Golpe famoso no facebook está de volta

facebook_golpeA empresa de segurança ESET alertou que um dos golpes mais populares do Facebook voltou a atuar na rede. Trata-se da conhecida armadilha que promete ao usuário saber quais pessoas visitaram o seu perfil, uma mentira que vários cibercriminosos estão aproveitando para roubar dados do usuário.

O portal Welivesecurity (em inglês) relata que esta técnica já se espalhou entre os usuários infectados. Estes enviam, involuntariamente, notificações para seus contatos convidando-os a jogar o jogo ‘Visite seu perfil’. Se o usuário clicar em tal notificação, ele é automaticamente redirecionado para fora do Facebook, especificamente para o Dropbox Web onde, se o usuário usar o navegador Google Chrome, será solicitado a instalar uma extensão chamada History Search (Pesquisa do Histórico) que conseguirá obter os dados pessoais do usuário. E, se usar o Firefox ou acessar a rede social por um smartphone que rode com o Android, o programa malicioso atuará por meio de serviços de assinatura de SMS fraudulentos.

ESET diz que já existem muitas pessoas que foram afetadas por este golpe e solicita aos usuários que eliminem esta extensão do navegador e informem rapidamente seus contatos sobre a existência deste programa malicioso. Há um mês, a empresa ESET já tinha alertado para a existência de outro vírus que afetava o Facebook, e pede aos usuários da rede social que permaneçam sempre em alerta para este tipo de trapaça.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: CCM

Smartphones com Android ameaçam tomar conta do mercado

AndroidOs números de market share que levam em conta os primeiros quatro meses deste ano não são nada bons para a Apple. Os dados mostram que o Android apresentou crescimento significativo nos EUA, Europa e China, territórios até então dominados pelo iOS. Nas cinco maiores potências da Europa, a situação não foi muito diferente: no Reino Unido, na França, na Alemanha, na Itália e na Espanha, o sistema móvel do Google chegou a 75,6%, um aumento da fatia de mercado de 7,1% se comparado ao mesmo período de 2015.

A presença do Android também cresceu nos EUA, onde o sistema teve aumento de 7,3% no mercado do país norte-americano e, agora, conta com 65,5% de market share. Na China, os smartphones com Android tomam conta de 77% do mercado, um aumento de 6% se comparado ao mesmo período do ano passado. Nos EUA, um dos responsáveis pelo crescimento da fatia de mercado do Android foi o Galaxy S7 — o novo topo de linha da Samsung conseguiu conquistar novos usuários no mercado dos Estados Unidos.

Todos esses números refletem a dificuldade da Apple em competir de igual para igual com os smartphones de baixo custo. Ao contrário do iPhone, as novas marcas chinesas conseguem lançar bons aparelhos no mercado mantendo o preço baixo. “Este é o crescimento mais forte do Android na Europa em mais de dois anos. Esse aumento não é representado só por uma ou duas marcas, mas por diferentes empresas, variando de região para região”, declarou a analista de mobile da empresa responsável pela pesquisa, Lauren Guenveur.

Guenveur destacou ainda que, “apesar de estar disponível para compra por apenas algumas semanas no período da pesquisa, o Samsung Galaxy S7 já é o quinto dispositivo mais vendido levando em conta os três primeiros meses de 2016, capturando 4,2% das vendas. O Galaxy S6 também continua indo bem, já que teve seu preço reduzido antes do lançamento do S7.

” A fatia de mercado do Android só pode ser afetada se a demanda pelo novo iPhone SE for alta. O volume de vendas do iPhone de baixo custo da Apple será importante na China, onde os aparelhos com configurações medianas e preços mais baixos dominam o mercado. Os próximos quatro meses serão decisivos para mostrar se a Apple vai conseguir reverter o crescimento de mercado do Android ou não.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Malwares criptografados são a nova modalidade de ataque dos crackers

crackersA criptografia é uma das maneiras mais seguras de impedir que dados sejam acessados. Porém, os crackers descobriram uma forma de usar o sistema a seu favor. No final do ano passado, foi registrado um aumento significativo de malware no tráfego SSL (Secure Sockets Layer).

De acordo com o levantamento da Blue Coat Systems, nos últimos três meses de 2015, surgiram 29 mil novos tipos de ataques que utilizavam o tráfego criptografado para entrar nos sistemas das empresas.

Entre janeiro de 2014 e setembro de 2015, apenas 500 diferentes tipos de malware utilizaram o SSL. Entre as famílias de malware usando o SSL (Secure Sockets Layer) estão o ShyLock, Zeus, Dridex e Upatre.

“Isso mostra que mais e mais cibercriminosos estão explorando o SSL para atingir seus objetivos; a visibilidade sobre o tráfego criptografado é, portanto, algo essencial para a segurança das empresas”, diz Marcos Oliveira, country manager da Blue Coat Brasil.

Os pesquisadores ressaltam que as soluções de segurança utilizadas atualmente pelas empresas têm limitado a visibilidade ou o controle do tráfego SSL. A maioria dos dispositivos de segurança de rede é incapaz de inspecionar o tráfego SSL, a menos que esse tráfego seja previamente descriptografado. Sem isso, o malware pode facilmente obter acesso à rede e causar grandes danos. Dados mostram que 73% das empresas não inspecionam seu tráfego encriptado.

Segundo Oliveira, somente a adoção de uma estratégia de administração de tráfego criptografado pode reduzir esses novos riscos. No entanto, muitos gestores que, por saberem que o tráfego de suas corporações é SSL ou TSL (Transport Layer Security), sentem-se seguros.

Segundo o relatório 2016 da CyberEdge sobre defesas contra ameaças avançadas, 85% dos profissionais de segurança da informação acreditam que já realizaram todas as ações possíveis para manter seu ambiente protegido de ataques – isso inclui, é claro, a adesão ao tráfego criptografado SSL.

“Trata-se de uma falsa sensação de segurança, já que os crackers sabem usar o SSL para seus próprios fins”, afirma o especialista.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia

Fonte: Olhar Digital

Google inicia desembarque definitivo do Flash

say-no-flash-playerO Google anunciou uma nova medida para impulsionar o HTML5. Assim sendo, o Flash Player começa a ser banido de vez da rede mundial de computadores pelas principais empresas de tecnologia.

O Google Chrome, a partir do quarto trimestre do ano, começará a desabilitar o Flash por padrão. Com isso, quando uma página tentar ativar algum recurso utilizando o plugin, como anúncios publicitários e vídeos, terá que solicitar que o usuário clique na animação para que possa ser reproduzida.

HTML 5: Novo Padrão

O Google informou que irá manter uma lista de domínios que ainda dependem do Flash, como o YouTube, Facebook, Twitch, entre outros. Porém, após um ano, esta lista será removida e todos os sites deverão adotar o padrão HTML5 para poderem continuar usando as suas animações.

Ao longo do tempo, o Flash Player teve várias falhas de segurança descobertas, que permitiam o acesso de hackers e também a propagação de malwares. Com a adoção do HTML5, consequentemente, haverá mais segurança no acesso a diversos sites.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Oficina da Net

Windows update falso tenta enganar usuários

wu-falsoUm novo e sofisticado golpe usa malware para exibir um Windows Update falso que alerta sobre a licença expirada do sistema operacional.

Além de exibir o alerta, o Windows Update falso oferece um campo para que o usuário digite chave de produto do Windows, o que resultará na mensagem falando que a chave é inválida.

As vítimas teriam então que pagar US$ 250 se quiserem ter seu Windows “ativado” novamente.

O malware é distribuído com versões falsas do Adobe Flash Player (sempre ele) e com softwares que supostamente deveriam otimizar o computador.

Após a infecção – o que fazer

Depois de infectar o PC, o malware espera até que o usuário reinicie o computador para exibir o Windows Update falso. O usuário também não consegue fechar a tela falsa usando combinações como Alt+F4.

Quando a vítima liga para o número de telefone exibido pela tela falsa, ele é informado que precisa pagar US$ 250 por uma nova “licença”.

Felizmente para os usuários, os responsáveis pelo golpe incorporaram no malware três chaves e uma combinação de teclas. Se você pressionar Ctrl+Shift e depois a tecla s, a tela com o Windows Update falso será fechada.

Como alternativa, as chaves aceitas pelo malware são “h7c9-7c67-jb”, “g6r-qrp6-h2” e “yt-mq-6w”. Basta digitá-las e você não terá que pagar por uma suposta nova licença.

Fonte: Baboo

Combate ao cibercrime no Brasil ganha importante reforço

cibercrimeAlgoritmo desenvolvido por alunos da FEI identificou conversas entre predadores sexuais e crianças com 70% de acerto. Acordo com o MPF-SP visa avançar pesquisa

O Centro Universitário FEI e o Ministério Público Federal em São Paulo firmaram um termo de cooperação técnica, científica e operacional com o objetivo de detectar e combater crimes cibernéticos usando aprendizado de máquina.

Desenvolvido por quatro alunos do curso de Ciência da Computação da FEI, um algoritmo foi aplicado inicialmente a uma base de dados em idioma inglês. A base reunia uma série de conversas online, com conteúdo variado e, entre elas, trocas de conversas entre predadores sexuais condenados e crianças e adolescentes. O algoritmo conseguiu identificar tais conversas com uma taxa de acerto de 70%.

Agora, através do acordo com o MPF, a próxima etapa é construir uma base de dados no idioma português, explicou Rodrigo Filev, professor da FEI e quem orienta o Grupo de Combate aos Crimes Cibernéticos do centro universitário. Por meio dessa base, a expectativa é sofisticar a taxa de acerto do algoritmo.

Grupos de estudos e treinamento

O convênio também prevê a criação de grupos de estudos e atividades para treinamento de recursos humanos e do compartilhamento de tecnologia e conhecimento, com o intuito de debater e combater os crimes por meio da Internet.

“É uma parceria ampla, na qual todos os envolvidos participarão de uma etapa do desenvolvimento. O papel da MPF é agregar seu conhecimento técnico, dispor de dados e permitir essa troca de informações com profissionais capacitados. Já a FEI, participará com o fomento à pesquisa e tecnologia”, ressaltou Filev.

De acordo com o professor, o convênio com o MPF amplia o trabalho de segurança da informação da FEI, que desenvolverá outras tecnologias para combater e prevenir crimes cibernéticos. “Esperamos com essa parceria formar profissionais técnicos, que consigam lidar da melhor forma possível com questões de segurança online”, pontua Filev.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Mozilla pede judicialmente ao FBI detalhes sobre falha do Tor

mozilla_torA Mozilla entrou com um pedido na justiça (pdf) solicitando que o FBI revele a ela detalhes sobre uma falha de segurança no Tor. O programa permite que usuários naveguem pela internet sem que sua identidade seja revelada, e é baseado no código-fonte do Firefox, o navegador da Mozilla.

O órgão de investigação dos Estados Unidos aproveitou a falha de segurança do Tor para instalar malware nas máquinas de mais de mil visitantes de um site de pornografia infantil. O malware, por sua vez, permitiu que o FBI identificasse e detivesse os visitantes do site.

Embora a falha de segurança tenha sido usada para uma boa causa, a Mozilla teme que ela possa afetar negativamente também as centenas de milhões de usuários do seu navegador Firefox. Por esse motivo, ela solicitou que o FBI lhe revele detalhes sobre a falha de segurança, para que a empresa possa verificar se ela afeta seus usuários e, nesse caso, corrigí-la.

“Se nosso código está envolvido numa vulnerabilidade de segurança, que o governo revele a vulnerabilidade a nós antes de mostrá-la a qualquer outra parte. Nós não estamos tomando posição no caso, mas estamos do lado das centenas de milhões de usuários nossos que poderiam se beneficiar dessa divulgação”, escreveu a diretora jurídica da empresa, Denelle Dixon-Thayer no blog da Mozilla.

A tática utilizada pelo FBI para identificar e deter os visitantes do site de pornografia infantil causou alguma controvérsia legal. Um juiz de Massachusetts chegou a rejeitar as evidências levantadas pelo malware, julgando-as “inadmissíveis no tribunal” por conta do método pelo qual elas foram obtidas.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital
Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 612 outros seguidores