informatice chiar inainte de a fi pornite, deoarece infractorii cibernetici utilizeaza din nou metodele de infectare a BIOS-ului.

Poate cel mai curios incident in trimestrul al treilea a fost descoperirea faptului ca hackerii au cautat inspiratie in trecut, atunci cand si-au dat seama ca nivelul de protectie al sistemelor de operare din ziua de azi face aproape imposibila instalarea rootkit-urilor pe un sistem functional. Cei care scriu coduri pentru virusi au recurs la BIOS in incercarea de a infecta un sistem chiar inainte de a porni computerul. Desi au trecut mai bine de 10 ani de la aparitia virusului CIH (cunoscut si sub denumirea de Chemobyl), care era capabil sa infecteze BIOS-ul, tehnologia de atunci este din nou utilizata.

In aceasta perioada au fost identificate atacuri ale grupului Anonymous asupra retelelor din companii si organizatii, cum sunt Politia italiana, mai multe sectii de politie din SUA si furnizori ai FBI. Hackerii au mai atacat si furnizori ai companiilor Mitsubishi Heavy Industries si Vanguard Defense. Aceste atacuri si multe altele asemanatoare au avut ca urmare accesul infractorilor cibernetici la informatii despre clienti, documente interne, corespondenta si date confidentiale.

In iulie 2011, severele companiei de certificare DigiNotar au fost atacate de hackeri si 531 de certificate false au fost emise de catre acestia. Utilizand certificate SSL false pentru website-uri, infractorii puteau accesa informatiile trimise si primite de catre acele site-uri, chiar daca paginile web utilizau o conexiune criptata. Printre tintele vizate in cazul DigiNotar au fost agentiile guvernamentale din mai multe tari, dar si companii ca Google, Yahoo!, Tor si Mozilla. in cele din uma, DigiNotar a dat faliment.

"Atacul asupra companiei DigiNotar a fost al doilea caz in care o companie emitenta de certificate a fost victima unui atac informatic", a spus Yury Namestnikov, Senior Virus Analyst in cadrul Kaspersky Lab si autorul raportului. "Desi companiile care emit certificate SSL sunt obligate sa treaca printr-un audit de securitate, este evident ca nivelul de securitate al DigiNotar nu era optim. Cazul DigiNotar ar trebui sa reprezinte un avertisement pentru ca alti jucatori de pe aceasta piata sa-si mareasca nivelul de securitate", a incheiat Namestnikov.

De asemenea, utilizatorii individuali trebuie sa fie prudenti deoarece numarul de programe malware pentru terminale mobile creste intr-un ritm alarmant. Mai exact, in al treilea trimestru malware-ul pentru platforme mobile care viza sistemul de operare Android a ajuns la 40%, plasandu-l pe primul loc in topul tintelor vizate de programe malware.

Expertii Kaspersky Lab au anticipat ca infractorii informatici vor cauta noi metode de a castiga bani cu programele malware pentru Android si nu a durat mult pana aceasta previziune a devenit realitate. in iulie, a fost detectat un Troian pentru Android din familia ZitMo, care lucra in colaborare cu Trojan-Spy.Win32.Zeus, pentru a permite infractorilor informatici sa treaca de dubla autentificare utilizata de multe sisteme de banking online.

Uneori, programele malware pot penetra un terminal mobil in cele mai neasteptate moduri, de exemplu prin intermediul codurilor QR. Acestea sunt, in esenta, coduri de bare cu o capacitate de stocare mai mare. Infractorii cibernetici disemineaza prin SMS Troieni deghizati ca software pentru Android, introducand link-urile infectate in codurile QR. Dupa scanarea acestora, telefoanele descarca automat un fisier infectat care trimite apoi SMS-uri la numere cu tarife foarte mari.

Mai multe informatii despre amenintarile informatice in al treilea trimestru puteti gasi aici:

http://www.securelist.com/en/analysis/204792201/IT_Threat_Evolution_Q3_2011

Sursa: www.gecadnet.ro

http://www.gecadnet.ro/securitate/stiri/728.Trimestrul-trei-2011%3A-virusi-de-BIOS-si-malware-pentru-Android.html