Malware mira carteiras virtuais de Bitcoins

Pesquisadores da Kaspersky Lab descobriram um novo malware que rouba criptomoedas das carteiras online de usuários. Na mira dos criminosos estão algumas das moedas virtuais mais populares, incluindo aí o Bitcoin, Ethereum, Zcash, Dash e Monero. De acordo com a Kaspersky, o número de assaltantes de criptomoedas aumenta a cada ano em resposta a crescente popularidade das moedas.

O novo malware, chamado de CryptoShuffler, consegue roubar as criptomoedas das carteiras online ao trocar o endereço pelo próprio na área de transferência do dispositivo infectado. Os sequestros na área de transferência, que redirecionam usuários para sites maliciosos e miram pagamentos em sistemas online, são conhecidos há anos. Entretanto, casos envolvendo moedas virtuais ainda são raros

Na maioria dos casos, se o usuário deseja transferir suas criptomoedas para outro, é necessário saber qual o ID da carteira dessa pessoa – um número único e exclusivo. É nesse momento que o CryptoShuffler explora a necessidade do sistema de operar com esses números, explica a Kaspersky.

Como funciona o ataque

Depois que é iniciado, o CryptoShuffler começa a monitorar a área de transferência do dispositivo, utilizado pelos usuários enquanto fazem o pagamento. Isso envolve copiar e colar os números da carteira onde está escrito “endereço de destino”, usado para a transação do dinheiro. O Trojan, então, troca o número original do usuário por um usado pelo criador do malware. Sem que a vítima perceba a diferença dos endereços, ela transfere seu dinheiro diretamente para o criminoso.

Até agora, com base nas observações dos pesquisadores da Kaspersky Lab, os criminosos por trás do CryptoShuffler tiveram sucesso em ataques contra usuários de carteiras de Bitcoin – eles conseguiram roubar 23 BTC, o que é equivalente a 140 mil dólares. O total em outras carteiras varia de alguns a milhares de dólares.

“Ultimamente, observamos um aumento nos ataques de malware visando diferentes tipos de criptomoeadas, e esperamos que essa tendência continue. Então, os usuários que estão considerando investir em criptomoedas neste momento precisam garantir que eles tenham proteção adequada”, diz Sergey Yunakovsky, analista de malware na Kaspersky Lab.

Um Trojan, que mira aparentemente apenas a moeda Monero, o DiscordiaMiner, também foi identificado pela Kaspersky. O vírus foi projetado para carregar e executar arquivos de um servidor remoto. De acordo com a pesquisa, existem algumas performances similares ao Trojan NukeBot, descoberto no início do ano. Assim como no caso NukeBot, a fonte dos códigos foi compartilhada em fóruns de hacking ilegal.

Fonte: Kaspersky

Sites da lista negra do Procon

Todo ano, quando a Black Friday está chegando, o Procon-SP começa a divulgar uma lista com empresas que foram notificadas e não responderam ou não foram encontrados. São 518 lojas virtual, online e offline, com um histórico negativo no Procon.

A lista, que você pode checar aqui, ainda traz informações como CPF/CNPJ e o nome do responsável da loja citada, além do status “No ar” e “Fora do ar”. É preciso ficar atento aos nomes da lista porque muitos deles simulam nomes de grandes lojas.

A Black Friday começa hoje às 19 horas e vai até amanhã às 22 horas.

A lista completa de sites que devem ser evitados pode ser acessada aqui.

Fonte: Tecmundo

Como remover o OneDrive do seu Windows 10

O OneDrive acompanha todas as instalações do Windows 10 e oferece espaço na nuvem para os usuários. Mas nem todo mundo pode querer usar – seja por já ter algum outro serviço na nuvem de confiança ou por qualquer outro motivo – então como fazer para removê-lo do Windows?

Abaixo segue um tutorial para desinstalação do OneDrive do Windows 10 e também como fazer para excluir a pasta dele que aparece no Explorador de Arquivos.

 

1. Desinstale o OneDrive

No Windows 10 com a atualização Creators Update, remover o OneDrive é bem simples: é como remover qualquer outro software do seu computador.

Nas Configurações do Windows, entre em “Apps” e, em “Aplicativos e recursos”, busque pelo OneDrive. É só clicar em “Desinstalar” e esperar para que ele seja removido da sua máquina.

Esse é apenas o primeiro passo: a desinstalação do OneDrive não remove a pasta dele da barra lateral do Explorador de Arquivos. Essa parte é um pouco mais complicada.

2. Remova o OneDrive do Explorador de Arquivos

A partir de agora vai ser preciso mexer nos registros do Windows 10. É recomendável fazer um backup dos seus arquivos para não correr risco de perder tudo caso algo saia errado.

No Windows 10, busque por “regedit” para abrir o Editor de Registros. Lá dentro, na barra lateral, procure por “HKEY_CLASSES_ROOT\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}” (sem aspas). Você também pode digitar isso na barra de endereços do Editor de Registros.

Clique em System.IsPinnedToNameSpaceTree na parte da direita, coloque o valor “0” e clique em “OK”.

Se a sua versão do Windows 10 for de 32 bits, é só isso o que você precisa fazer. Mas se for a versão de 64 bits, você vai precisar mexer mais um pouco nos registros.

3. Desativando no Windows 10 de 64 bits

Ainda no Editor de Registros, procure por “HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}” (ou coloque isso na barra de endereços). Clique novamente em System.IsPinnedToNameSpaceTree, mude o valor para “0” e clique em “OK”.

E pronto! Agora a pasta do OneDrive não deve mais aparecer na sua barra lateral do Explorador de Arquivos, e o OneDrive não está mais instalado na sua máquina.

Fonte: Olhar Digital

McAfee faz trapalhada e envia link de malware a seus usuários

Usuários do McAfee ClickProtect receberam um link malicioso na caixa de email enviado pela própria McAfee. Segundo o ZDNet, o serviço de proteção contra hacking da empresa disparou um domínio associado ao ClickProtect que continha o malware Emotet, capaz de roubar dados bancários, como senhas, conta corrente e outros números.

A ironia nessa ação, infelizmente, acontece porque o ClickProtect é o serviço da McAfee para proteger usuários contra golpes de phishing em e-mails, principalmente contra malwares distribuídos em caixas de entrada.

Se uma vítima entrasse no domínio, o arquivo era baixado no computador e o malware Emotet disparado

Quem descobriu o link malicioso foi um pesquisador de segurança chamado “Benkow”, que alertou a empresa no Twitter. Segundo o pesquisador, cibercriminosos registraram o domínio “cp.mcafee.com” e adicionaram um documento Word malicioso. Se uma vítima entrasse no domínio, o arquivo era baixado no computador e o malware Emotet disparado.

Como explica a fonte, o malware usa um documento Word que, quando aberto, ativa o download de outros arquivos por meio de um script PowerShell — e essa é a porta de entrada do Emotet.

Após os relatos iniciais, a McAfee já bloqueou o acesso ao domínio para os usuários que utilizam o software antivírus da empresa. O estranho dessa história, segundo o ZDNet, é que a McAfee ainda não bloqueou o download do arquivo Word malicioso, apenas bloqueou o acesso ao site — o que não é tão seguro quanto bloquear o download de fato.

Vale a pena ficar esperto até com os links enviados pelas de empresa, ao que parece

Já a companhia afirma que ainda não impede o download porque “está trabalhando para estabelecer uma linha do tempo exata”, entendendo melhor como o golpe foi realizado.

Anteriormente, o Emotet atacou os Estados Unidos, Reino Unido e Canadá. Provavelmente, esse ressurgimento buscou vítimas nestes três locais novamente. Mesmo assim, vale a pena ficar esperto até com os links enviados pelas de empresa, ao que parece.

Fonte: Tecmundo

Quad9: Novo serviço de DNS seguro da IBM

Um novo serviço online que mantem seus hábitos virtuais longe das mãos de anunciantes e automaticamente evita milhares de sites maliciosos foi lançado nesta quinta (16).

O novo serviço de DNS oferecido pela Quad9 – uma organização sem fins lucrativos fundada pela IBM Security, Packet Clearing House (PCH) e The Global Cyber Alliance – é grátis e leva apenas alguns minutos para ser configurado. O DNS da Quad9 promete checar os sites visitados por usuários usando a base de dados inteligente IBM X-Force, além de outras 18 bases de dados adicionais e irá detectar e automaticamente bloquear o acesso a sites maliciosos conhecidos .

Além disso, a Quad9 promete não coletar, armazenar e vender nenhuma informação sobre os seus hábitos na internet – proteções que deveriam ser padrão, caso o Congresso dos EUA e a Casa Branca já não tivessem vendido o consumidor americano.

Este ano, o Presidente Donald Trump assinou uma legislação repelindo proteções de privacidade da Comissão Federal de Comunicações (FCC) que bania provedores de internet de coletar e vender informações dos consumidores sem consenso. As regras do governo Obama deveriam ser instauradas este ano, prevenindo que seus hábitos virtuais e dados sobre você fossem adquiridos para fins publicitários.

“Todo dia há um novo artigo ou noticia explicando como alguém na internet está fazendo dinheiro com a sua privacidade, ou coletando dados que você nem sabia que emitia”, disse John Todd, diretor executivo da Quad9, ao Gizmodo. “Este projeto dá um pouco de privacidade de volta aos usuários”.

Para os leigos, serviços de DNS são componentes essenciais da internet, traduzindo endereços de IP como “151.101.1.134” em nomes fáceis de lembrar, como “gizmodo.com”. A não ser que você já tenha alterado suas configurações de DNS, é provável que ele esteja configurado automaticamente com as preferencias do seu provedor. Infelizmente, muitos serviços de DNS monitoram o seu tráfego – dados que podem ser vendidos online para anunciantes e corretores de dados.

Essencialmente, a IBM, PCH e Global Cyber Alliance prometem nunca fazer isso.

“Acreditamos que consumidores deveriam ter a opção de controlar a própria privacidade e proteger essa informação”, disse Todd. “Quad9 providencia isso. Quad9 não armazena correlaciona ou usa informação pessoalmente identificável”.

Além disso, este serviço promete ser veloz. “Impulsionando a especialidade da PCH e recursos globais pelo mundo, a Quad9 tem pontos em 70 localizações espalhadas por 40 países durante o lançamento”, disse a companhia em um comunicado, adicionando que planeja dobrar sua presença global nos próximos 18 meses.

Simplicidade

Caso você queira usar o serviço, é simples configurá-lo: mude as configurações de DNS do seu dispositivo ou roteador para 9.9.9.9.

Este vídeo institucional traz mais detalhes sobre o serviço: https://www.youtube.com/watch?v=kURzoJ0Qj9o

Agradecemos ao Marcelo Miranda, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Possibilidade: Chrome com bloqueador de mineração de criptomoedas

O crescimento da “cultura das criptomoedas” tem tornado termos como minerar, ethereum e bitcoin cada vez mais populares. Mais do que isso, muitos sites têm apostado nesse novo setor da economia para ganhar dinheiro e, dessa forma, deixar de oferecer anúncios em suas interfaces. Contudo, a medida gera certa polêmica.

Depois de inúmeros casos de páginas que se utilizavam dos recursos das máquinas de seus visitantes para minerar criptomoedas, a Google considera implementar um bloqueador automático desse tipo de ação no Chrome. A ideia é que a mineração não ocorra sem a anuência do usuário, que deve ser alertado e concordar em “emprestar” a sua máquina para tal fim.

A ideia de que isso pode acontecer veio de um dos engenheiros responsáveis pelo Chrome. Ojan Vafai publicou no fórum oficial de discussão de desenvolvedores do projeto Chromium que eles “deveriam fazer algo a respeito” da prática cada vez mais comum de usar a CPU da audiência de um site para minerar bitcoins.

Método

O método proposto por Vafai é informar ao usuário quando o navegador identifica que uma página consome uma determinada quantidade da CPU por um certo período de tempo. Neste caso, a medida inicial sugerida por ele é “colocar a página no ‘modo de economia de bateria’”, reduzindo o consumo de recursos e deixando o usuário decidir se quer ou não voltar ao normal.

As discussões sobre essa possibilidade estão apenas começando, então é cedo para saber se elas prosperarão dentro da comunidade de desenvolvedores da Google. A possibilidade levantada pelo engenheiro do Chrome faz todo sentido, visto que o consumo de CPU pode tornar não apenas a navegação, mas o desempenho geral do PC mais lento, capaz de prejudicar significativamente a experiência de usuário.

Fonte: Tecmundo

Chegou o Firefox 57: promessa de rapidez, leveza e segurança

Já disponível para Macs, PCs Windows e máquinas Linux, nova versão 57 do navegador traz nova engine, melhorias de privacidade e interface renovada.

Cerca de um mês após entrar em modo beta, o novo Firefox Quantum foi lançado oficialmente pela Mozilla nesta terça-feira, 14/11. Chamado oficialmente de versão de 57, o update do navegador também recebeu o nome de Quantum por conta do tamanho das mudanças que traz.

Mais rápido

A principal promessa da Mozilla em relação ao seu novo browser é sobre velocidade. “O Firefox Quantum é cerca de duas vezes mais rápido do que o Firefox era há um ano”, segundo o líder do setor de desenvolvimento de produtos do browser, Nick Nguyen, que cita o benchmark Speedometer 2.0 para comparar o Quantum com o Firefox 52.

Para conseguir isso, o Quantum utiliza uma renovada engine de renderização, em especial uma nova engine de layout de CSS, que foi, juntamente com outros componentes, escrita com Rust, uma linguagem que se original no grupo de pesquisas da própria Mozilla. O resultado, segundo Nguyen, é um ganho significativo de velocidade, uma vez que a engine roda em paralelo em múltiplos núcleos de processamento.

Mais leve

Outro ponto destacado pela Mozilla é o fato de o Quantum ser significativamente mais leve do que o rival e líder do mercado Google Chrome. De acordo com a empresa, o seu novo browser consumiu cerca de 30% menos RAM do que o Chrome em testes de arquitetura com multi-processos.

Mais seguro

Por fim, a Mozilla também aponta que o Quantum traz melhorias de privacidade, incluindo um novo modo de navegação privada com proteção contra rastreamento.

Layout

Além de tudo isso, o Quantum também conta com uma nova interface de usuário, o primeiro grande redesign desde o Firefox 4, lançado em 2011. As mudanças na interface e na experiência de usuário, derivadas de um projeto em andamento chamado “Photon”, também enfatizam melhorias de velocidade.

No geral, a interface de usuário do Quantum correspondem ao minimalismo de outros navegadores, como o Chrome e o Microsoft Edge, ao finalmente combinar as barras de busca e de endereços, e ao reduzir a bagunça no topo da janela.

Evolução

Apesar de a Mozilla já estar trabalhando no Quantum desde 2013, foi apenas há cerca de um ano que o diretor de engenharia da empresa pediu para lançar melhorias importantes para partes principais do navegador em 2017. O plano então – e que continua no lugar – era substituir lentamente os componentes na engine atual, Gecko, com outras criadas pelo projeto “Servo”.

“As próximas versões do Firefox incluirão a Quantum Render, uma novíssima e otimizada pipelina de renderização otimizada para GPU e baseada no projeto WebRender, do Servo, e a Quantum DOM Scheduler, uma nova técnica que garante que as abas em segundo plano não deixem suas abas ativas mais lentas”, segundo explicou em um post separado o engenheiro da Mozilla, Dan Callahan.

Agradecemos ao Domingos, colaborador amigo do seu micro seguro, pela sugestão desta notícia.

Fonte: IDG Now!