App religioso faz mineração de Bitcoin

Um app religioso e outro para obtenção de descontos em e-Commerce têm capacidade de mineração de moedas virtuais e estão hospedados na loja Google Play. A descoberta foi feita por pesquisadores da Trend Micro. Os aplicativos usaram o carregamento dinâmico de JavaScript e a injeção de código nativo para evitar seu mapeamento. Não é a primeira vez que pesquisadores da empresa encontram aplicativos mal-intencionados em lojas como a Google Play. Um exemplo é o ANDROIDOS_KAGECOIN, família de malwares também com capacidades ocultas de mineração de criptomoedas.

O que a Trend Micro constatou neste caso são aplicativos usados para esse propósito, detectados como ANDROIDOS_JSMINER e ANDROIDOS_CPUMINER.

​O código de mineração aparentemente é uma versão modificada da cpuminer legítima e utiliza o código 2.5.1. O código é adicionado às aplicações normais, conforme observado abaixo:

O código de mineração obtém um arquivo de configuração do próprio servidor do cibercriminoso (que usa um serviço de DNS dinâmico) e fornece informações em seu pool de mineração por meio do protocolo de mineração Stratum.

O atacante faz a mineração de diversos tipos de criptomoedas com diferentes quantidades de moedas extraídas. Também mostra que o valor das moedas extraídas em um período desconhecido, equivale a pouco mais de 170 dólares americanos; os ganhos totais não são conhecidos.

A Trend Micro identificou um total de 25 amostras do ANDROIDOS_CPUMINER.

Por meio do Trend Micro Mobile Security, a Trend Micro detectou variantes como a JSMINER, citada no início do texto. Estas ameaças destacam como até mesmo dispositivo móveis podem ser usados para a mineração de criptomoedas. Apesar de, na prática, os esforços dos hackers resultarem em um lucro insignificante. Usuários devem notar qualquer degradação no funcionamento de seus dispositivos após instalar um aplicativo.

A Trend Micro notificou o Google, e os aplicativos mencionados neste texto já foram removidos da Google Play.Os aplicativos abaixo foram encontrados na Google Play e foram relacionados a esta ameaça: Ambas as amostras, são executadas da mesma maneira: carregam a biblioteca de códigos do JavaScript originada pelo Coinhive e iniciam a mineração com a chave de segurança do próprio site do atacante.Este código JavaScript é executado durante a exibição do app na web, no entanto, não é visível para o usuário pois a visualização via web está programada para ser executada em modo invisível.

Quando o código malicioso do JavaScript é executado, a CPU torna-se extremamente sobrecarregada.ANDROIDOS_CPUMINER: Versões trojan de apps legítimosA família ANDROIDOS_CPUMINER utiliza versões legítimas de aplicativos e adds mineradores, que depois são redistribuídos. Uma versão deste malware no Google Play é distribuído disfarçadamente sob um anúncio de um aplicativo para fundo de tela.

97% dos especialistas brasileiros em SI têm emprego

Israel quer virar ciberpotência O governo de Israel está oferecendo incentivos para empresas de cibersegurança novas ou existentes com o objetivo de se tornar uma potência cibernética global. O gabinete israelense aprovou o oferecimento de incentivos fiscais para as empresas dispostas a criar ou mudar seus negócios para um novo parque cibernético nacional no deserto de Negev. O país tem a esperança de reforçar o seu status de cibersegurança e ciberdefesa "através de parcerias estratégicas, investimentos e emprego esperados a partir do hub de alta tecnologia que está sendo construído em Beersheba". Eviatar Matanya, diretor do National Cyber Bureau de Israel (NCB), tem vários objetivos em mente com este plano: "Este é um passo que irá fortalecer a nossa segurança nacional e beneficiar a indústria israelense. Nosso objetivo é criar 3.000 empregos nos próximos 10 anos. A redução de impostos é um grande motivador para as empresas e ajudará a impulsionar a indústria de segurança cibernética de Israel num futuro muito próximo. O plano para o parque cibernético deve incluir o deslocamento de unidades de inteligência militar chave e laboratórios de desenvolvimento de tecnologia e a criação de um novo comando cibernético. Está planejada ainda uma ferrovia de alta velocidade ligando o novo hub cibernético a localidades na costa do Mediterrâneo e no Mar Vermelho".

Um total de 97% dos especialistas brasileiros em segurança da informação com 45 anos ou mais têm emprego e são valorizados por causa de sua experiência específica no assunto. A informação está na pesquisa (ISC)² Global Information Security Workforce Study (Estudo Global da Força de Trabalho na área de Segurança da Informação), um levantamento feito com mais de 19 mil profissionais no mundo inteiro. O (ISC)² é uma instituição focada em educação e certificações profissionais em Segurança da Informação e Cibersegurança.

“No Brasil e no mundo, apenas 3% dos profissionais de Segurança da Informação com 45 anos ou mais estão desempregados. O número comprova o quanto o mercado valoriza especialistas em Segurança da Informação, ainda mais levando em conta que parte desses profissionais está em vias de se aposentar”, afirma Gina van Dijk, Diretora do (ISC)² para a América Latina.

O estudo mostra que 33% dos profissionais com 45 anos ou mais ocupam cargo gerencial, dos quais 7% estão em cargos C-Level (CEO, CFO, COO, entre outros de alto comando), 24% já são diretores e 16% atuam na definição de tecnologias e na contratação estratégica de fornecedores. “Com esses dados, podemos concluir que há uma oportunidade valiosa para os profissionais de TI que desejam se especializar em segurança da informação para aumentar sua empregabilidade”, afirma a Diretora Regional do (ISC)² América Latina.

O Global Information Security Workforce Study é um dos maiores estudos na área de Segurança da Informação. Na América Latina, 959 profissionais desse setor responderam à pesquisa. O estudo completo pode ser obtido aqui:
iamcybersafe.org/gisws/.

Seguro cibernético pode virar padrão da AIG

A seguradora AIG (American International Group) poderá incluir cobertura cibernética em seus seguros de acidentes comerciais durante o primeiro trimestre de 2018, um movimento que aumenta os valores dos prêmios pagos pelos clientes, mas que tornará mais claro de que modo eles são cobertos se forem vítimas de uma violação de segurança.

A mudança faz parte do esforço da gigante dos seguros de mudar de políticas que não especificam se as perdas cibernéticas estão cobertas, disse Tracie Grella, Chefe Global do Seguro de Risco Cibernético da AIG, durante intervalo de uma conferência de risco cibernético em Nova York na quinta-feira passada. A AIG está no processo de revisão de todos os tipos de cobertura que oferece para avaliar sua exposição ao risco cibernético, disse Grella.

A cobertura cibernética é uma preocupação crescente para as empresas em todo o mundo, à medida em que hackers visam cada vez mais seus sistemas de tecnologia, disse a executiva.

Em setembro, a Equifax, fornecedora de cotaçõçes de crédito de consumidores, revelou que cibercriminosos haviam violado seus sistemas entre meados de Maio e final de Julho, e roubado informações confidenciais de 145,5 milhões de pessoas. O vazamento está entre os maiores já ocorridos. Muitas seguradoras comerciais oferecem cobertura cibernética separada de outras apólices prediais e de acidentes. Mas a cobertura cibernética ainda não é um complemento padrão para a maioria das outras apólices.

No entanto, as seguradoras também estão lutando para estimar sua potencial exposição a perdas relacionadas ao ciber, em meio a crescentes riscos cibernéticos e crescente interesse no ciber-seguro. Tracie Grella disse que as informações da revisão da AIG sobre as políticas existentes ajudarão a seguradora a entender melhor a exposição geral. A AIG revelou em Abril uma política de propriedade que inclui especificamente ciber cobertura, disse ela. Adicionar cobertura cibernética a outros tipos de políticas significará taxas mais elevadas, disse a executiva.