Temido pelo FBI, ransomware “Samas” se alastra pelo Brasil

samasO Samas é um ransomware perigoso: ele bloqueia o acesso ao seu computador ou smartphone e cobra um valor (dinheiro) para você voltar a ter o acesso. Ele faz isso criptografando todos os seus dados, então praticamente não há como burlar esse “resgate”. A alta capacidade de viralização desse ransonware também é uma preocupação, já que ele se espalha rapidamente por redes conectadas ao aparelho infectado.

Se você ainda está dando de ombros para o Samas, saiba que até o escritório de crimes virtuais do Serviço de Inteligência dos Estados Unidos (FBI) já emitiu uma nota demonstrando preocupação sobre esse malware.

Agora, um relatório da Kaspersky Lab trouxe uma notícia não muito agradável para nós, brasileiros: o Brasil ocupa o 1° lugar entre os países latino-americanos mais atacados pelo Samas..

Para você ficar ligado e não acabar sendo infectado pelo ransomware, Rafael Abdo, gerente de segurança da informação da Locaweb, está oferecendo algumas dicas interessantes:

Faça backup regularmente: procure manter um calendário para fazer cópias de segurança de seus dados pelo menos uma vez por mês.

Tenha planos B e C: o ideal é possuir ao menos dois backups, um em nuvem e outro em um dispositivo físico como HD externo e pendrive. Manter mais de uma opção garante que você não terá problemas para recuperar os dados, caso uma das alternativas seja comprometida pelo vírus.

Cuidado com links: não saia clicando em tudo o que chega. Os hackers mascaram os vírus em emails falsos, como promoções de lojas virtuais e comunicados de bancos. Tome cuidado também com mensagens de amigos e familiares que não fazem sentido, pois eles podem ter sido alvos de ataques virtuais.

Atenção ao nome dos arquivos: vírus costumam ter extensões específicas (as três letras finais que vêm após o nome do documento). Fique atento a .EXE, .vbs e .SCR, que são as mais utilizadas pelos cibercriminosos. Para facilitar, habilite a opção de “mostrar a extensão de arquivos” em seu sistema operacional. Por exemplo, no Windows, vá em “Opções de Pastas” no Painel de Controle e desmarque a opção de ocultar a extensão em “Modo de Exibição”.

Software em dia: atualize regularmente seu sistema operacional, navegador e outros programas. Os vírus tendem a explorar vulnerabilidades dos sistemas, e as atualizações têm como um dos objetivos corrigir as brechas e falhas existentes, aumentando a segurança.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Descoberto um novo malware para Android

blog_adminO malware é um dos grandes problemas de segurança nos dispositivos móveis, sendo a plataforma Android uma das mais visadas, devido ao seu crescente número de usuários.

Foi identificado um novo malware para Android que se disfarça de atualização do navegador Google Chrome. É encontrando em páginas web desenhadas para serem idênticas aquelas oficiais da Google ou do Android.

O malware foi denunciado recentemente pela empresa de segurança Zscaler, tendo sido desenvolvido para registrar o histórico de chamadas e do navegador, monitorizar mensagens de texto e obter os dados de cartões de crédito, que são enviados posteriormente para um servidor remoto.

Segundo a Zscaler, a recente ameaça é capaz de identificar se o usuário possuí um antivírus instalado, e caso o mesmo se encontre ativo, força o seu encerramento para não ser detectado. Se a Play Store for aberta, o malware apresenta, ainda, uma página falsa de pagamento com cartão de crédito para o usuário inserir os seus dados bancários, que são enviados para um número de telefone na Rússia.
O dispositivo apenas é afetado se o usuário ativar a instalação de aplicativos de origem desconhecida, estando sempre dependente da instalação da aplicação por parte do usuário.

Para a remoção desta ameaça, o único procedimento seguro é a realização de uma restauração de fábrica de forma a eliminar qualquer vestígio da ameaça.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware

Kaspersky lança ferramenta de combate à ransomware

kaspersky_decryptorPesquisadores da Kaspersky Labs quebraram a criptografia do ransomware CryptXXX e agora a empresa disponibilizou uma ferramenta gratuita para ajudar as vítimas.

Com a ferramenta gratuita da Kaspersky Labs disponível aqui, as vítimas do ransomware CryptXXX poderão recuperar seus arquivos sem que seja necessário pagar o “resgate” para os criminosos.

Além do CryptXXX, a ferramenta também ajuda vítimas dos ransomwares Rannoh, AutoIt, Fury, Crybola e Cryakl.

O ransomware CryptXXX foi descoberto inicialmente por pesquisadores de segurança da Proofpoint.

Diferente de outros ransomwares, que apenas criptografam os arquivos e exigem um pagamento, o CryptXXX criptografa os arquivos usando a extensão .crypt e também pode roubar informações armazenadas no computador.

Depois de infectar o PC, geralmente via download de um arquivo malicioso, o ransomware CryptXXX criptografa o disco rígido e cria três arquivos. Estes arquivos exibem o “pedido de resgate” como um papel de parede, página da Web e arquivo de texto.

O “pedido de resgate” afirma que o sistema foi bloqueado usando criptografia RSA4096 e que é necessário pagar US$ 500 em Bitcoin se o usuário quiser ter seu sistema desbloqueado.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Internet Explorer perde a liderança para o Chrome

browser-usage-april-2016O Internet Explorer, da Microsoft, não é mais o browser mais utilizado do mundo. Pela primeira vez nos últimos anos o navegador perdeu a liderança no setor para o do Google.

De acordo com dados da Net Marketsare, em abril de 2016 o Google Chrome atingiu 41,6% do mercado, enquanto o IE correspondia a 41,3%.

Apesar de a margem ser pequena, ela representa uma vitória para o Google.

Firefox, Safari e Opera ocuparam a 3ª, 4ª e 5ª posição, com participação no mercado de 9,7%, 4,9% e 1,8%, respectivamente.

A pesquisa mediu os dados de 40 mil sites do mundo todo para atingir os resultados, que não incluem a utilização do Microsoft Edge, novo navegador da Microsoft.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Olhar Digital e ubergizmo

Google adiciona melhora segurança da Play Store

google_playO Google anunciou nos últimos dias a adição de uma nova camada de segurança à Play Store, por meio do Developer Console. Chamado “Google Play App Security Improvement Program”, o novo programa oferece dicas de segurança aos desenvolvedores, além de ajudá-los a identificar melhorias que podem ser implementadas nos seus apps, tudo antes da nova aplicação ficar disponível aos usuários finais.

O processo de verificação de segurança é simples: após fazer o upload de um aplicativo, e antes dele ser aceito na Play Store, o app será escaneado por meio do novo programa. Se alguma irregularidade for encontrada, o Google alertará o desenvolvedor e o aplicativo não será publicado.

As notificações serão entregues aos desenvolvedores por meio de uma timeline que os usuários poderão acessar para saber em que pé estão as atualizações do app. A empresa também afirmou que irá escanear novamente os aplicativos que já estão na Play Store.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Brasil: nas primeiras posições entre os países que mais propagam malwares

crackersSegundo um levantamento da Symantec, o Brasil é o décimo colocado no ranking dos países nos quais mais se originaram malwares no mundo em 2015. Na América Latina, o país ocupa a primeira posição, seguido por México e Argentina. Além disso, é o mais atacado por ransomware na região.

De acordo com a pesquisa, em mídias sociais, o comportamento dos usuários brasileiros difere bastante dos de seus pares latino-americanos. Enquanto no Brasil 71,6% da contaminação por malwares se dá por meio de compartilhamento manual de posts, no México, Colômbia, Peru e Argentina esse índice não atinge 22%.

Por outro lado, estes mesmos países registram um alto índice de contaminação via mensagens que trazem ofertas falsas (prêmios, promoções etc): mais de 80% na Colômbia, 70% na Argentina e Peru, e 51% no México. No Brasil, esse índice fica abaixo dos 10%, o que ressalta a diferença de hábitos dos usuários brasileiros, que fogem de um aparente padrão nos outros países latino-americanos.

Entre as descobertas mais importantes está o crescimento de 35% dos ataques via ransomware que criptografam os dados das vítimas; as vulnerabilidades do dia zero, que passaram de 24 (2014) para 54 no ano passado, e o fato de meio bilhão de dados pessoais terem sido roubados ou perdidos em 2015.

No Brasil, cerca de 83% dos ataques de spear-phishing (phishing direcionado) tem como alvo as grandes empresas – com mais de 2,5 mil funcionários. Neste segmento, a cada 100 empresas, 16 receberam este tipo de ataque no ano passado.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Arriscado: burlar bloqueio do Whatsapp através de VPN

vpnApós a determinação da Justiça pelo bloqueio do aplicativo WhatsApp por 72 horas, algumas pessoas têm utilizado a VPN (Virtual Private Network), uma rede particular virtual, para burlar a decisão judicial.

Leonardo Carissimi, Líder da Prática de Segurança da Unisys na América Latina, alerta para os riscos dessa prática, como a possibilidade de que se baixe um aplicativo de VPN que tenha sido alterado e/ou contaminado por criminosos cibernéticos, ou mesmo que seja um aplicativo de fachada.

A VPN é um “túnel” que funciona nas duas direções: ao trafegar seus dados até o domínio da VPN, alguém na outra ponta, que você não conhece, poderá usar esta conexão para ter acesso ao seu smartphone. Seus e-mails, fotos, contatos, informações de trabalho, tudo passa a estar visível a um ciber criminoso se ele fizer um ataque via VPN.

Outros equipamentos que estão na mesma rede do seu smartphone – como a rede Wi-Fi de sua casa, escola ou do trabalho – estarão também sujeitos a estes atacantes que eventualmente acessem seu smartphone. Cuidado redobrado, pois você pode estar criando um problema não apenas para você, como também para sua família, amigos ou na empresa em que trabalha.

“A VPN funciona como um ‘túnel’ estabelecido entre o seu smartphone e um domínio fora do Brasil. No seu smartphone você instala um aplicativo específico para isso. Os dados trafegam pelo túnel de modo criptografado, sem serem entendidos pelos roteadores das operadoras de telecomunicações do Brasil – as quais estão programadas para bloquear todo tráfego reconhecido, como WhatsApp, para atender à determinação da Justiça. No outro lado do túnel, o domínio estrangeiro decifra os dados e faz a sua ligação com a Internet, de onde os dados seguem para os servidores do WhatsApp”, explica Carissimi.

O executivo pontua ainda algumas recomendações para garantir a segurança nos dispositivos móveis e para sobreviver ao bloqueio do aplicativo:

Sempre que for baixar e instalar um novo aplicativo no seu smartphone, busque fazê-lo de fontes confiáveis. Priorize desenvolvedores conhecidos. E, no caso de buscar aplicativos desconhecidos, tente se informar com amigos, redes sociais ou, em último caso, utilize os mecanismos que funcionam como “proxy” de confiança na Internet (exemplo: avaliações e comentários de outros usuários)

Uma recomendação é avaliar com os contatos mais próximos uma rede social ou outro canal de comunicação “de contingência”, ou seja, deixar combinado com antecedência uma alternativa ao WhatsApp. Instalar e configurar de modo que esteja pronto para funcionar quando ocorrer um novo bloqueio.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa matéria.

Fonte: TI inside
Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 608 outros seguidores