Como Desativar os Emails do YouTube no Gmail
Os hackers estão distribuindo notificações de e-mail não autorizadas sobre alterações no Contrato de Serviços da Microsoft para enganar as pessoas a visitar páginas maliciosas que usam uma exploração de Java recentemente divulgada para infectar seus computadores com malware.
"Nós" Recebemos vários relatórios de uma campanha de phishing usando o modelo de um e-mail legítimo da Microsoft sobre Mudanças Importantes no Contrato de Serviços da Microsoft e nas Preferências de Comunicação, disse Russ McRee, manipulador de incidentes de segurança do SANS Internet Storm Center, em um post no blog. > As mensagens de e-mail maliciosas são cópias de notificações legítimas que a Microsoft enviou aos usuários para anno alterações no acordo de serviços da empresa que entrarão em vigor em 19 de outubro.
[Leitura adicional: Como remover malware do seu PC com Windows]
No entanto, nas versões maliciosas dos emails, os links corretos foram substituídos com links para sites comprometidos que hospedam páginas de ataque do kit de ferramentas de exploração Blackhole.Blackhole é uma ferramenta usada por cibercriminosos para lançar ataques baseados na Web que exploram vulnerabilidades em plug-ins de navegador como Java, Adobe Reader ou Flash Player. para instalar malware nos computadores de usuários que visitam sites comprometidos ou mal-intencionados.
Esse tipo de ataque é conhecido como download drive-by e é muito eficaz porque não requer interação do usuário para atingir sua meta.
Blackhole era recentemente atualizado para incluir um novo exploit para o Java 7 que apareceu online na última segunda-feira. Os links nas notificações desonestas do Microsoft Services Agreement apontam para sites infectados com Blackhole que usam o novo Java para instalar uma variante do malware financeiro Zeus, disse McRee.
A Oracle lançou o Java 7 Update 7 na quinta-feira para resolver as vulnerabilidades O applet Java malicioso usado neste ataque é detectado por apenas oito dos 42 mecanismos antivírus disponíveis no serviço de verificação de arquivos do VirusTotal. A variante Zeus tem uma taxa de detecção similarmente baixa.
A técnica de criar versões maliciosas de mensagens de e-mail legítimas enviadas por empresas confiáveis é muito antiga. No entanto, seu uso continuado por cibercriminosos sugere que ainda é eficiente.
"Este e-mail é um anúncio legítimo sobre atualizações do Contrato de Serviços e Preferências de Comunicação da Microsoft", um gerente de programa da Microsoft para apoiar as tecnologias de correio que se identifica como Karla L. , disse no site do Microsoft Answers em resposta a um usuário perguntando sobre a autenticidade da mensagem de e-mail.
No entanto, ela mais tarde reconheceu a existência de relatórios sobre e-mails maliciosos que usam o mesmo modelo. "Se você recebeu um e-mail referente à atualização do Contrato de Serviços da Microsoft e está lendo seu e-mail através do Hotmail ou Outlook.com, o e-mail legítimo deve ter um escudo Verde que indique que a mensagem é de um Sender Confiável", disse ela. "Se o e-mail não tiver um escudo Verde, você poderá marcar o e-mail como uma tentativa de phishing."
Ao passar o mouse sobre os links na versão legítima do e-mail, aponte para locais no domínio microsoft.com. Qualquer outra coisa deve ser considerada suspeita
A revisão dos cabeçalhos de e-mail também pode oferecer pistas se o e-mail é legítimo. Por exemplo, alguns exemplos dessa mensagem de e-mail maliciosa vêm de um endereço IP na China, disse McRee.
Milhares de aplicativos Java vulneráveis a exploração remota de código com nove meses de idade
Uma vulnerabilidade séria em um Java popular A biblioteca coloca milhares de aplicativos e servidores Java em risco de ataques de execução remota de código.
O Amazon Web Services ofereceu um SDK para facilitar o acesso aos serviços da Web a partir de Java . Agora, ele tem outra atração para os programadores Java: James Gosling, pai de Java.
A Amazon Web Services há muito oferece um SDK para facilitar o acesso aos serviços da Web a partir do Java. Agora ele tem outra atração para os programadores Java: James Gosling, o pai de Java.