Ao baixar o Skype, cuidado com o Skyfall

SkypeO Skype é um dos programas de chamadas de vídeo mais populares do mundo e talvez, exatamente por isso, está sendo alvo de um novo malware. O Skyffall é um trojan perigoso que imita o instalador de um suposto complemento para o software da Microsoft, com o objetivo de enganar usuários. A ameaça está se espalhando pela própria plataforma por meio de mensagens enviadas por quem já se infectou.

As mensagens contêm a expressão “Meu Deus!”, seguida do username da vítima e de um link que redireciona o usuário para uma página na web. Lá, um falso vídeo demora para carregar até que a página solicite o download de um arquivo EXE (.exe), extensão para programas executáveis.

Ao ser baixado e instalado como se fosse um complemento do Skype, o trojan sequestra a máquina e passa a usá-la como um servidor de adware e enviar mensagens no Skype e enganar mais pessoas.

Link falso enviado por Skype faz vítima instalar trojan no computador:

skype_fake

A página falsa só opera no Internet Explorer e traz diversos comentários falsos sobre o suposto vídeo para tentar fazer a vítima permanecer por tempo suficiente para o ataque ocorrer. Até o momento, foram identificadas mensagens suspeitas em espanhol e inglês, ainda não havendo registros de mensagens em português.

Página falsa que abriga trojan exibe falso vídeo:

skype_fake1O malware foi identificado por especialistas nos últimos dias. Desde então, os criadores têm modificado parte do código malicioso para driblar detecções por antivírus. Por enquanto, a dica para evitá-lo é não clicar em hipótese alguma em links enviados por desconhecidos no Skype, ou até mesmo por amigos, antes de se certificar com a pessoa de que se trata de conteúdo seguro.

Skypefall é trojan que exibe instalador aparentemente autêntico:

skype_fake2Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Techtudo e Securelist

Muitas empresas de e-commerce dão pouca importância à segurança

SecurityUma pesquisa realizada pela Kaspersky Lab e pela B2B International em 27 países, com a inclusão do Brasil, revela que somente 52% das empresas financeiras e 46% das empresas que operam no e-commerce acreditam que precisam adotar medidas reforçadas para proteger transações financeiras de seus consumidores. Ainda menos empresas deste setor fornecem proteção para os dispositivos de seus clientes.

As companhias de e-commerce são as menos focadas em proteger operações financeiras – 16% dizem que não estão interessadas em instalar soluções de segurança especiais contra fraudes on-line e apenas 38% estão dispostas a investir nessas ferramentas.
No geral, 30% das empresas que trabalham com fluxos de caixa na Internet não fornecem e não planejam fornecer proteção para os dispositivos de seus clientes durante as transações – mesmo este sendo o ponto mais fraco na cadeia de segurança e que poderia acarretar em perda de dinheiro para os consumidores e perda de lucros e reputação para as organizações.

O levantamento aponta ainda que 28% das companhias não se preocupam com a instalação de software antifraude em dispositivos móveis dos clientes, enquanto 30% não tentam proteger a sua própria infraestrutura de informação contra a fraude.
Esta atitude indiferente à proteção dos pagamentos pode levar, sustentam especialistas do Kaspersky Labs, a um feedback negativo dos clientes: três quartos dos usuários esperam que as empresas financeiras assumam a responsabilidade pela segurança de todos os seus dispositivos e 40% dos entrevistados tem certeza de que a empresa os reembolsaria em caso de perda de dinheiro.

No entanto, como mostram as estatísticas da Kaspersky Lab, o número de ameaças virtuais visando dados financeiros de usuários individuais está crescendo constantemente. Por exemplo, de acordo com a Kaspersky Security Network, a quantidade de ataques que usam software malicioso bancário chegou a 1,4 milhões no período entre 19 de maio e 19 de junho de 2014, um aumento de 15% em relação ao período que corresponde de 19 de abril à 19 de maio.
“Os criminosos estão menos propensos a roubar bancos, correndo e gritando ‘Isto é um assalto!’ antes de disparar para o teto. Mais e mais crimes migram para o mundo online. os cibercriminosos visam bancos, e atuam por meio dos elos mais frágeis da cadeia – dispositivos de clientes e as transações financeiras online realizadas com esses aparelhos. Estão em jogo a reputação e a marca das lojas”, adverte Ross Hogan, diretor Global da Divisão de Prevenção a Fraudes da Kaspersky Lab.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Convergência Digital

Mais de 2 milhões de PCs estão infectados no Brasil

trojanDe acordo com os laboratórios da GAS Tecnologia, 5% de todos os computadores que acessam Internet Banking no Brasil estão contaminados ou acessaram sites com ameaças. Isso significa que mais de 2,5 milhões de PCs fizeram o download de arquivos maliciosos e navegaram em sites próprios para o roubo de dados.

Outro dado da GAS é que os ataques conhecidos como Cavalo de Troia (trojan horse) do tipo RAT — ferramenta de acesso remoto —, mesmo que sejam antigos, continuam crescendo. Em 2014, mais de 13 famílias de malwares deste tipo foram identificadas, e elas geraram mais de 5 mil executáveis maliciosos no Brasil.

Um dos malwares mais utilizados, o Cavalo de Troia RAT costuma ser inserido no computador de algum usuário por meio de redes sociais, emails ou navegação em sites duvidosos. Normalmente, o dono do PC é induzido a fazer o download de algum arquivo — “as fotos da festa ficaram ótimas!” —, assim o malware se instala no computador.

De acordo com a GAS, o programa malicioso pode obter dados do usuário, como senhas e números de cartões. Além disso, é possível executar ações no sistema (as mais variadas possíveis), instalar outros softwares, controlar dispositivos do SO e capturar ações de digitação e mouse.

A recomendação para ficar com o seu computador sempre limpo é não clicar em “emails corrente”, mensagens de amor, premiações, casa própria, transferências milionárias ou qualquer email que conte com a “ganância, carência e curiosidade do ser humano” para instalar um malware. É necessário analisar as notificações de redes sociais, sites em que navega e links de download — e também não se esqueça de atualizar o antivírus.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Google poderá tornar navegação privativa automática

anonimoO Google Chrome pode, em breve, ter a navegação no modo privado como padrão. Isso porque o Google acaba de registrar, nos Estados Unidos, uma patente que permite realizar esta alteração. O método foi registrado sob o número 8,935,798 B1 e ajuda a evitar que browsers armazenem dados.

A solicitação de patente foi feita em 2011, mas somente concedida no último dia 13 de janeiro. É bem provável que o Google incorpore o método ao Google Chrome, para aumentar a segurança e privacidade do usuário. E não deve ser tão difícil de aplicá-lo, já que o navegador já tem um modo de navegação privada disponível.

Segundo a patente, o browser recebe o pedido de acesso do usuário e analisa diversos fatores para definir se a página requer um modo anônimo. Caso acredite que sim, ele ativará a privacidade automaticamente, para evitar que as informações que a pessoa inserir sejam gravadas.

Isso pode ser utilizado, por exemplo, em páginas de login de serviços como e-mail e redes sociais, e também em sites de compras, onde os internautas precisam digitar diversas informações confidenciais, como por exemplo os dados do seu cartão de crédito ou números de documentos.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecutudo e The Next Web

Dispositivos estarão unificados com o Windows 10

windows10Quando a Microsoft anunciou o Windows 10, entre as coisas que mais chamaram a atenção estava a promessa um tanto quanto ousada de que ele seria um único sistema para todas as plataformas. Ou seja, a ideia é que a experiência que você tem no seu PC seja, na essência, a mesma que se encontra num smartphone com o sistema.

Desde então, mais nada foi falado sobre o assunto – até agora. A Microsoft publicou um post no Windows Blog que explica um pouco melhor como eles pretendem unificar todas as versões do sistema operacional. A empresa está focada especialmente em permitir que o mesmo aplicativo rode em todos os dispositivos, com adaptações pontuais para cada plataforma.

Nas palavras da Microsoft, o objetivo é obter uma experiência de usuário adaptativa, com comandos naturais. Ou seja, os aplicativos vão se adaptar ao tamanho da tela do dispositivo, e a maneira como vamos usá-los vai mudar de aparelho para aparelho.

Um exemplo disso é o aplicativo OneNote. Nos smartphones, o usuário controla o aplicativo através de toques na tela. No Surface Hub ou mesmo em tablets, o app vai estar otimizado para a utilização de canetas digitais. Para completar, a versão para desktops vai ter como métodos de entrada comandos por voz e o reconhecimento do movimento dos olhos.

Ferramentas serão fornecidas para facilitar a vida dos desenvolvedores, especialmente nas áreas de animações, controles e APIs. A Microsoft fornecerá softwares que, no momento, são utilizados exclusivamente por suas equipes internas. O Windows 10 será lançado ainda em 2015, e deveremos descobrir mais sobre o sistema em abril.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Adrenaline

Hackers usam e-mail falso para invadir roteadores no Brasil

oigolpeAtaque muda configurações do aparelho e pode roubar senhas.

Mensagem que se passa por comunicado da operadora Oi foi utilizado.

A empresa de segurança Proofpoint divulgou um alerta sobre um ataque contra internautas brasileiros capaz de alterar as configurações de modems e roteadores. Os criminosos enviam mensagens de e-mail com um link que leva a vítima para um site malicioso. A mudança permite que os ladrões redirecionem sites para roubar senhas.
O golpe teria sido enviado a um pequeno grupo de organizações, de acordo com a Proofpoint. Uma das mensagens de e-mail se passa por um comunicado da operadora Oi sobre uma fatura pendente.

A página maliciosa presente no link da mensagem tenta explorar problemas em equipamentos que, segundo a Proofpoint, são distribuídos pela operadora. O ataque só funciona caso o usuário não tenha trocado a senha padrão do roteador.
Uma das senhas que a página tenta é “gvt12345″, o que significa que usuários da GVT também são vítimas do ataque.

A GVT e a Oi afirmam que não trabalham com os modems e roteadores mencionados pela Proofpoint. A GVT diz ainda que recomenda a alteração da senha de administração do equipamento após o primeiro acesso e que esses problemas podem ocorrer com “modems não certificados pela GVT”. A companhia afirma ter proteção para impedir esse tipo de ataque.

Sobre o e-mail falso, a Oi informa que clientes que tenham dúvidas sobre mensagens supostamente enviadas pela empresa podem discar 144 de um telefone Oi, ou 1057 e 10331 de qualquer telefone para confirmar a validade de informações referentes à empresa. A ligação é gratuita.

Caso o ataque tenha sucesso, a configuração de DNS (Domain Name Service) do roteador é modificada para usar um servidor controlado pelos criminosos. O DNS serve como “serviço 102″ da internet, traduzindo “nomes” como “g1.com.br” para números de endereço IP aos quais os computadores podem se conectar.

Controlando esse mecanismo, os invasores podem redirecionar os usuários, levando as vítimas para sites falsos que podem capturar senhas e dados.

Esse tipo de golpe é conhecido como “pharming”. Enquanto o “phishing” leva o usuário diretamente para uma página falsa, o “pharming” redireciona o acesso ao site legítimo para obter as informações desejada pelos golpistas. O “pharming” é mais difícil de ser realizado, mas o endereço que aparece no navegador é o mesmo endereço do site verdadeiro, dificultando a identificação do golpe.
Em sites que adotam segurança HTTPS, a fraude pode ser percebida pela ausência do cadeado de segurança.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: G1

O navegador Spartan da Microsoft irá estrear ainda este mês

microsoft-spartanO navegador que substitui o Internet Explorer estará disponível na próxima versão de testes do Windows 10. O Project Spartan foi anunciado oficialmente em janeiro deste ano, durante um evento da Microsoft sobre seu novo sistema operacional.

Quando será possível por as mãos no novo navegador do Windows ainda é um mistério. Contudo, fontes anônimas contaram ao The Verge que o lançamento da nova prévia do sistema da Microsoft ocorrerá até o final de março.

Ainda de acordo com o site, é razoável presumir que as edições do navegador para computadores e smartphones estarão no próximo Windows 10 para desenvolvedores.

Com interface minimalista e uma nova engine, o Project Spartan vai renderizar o conteúdo de sites de forma diferente que o Internet Explorer. Não se sabe se haverão extensões, como no Firefox ou no Chrome.

O novo navegador estará disponível para todos quando o Windows 10 for oficialmente lançado, o que deve ocorrer no final deste ano, segundo previsão da própria Microsoft.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Info e The Verge
Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 528 outros seguidores