Windows 9 grátis vira isca para golpes

win9_cdPrevisto para o fim de setembro, o lançamento do Windows 9 já motiva a ação de cibercriminosos na tentativa de espalhar vírus. A principal ameaça detectada pela empresa de segurança Trend Micro oferece o download gratuito da nova versão do sistema com palavras-chave como: Windows 9, grátis, vazamento e download em ferramentas de buscas.

Os usuários que clicam no link “Download now” são redirecionados para uma página de download que oferece arquivo de 5,11 GB. No passo seguinte, o usuário é redirecionado mais uma vez para outra página e instruído a baixar um gerenciador de vídeo. O arquivo (VideoPerformanceSetup.exe) é um adware detectado como ADW_BRANTALL.GA.

Após análise mais aprofundada, é possível perceber que o arquivo de 5,11 GB faz o download de uma edição repaginada do Windows 7 junto com um punhado de utilitários de software, ao invés de uma nova versão do sistema operacional. A configuração de idioma padrão para a instalação é o Português (Brasil).

Outras duas ameaças também estão relacionadas ao Windows 9. A primeira é similar à primeira – outro blog oferecendo o download gratuito da nova versão do sistema, por trás de um link de hospedagem de serviço. A diferença entre as duas está no arquivo que é baixado no computador. Neste caso, o adware é o detectado como ADW_INSTALLREX.GA. Quando executado, ele faz o download de arquivos identificados como ADW_WAJADH, ADW_SPROTECT, e ADW_MULTIPLUG, respectivamente.

A Trend Micro encontrou ainda uma página de vídeo do Youtube com link para o download do sistema em sua descrição. Ao clicar no endereço, o usuário faz o download de dois arquivos: um nomeado como Keygen.exe e o outro como Setup.exe. Os dois foram detectados como ADW_OUTBROWSE.GA. Nas duas ameaças, os links foram verificados como grayware.

win9_youtubeEm tempo, grayware é um programa que executa ações inesperadas ou não autorizadas. É um termo geral usado para referência a spyware, adware, discadores, joke programs, ferramentas de acesso remoto e quaisquer outros arquivos e programas indesejáveis. Dependendo do tipo, poderá ou não incluir código mal-intencionado de replicação ou não replicação.

Agradeço ao Davi e ao Paulo Sollo, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Windows 9 preview pode chegar em Setembro

windows9_previewO sucessor do Windows 8.1 pode chegar já neste mês de setembro. Segundo fontes ligadas à empresa, que falaram ao site ZDnet, o Windows Threshold, que possivelmente se chamará Windows 9, terá uma versão preview liberada em caráter de testes já entre o final de setembro e início de outubro.

A expectativa é que qualquer pessoa interessada poderá baixar o novo sistema, desde que aceite receber múltiplas atualizações até o lançamento oficial, que só deve ocorrer no próximo ano, em 2015.

Esperada para o segundo trimestre de 2015, a versão final do Windows 9 deverá trazer uma ruptura dos conceitos do Windows 8, principalmente no que diz respeito à interface para computadores desktop. Informações também sugerem que o update poderá ser disponibilizado gratuitamente aos usuários.

As novidades incluirão um novo Menu Iniciar, reduzido e mais parecido com o design utilizado até o Windows 7; apps de interface moderna executados em janelas na área de trabalho e a eliminação da barra Charm, que é acessada nos Windows 8 e 8.1 na lateral direita da tela.

Espera-se também que o novo Windows deverá trazer suporte a múltiplos desktops virtuais, possivelmente semelhantes aos oferecidos pelo Mac OS X Yosemite e Ubuntu. Além disso, o sistema operacional poderá ser integrado à assistente pessoal Cortana para realizar tarefas por meio de comandos de voz.

A primeira versão preview poderá, no entanto, ser de caráter técnico, dedicada principalmente a desenvolvedores. Não está claro se um Preview para consumidores será liberado futuramente, embora esteja “certo” que qualquer pessoa interessada, mesmo não sendo programadora, poderá baixar a primeira versão do Windows 9 em setembro.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo

Cryptowall: o novo bicho-papão da Internet

cryptowallHá algum tempo atrás o malware Cryptolocker estava disseminando ataques em massa aos computadores. o Cryptolocker codificava os arquivos da vítima. Ele normalmente se instalava por uma outra ameaça, como um Worm ou trojan, uma vez instalado, o malware procura por arquivos confidenciais na máquina do usuário infectado e codifica-os. Ao decorrer do ataque uma mensagem era exibida exigindo o pagamento de US$100 ou EUR, a fim de descriptografar os arquivos. A mensagem dizia o seguinte:

“Seus arquivos pessoais estão criptografados!
Foram criptografados vários arquivos importantes produzidos neste computador: fotos, vídeos, documentos, etc… Aqui está uma lista completa de arquivos criptografados, e você pode verificar isso pessoalmente…
Para obter a chave específica para este computador, que vai descriptografar automaticamente esses arquivos, você precisa pagar 100 USD/100EUR/quantidade equivalente em outra moeda”

Depois de bloquear os arquivos de meio milhão de usuários em todo o mundo , o governo dos EUA com o apoio de alguns especialistas em segurança conseguiram apreender os computadores que estavam espalhando o malware. E uma empresa de segurança divulgou uma ferramenta que as pessoas poderiam usar para descriptografar seus arquivos infectados.

Até este ponto, podemos dizer que tudo terminou “bem”, a ameaça foi criada, identificada e neutralizada. Mas a alegria durou pouco. Desde que o Cryptolocker foi tirado do ar, o Cryptowall, ameaça semelhante entrou em ação. A nova ameaça já infectou 625 mil PCs e mais de 5.250 milhões de arquivos.

O Cryptowall utiliza-se de diversas maneiras para infectar uma grande quantidade de computadores em pouco tempo, inclusive por meio de spam com anexos; infectando sites que os usuários visitam, e em seguida realizar o download de programas que já estão infectados com a ameaça. A ameaça pode afetar não apenas os discos rígidos locais, mas também as unidades de armazenamento em nuvem, como o Google Drive, Dropbox, Mega, etc.

A ameaça é tão bem construida que atribui um identificador único para cada infecção e uma única chave que pode ser usada para descriptografar os arquivos, a menos que algúem tenha acesso a todas essas chaves, os donos dos PCs infectados nunca poderão descriptografar os arquivos.

A alternativa no momento é pagar o “resgate” imposto pela ameaça, valor esse de US$ 500 em bitcoins. Isso significa que os usuários infectados tem que realizar o pagamento na nova moeda virtual bitcoin, recurso esse que muitas pessoas nem sabe o que significa. Os números mostram que apenas 0,27% das pessoas infectadas com o Cryptowall pagaram o resgate. Esse número é bem menor em relação aos 1,3 % pagos pelos usuários infectados pelo Cryptolocker, que fizeram o pagamento por outros métodos como por exemplo o MoneyPak.

Os paises mais infectados pelo Cryptowall são:

  • EUA – 253.521 infecções
  • Vietnã – 66.590 infecções
  • Reino Unido – 40.258 infecções
  • Canadá- 32.579 infecções
  • Índia – 22.582 infecções.

As ameaças conhecidas como ransomware, que são as que cobram resgate por arquivos encriptados, mostra a maturidade dos novos malwares que correm pela internet. Uma das maiores dicas de segurança nos dias atuais é criptografar os arquivos, e agora torna-se a maior arma para as ameaças.

Agradeço ao Paulo Sollo, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Guia do Hardware

Ataques bancários são o foco dos cibercrimes no Brasil

Se você é sempre cuidadoso quando o assunto é segurança digital, as mais recentes pesquisas podem confirmar que a sua atenção não está sendo desperdiçada. Segundo a análise feita pela ESET sobre a tendência do comportamento dos cibercriminosos brasileiros, a maioria dos ataques em território nacional centram-se no envio de trojans bancários – uma incidência que ultrapassa a média mundial desse tipo de crime virtual.

Dentre os dados retirados pela empresa, a família Win32/TrojanDownloader.Banload é a que se espalha mais rapidamente entre os usuários brasileiros. Ela tem o propósito de minar os dados do sistema, burlando qualquer tipo de mecanismo de segurança. Com o sistema operacional infectado, o vírus descarrega outros malwares para roubar informações bancárias registradas no computador.

O gráfico abaixo mostra quais são os malwares mais comuns nesses tipos de ataques:

malwaresA família mais comum entre os códigos maliciosos age por meio de e-mails falsos de órgãos governamentais e grandes instituições financeiras. Por meio de mensagens com recibos de transferências bancárias, passagens de avião ou mesmo comunicações urgentes, os cibercriminosos distribuem os malwares dentro dos computadores das vítimas com apenas um clique duplo nas imagens distribuídas.

O Country Manager da ESET Brasil, Camillo Di Jorge, recomenda que ter um antivírus instalado na máquina é uma boa forma de evitar qualquer tipo de ataque. “Além disso, o usuário precisa ficar atentos aos indícios de fraude. Se a página do internet banking, por exemplo, estiver diferente do habitual, não se deve utilizá-la sem certificar-se de que se trata da página original”, complementa.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fontes: Tecmundo e Eset

Desafio do balde de gelo é usado para aplicar golpes de phishing

Ice-bucket-challengeAté hoje, o Desafio do Balde de Gelo, da campanha de conscientização sobre a Esclerose Lateral Amiotrófica (ALS – em inglês) já alcançou altos de viralização na Internet e outros meios de comunicação. Por isso, não é nenhuma surpresa que os cibercriminosos aproveitem a campanha para criar vários sites de phishing com o objetivo de infectar os usuários com malware para roubar informações.

A Esclerose Lateral Amiotrófica ou ALS é uma doença neurodegenerativa. Nos EUA, a doença tem sido popularmente conhecida como mal de Lou Gehrig, em comemoração ao hexacampeão de beisebol do New York Yankees, que morreu vítima da doença em 1941, aos 37 anos..

A ALS é uma doença na qual certas células nervosas do cérebro e da medula espinhal morrem lentamente, provocando a perca do controle de habilidades motoras fundamentais, como caminhar, comer e respirar. A maioria morre dentro de três a cinco anos após o diagnóstico.

Em pouco tempo, o desafio do balde de gelo se tornou uma campanha incrivelmente populares da Internet e serviu para aumentar a conscientização sobre o financiamento da investigação da doença mortal. É mais ou menos assim: alguém despeja um balde de água com gelo sobre sua cabeça, em seguida, desafia outras três pessoas para que ou despejem o balde sobre suas cabeças ou doem dinheiro para a fundação da ALS. Essas pessoas, então, irão desafiar mais pessoas e assim por diante.

Infelizmente, como todas as coisas populares na Internet, os cibercriminosos veem nisso uma grande oportunidade para ganhar dinheiro. A boa notícia é que os grupos criminosos que perpetuam esses golpes são de baixo nível, ou seja, não possuem malwares muito perigosos.

O mais provável é que os hackers que estão por de trás da campanha de phishing estejam utilizando ferramentas completamente inúteis contras PCs atualizados com as últimas correções e equipados com as soluções antimalware confiáveis. Então, se você tiver um bom antivírus e um computador atualizado, você está protegido contra a maioria dos golpes baseados em malware.

Como sempre, você precisa ter cuidado com os esquemas de phishing. Não clique em qualquer link antigo ou vídeo que apareça no seu seu e-mail ou na sua timeline do Facebook. Fique atento com os truques que tentarão roubar suas informações pessoais.

Além disso, se você for realizar uma doação, se certifique de que o site que você pretende fazer a transferência é 100% seguro e legítimo. Não acesse nenhum site de doações através de links que você viu através das redes sociais ou pelo seu e-mail. Mais uma dica é comprovar se o site da organização está protegido com um conexão segura.

Agradeço ao Paulo Sollo, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog

Google aumenta filtragem de spam no Gmail

spam_blockEmpresa vai bloquear e-mails maliciosos que exploram semelhanças entre caracteres Unicode para enganar os usuários

O Google anunciou que está atualizando seu algoritmo de filtragem de spam no Gmail para ficar à frente dos spammers. A intenção é aumentar a capacidade do Gmail para detectar e bloquear e-mails maliciosos de spammers e golpistas que explorem semelhanças entre caracteres Unicode para enganar os usuários e lavá-los a clicar em links de sites falsos.

O Unicode fornece um padrão para a codificação de caracteres para todos os sistemas de escrita do mundo, incluindo símbolos, pontuação e outros caracteres de texto.

Para enganar os usuários, os spamers têm usado diferentes combinações de letras que podem se assemelhar a letras latinas tradicionais, fazendo com que URLs de falsos sites pareçam legítimas aos olhos dos desavisados.

Por exemplo, o endereço internet de um banco pode ser “imitado” usando uma mistura de caracteres Unicode, tornando a URL parecida com a URL real do banco. Algo como “ShဝppingSite” em vez de “ShoppingSite” ou “MyBɑnk” em lugar de “MyBank”.

A grafia de algumas letras do alfabeto cirílico também se parece muito com as do alfabeto latino. Por exemplo, a grafia do (És) décima nona do alfabeto russo, vigésima segunda do ucraniano é semelhante a da letra C. A (ve), terceira letra do alfabeto cirílico é semelhante ao nosso B.

Em seguida, os criminosos incluem o link para esse site malicioso em spam com phishing-scam, esperando que as pessoas cliquem nele.

“A comunidade Unicode identificou combinações suspeitas de letras que podem ser enganadoras, e agora o Gmail começará rejeitar e-mails com essas combinações”, escreveu Mark Risher, executivo do time de Spam & Abuse do Google.

O Google vai usar um padrão “Highly Restricted” do Consórcio Unicode, que acredita ser um bom equilíbrio “entre os usos legítimos destes novos domínios e as possibilidade de abusos​​”, escreveu Risher.

O padrão de codificação Unicode fornece a base para “o processamento, armazenamento e intercâmbio de dados de texto em qualquer idioma em todos os protocolos”, segundo o Consórcio Unicode.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

PlayStation Network sofreu ataque de grande proporções

playstationNos últimos dias, todos têm acompanhado os ataques hackers que ocorreram nos servidores da PSN e de tantos outros serviços ao redor do mundo. O ataque do tipo DDoS foi assumido pelo grupo Lizard Squad e vitimou não só a Sony, como também o Xbox Live, Twitch, League of Legends e Battle.net.

O ataque ocorrido nos servidores da Sony utilizou o NTP, ou Network Time Protocol. Os servidores que atendem esse protocolo são simplesmente sistemas que mantém um registro do horário e o informa a um grupo de clientes quando requisitado. No Windows, se você deixa o relógio para atualizar automaticamente, o que o sistema faz, na realidade, é consultar servidores NTP de tempos em tempos para verificar se a máquina está configurada com o horário correto.

O ataque realizado a PSN tirou vantagem da necessidade de esses servidores estarem conectados a uma grande quantidade de máquinas. É como se todas elas tivessem perguntado “Que horas são?” ao mesmo tempo para o mesmo servidor.

Segunda dados do site Kotaku, as requisições feitas a PSN ultrapassaram a marca de 263,35 gigabits por segundo. Esse tipo de ataque é difícil de ser evitado porque os pedidos das máquinas são legítimos aos olhos do servidor que o recebe, uma vez manter os horários corretamente configurados é essencial para o funcionamento de toda a infraestrutura da internet.

Apesar disso, o ataque aos servidores da Sony não chegou perto dos 400 gigabits por segundo registrado no começo do ano e categorizado como o maior ataque DDoS já realizado. No entanto, o acontecimento ainda causou bastante estrago, sem mencionar a preocupação levantada em relação a segurança desse serviço (e de muitos outros) utilizamos todos os dias.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo
Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 485 outros seguidores