Venda de ferramentas na rede para criação de RAR malware

O WinRAR, uma unanimidade no Brasil, tem algumas vulnerabilidades críticas que foram encontradas nos últimos meses — entre elas, a possibilidade de instalar malwares, ransomwares e backdoors em computadores. Agora, segundo a empresa de segurança ESET, cibercriminosos estão vendendo ferramentas que permitem a criação de arquivos maliciosos em formato “.rar” para enganar a vítima.

A investigação mostra que os cibercriminosos vendem a ferramenta — chamadas de ‘builders’ — em diversos fóruns de hacking. O tipo de venda também mostra uma capacidade de ‘negócio’ para os hackers mal-intencionados: uma builder custa US$ 199, porém, é possível comprar licenças de uso por US$ 99 mensais.

Para se proteger destes golpes, é preciso atualizar o WinRAR presente em seu computador para a versão 5.70

“Esse builder só precisa que o usuário escolha o arquivo com o executável malicioso e o nome para o arquivo .rar que conterá o malware. Uma vez extraído o conteúdo do arquivo compactado com o WinRAR, o código malicioso será dropeado e executado na pasta principal assim que o computador seja reiniciado”, explica a ESET.

Mesmo assim, a empresa afirma que ainda aparecem cibercriminosos oferecendo os builders de maneira gratuita, o que é um perigo. “Em outro fórum de hacking, um usuário publicou recentemente que, ao saber que alguns membros começaram a criar “builders” que se aproveitam da vulnerabilidade CVE-2018-20250 e os comercializam para pessoas que não sabem como desenvolver um exploit para essa vulnerabilidade por conta própria, decidiu criar um site que permite que um arquivo RAR malicioso seja gerado gratuitamente para evitar que novatos, conhecidos em inglês como “script kiddies”, obtenham dinheiro para criar uma ferramenta que permita explorar a vulnerabilidade que afeta as versões do WinRAR. anteriores a 5.70”.

Para se proteger destes golpes, é preciso atualizar o WinRAR presente em seu computador para a versão 5.70. Mesmo assim, independentemente de atualização ao não, simplesmente evite abrir arquivos recebidos que não foram solicitados — a curiosidade é um dos maiores vetores de golpes na internet, vide a relação phishing x Brasil, praticamente um caso de amor.

Fonte: Tecmundo

Riscos à segurança dos e-mails de resposta automática

Antes de férias ou viagens de negócio, muitos funcionários configuram respostas automáticas de ausência no e-mail para que clientes e colegas saibam quem contatar em sua ausência. Normalmente, essas mensagens incluem a duração da viagem, informações de contato da pessoa que responsável pela substituição, e às vezes dados sobre projetos atuais.

Respostas automáticas podem parecer inofensivas, porém podem representar um risco corporativo. Se um colaborador não restringe a lista de destinatários, esse tipo de e-mail irá para qualquer pessoa que lhe direcione uma mensagem – e esse poderia ser um cibercriminoso ou spammers que conseguiu passar pelos filtros. A informação sobre a ausência poderia ser suficiente para a viabilização de um ataque direcionado.

Uma linha, um problemão

Nesse caso de spammers, a resposta automática permite saber que o endereço de e-mail é válido e pertence a uma pessoa específica. Informa-os do primeiro e último nome da pessoa, bem como seu cargo. A assinatura, às vezes, ainda contém um número de telefone;

Spammers normalmente lançam mensagens a endereços de uma base de dados gigantesca, que gradualmente se torna desatualizada e menos efetiva. Entretanto, quando uma pessoa real é detectada no outro lado da linha, os cibercriminosos a marcam como alvo viável e começam a mandar e-mails com mais frequência. Podem até ligar. Mas isso não é o pior.

Se a mensagem automática é enviada a um e-mail de phishing, a informação que fornece sobre o colaborador substituto, o que pode incluir nome, cargo, horário de trabalho e até telefone, pode ser usada para organizar um ataque de spear-phishing. O problema não afeta apenas grandes empresas. Na verdade, respostas automáticas são alvos fáceis, oferecem um tesouro de dados para engenharia social de diversos propósitos.

O que os cibercriminosos podem fazer

Imagine que o Pedro sai de férias, deixando informações muito detalhadas de contato na resposta automática. Por exemplo: estarei fora do escritório até 27 de março. Para questões relacionadas ao Projeto Camomile, por favor, entre em contato com a Tatiana (e-mail e telefone). O redesign Medusa está sob a responsabilidade do André (e-mail e telefone).

Agora, André recebe uma mensagem que parece ser do diretor da Medusa LLC. Referindo-se a uma discussão anterior com Pedro, o cibercriminoso pede a André que avalie uma proposta de interface anterior. Nessa situação, André provavelmente abrirá o anexo no e-mail, colocando seu computador sob risco de infecção.

Além disso, cibercriminosos podem conseguir informações confidenciais por uma troca de e-mail, referindo-se a um colaborador ausente e seu suposto trabalho anterior juntos. Quanto mais sabem sobre a empresa, mais convincentes serão, tornando o substituto mais suscetível a repassar documentos internos e segredos comerciais.

O que fazer

Para prevenir dores de cabeça relacionadas às respostas automáticas, uma política sensível sobre mensagens de ausência é necessária:

  • Determine quais colaboradores realmente precisam delas. Se um funcionário lida com poucos clientes, pode notificá-los diretamente de sua ausência, seja por e-mail ou telefonema;
  • Para colaboradores cujas tarefas estão sendo cobertas por apenas uma pessoa, faz sentido utilizar redirecionamentos. Claro, nem sempre é conveniente, mas garante que mensagens importantes não sejam perdidas;
  • Recomenda-se que colaboradores criem duas opções de resposta automática – uma para endereços internos e outra para externos. Informações mais detalhadas aos colegas, enquanto, as pessoas de fora devem saber o mínimo possível;
  • Se um colaboradores corresponde-se com colegas apenas, elimine a ideia de respostas automáticas para endereços externos.
    Em qualquer caso, aconselhe funcionários quanto ao fato de que essas mensagens não devem possuir informações supérfluas;
  • Nomes de linhas de produtos ou clientes, número de telefones de colegas, informações sobre onde e quando colaboradores estarão de férias, e outros detalhes do tipo;
  • No servidor de e-mail, use uma solução de segurança que detecta automaticamente spam e tentativas de phishing, e verifica anexos em busca de malware ao mesmo tempo.
Fonte: Kaspersky

App Esens: um audiobook por dia em apenas 15 minutos

Um novo aplicativo lançado para Android e iOS busca aproveitar o tempo livre dos brasileiros para que eles aprendam uma coisa nova ouvindo um livro, na verdade, um resumo dele. Algo que a CEO e idealizadora do app, a russa Elizaveta Uvarova, explica como sendo uma espécie de trailer literário estendido.

Seguindo um modelo que se assemelha ao Spotify, o app Esens possuiu uma versão gratuita e outra paga. Para assinantes, a mensalidade sai a partir de R$ 29,99 e anuidade a partir de R$ 249,99. Ao pagar pelo serviço, você terá acesso a toda biblioteca de livros e com o plano Pro (anuidade de R$ 349,99) você também poderá baixar os títulos para ouvir quando não tiver Internet. Por enquanto, a biblioteca possui uma oferta limitada – com 50 obras resumidas em áudio. A versão gratuita libera um livro por dia escolhido pelo próprio aplicativo.

Elizaveta explica que o aplicativo busca ajudar os brasileiros a encaixarem o efeito colateral da leitura no dia a dia conturbado de suas rotinas. “Acredito muito nesse mercado. As pessoas precisam hoje em dia otimizar o tempo e, enquanto elas fazem uma coisa, vão para academia, estão no trânsito, ela consegue fazer tudo isso e escutar um livro. E o mais importante é que cientificamente foi provado que escutar um livro e ler tem o mesmo efeito, o conhecimento é absorvido pela pessoa”, explica Elizaveta que defende o conceito de fast learning que o aplicativo propõe. “Conhecimento é o que vai manter as pessoas no mercado, é o que vai ajudar as pessoas a se reinventarem”, defende.

Escute um livro por dia

A biblioteca do Esens oferece 15 categorias de livros que variam desde negócios, finanças, economia, liderança e marketing. Há ainda títulos que passeiam pela cultura, ciência, história e até auto-ajuda e qualificação profissional. Uma das grandes vitrines do Esens são os resumos de best-sellers. Entre eles está a obra “Homo Deus: Uma Breve História do Amanhã, do israelense Yuval Harari” e “Estratégia do Oceano Azul”, de W. Chan Kim e Renée Mauborgne. Até o fim de 2019, a plataforma busca ofertar 400 livros, incluindo títulos que ainda não foram lançados no Brasil.

Uma equipe com especialistas em comunicação, linguística e tradução tem o trabalho de ler as obras, resumi-las e, por fim, gravá-las em estúdio. A ideia é que a mensagem principal dos livros seja resumida em um áudio de cerca 15 minutos. Entretanto, há títulos cujo resumos chegam a até 30 minutos. Vale ressaltar que a biblioteca do Esens não oferece livros de ficção e sim obras conceituais.

Elizaveta Uvarova, CEO do Esens
Para Elizaveta, o aplicativo não busca competir com a própria literatura, mas sim dar um empurrão para que as pessoas possam aprender algo e, para ela, pode ser encarado como uma espécie de vitrine para os autores. “Não queremos matar a leitura. Queremos ajudar os autores. A pessoa que tem o hábito de ler muito, ela vai ler o livro inteiro. Mas aquela que não tem esse hábito, poderá aprender algo com o resumo e aí decidir se compra ou não o livro”, diz Elizaveta.

Elizaveta diz que estuda ainda outras possibilidades de ofertar o aplicativo, como liberar o acesso gratuito para estudantes comprovados ou pessoas com baixa renda.

Fonte: itmidia

Como proteger seus filhos dos perigos da Internet

Com a facilidade cada vez maior de acesso à web no mundo atual, os pais passam a se preocupar com os perigos aos quais os filhos podem estar expostos no mundo digital, como a Dark Web, entre outras ameaças.

Veja abaixo algumas dicas e cuidados para manter as crianças seguras na Internet:

1-Diálogo em primeiro lugar: converse com seu filho

O primeiro passo para manter a criança segura na internet é o diálogo entre pais e filhos. Para se conectar melhor com a garotada é essencial que os pais saibam o que eles andam fazendo na internet e fora dela também.

Uma dica importante: procure saber quais são os youtubers que seu filho mais curte, além de hobbies, gostos musicais e quais séries e programas ele gosta de assistir. Não deixe de passar um tempo com seu filho e procure estar sempre atento às suas atividades (online e offline).

2-Disciplina: estipule limites de horário

Na hora do diálogo é importante definir os horários em que as crianças e, principalmente, os adolescentes poderão ficar conectados. A Sociedade Brasileira de Pediatria orienta que para crianças entre 7 a 14 anos de idade o ideal é limitar o tempo de exposição às mídias ao máximo de 5 hora por dia (incluindo computador, celular, tablets e televisão).

Já para os adolescentes, é preciso ficar de olho e não deixá-los isolados nos seus quartos ou permitir que ultrapassem as horas saudáveis de sono para ficar na internet. Educadores e psicólogos garantem que o quarto trancado é um dos maiores perigos de hoje em dia, já que na web o adolescente pode ter acesso a conteúdos inapropriados e, muitas vezes, perigosos. Caso seu filho use lan houses, procure saber onde é esse local e estipule dias e horários que ele poderá ir até o estabelecimento.

3-Seja parceiro: navegue junto com a criança

É muito importante que os pais “surfem” a mesma onda dos filhos e também se conectem. Portanto, estejam nas mesmas redes sociais que eles, conheça os canais que a criançada assiste e separe um tempinho do seu dia para acessar à web junto com as crianças, deixe que eles mostrem o que gostam de acessar e fique por dentro do dia a dia do seu filho na internet.

4-Aposte em tecnologia: use o controle parental

Para auxiliar os pais a organizarem melhor a rotina digital dos filhos ao celular (e tablets), uma alternativa é apostar em apps de controle parental.

Fonte: itmidia e APPGuardian

A poderosa plataforma de jogos do Google

A Google anunciou nas últimas semanas a Stadia, sua própria e aguardada plataforma de games. Trata-se de um serviço de streaming que promete levar jogos de ponta, que exigem hardware avançado para rodar, para basicamente qualquer dispositivo em qualquer parte do mundo.

“Descobrimos que podemos levar qualquer jogo grande para qualquer dispositivo por meio do Google Chrome”, afirmou o presidente da Google Sundar Pichai no palco da GDC 2019 em San Francisco, Estados Unidos.

Em suma, a grande sacada aqui é dispensar o uso de qualquer tipo de console para realizar transmissões simultâneas para qualquer dispositivo. Inicialmente, o Stadia funciona a partir de desktops, laptops, televisores inteligentes, smartphones e tablets.

Fonte: Tecmundo

Firefox Send: conheça este novo serviço da Mozilla

Agora ficou ainda mais fácil compartilhar arquivos de forma totalmente segura com seus amigos e familiares online — tudo graças a Mozilla, criadora de um dos navegadores mais populares da atualidade, o Firefox. Trata-se do “Firefox Send”, que é descrito pela organização sem fins lucrativos que defende a web gratuita como um serviço de transferência de arquivos gratuito, de código aberto e totalmente criptografado.

O serviço também é totalmente autônomo, ou seja, você pode acessar o Firefox Send através do seu navegador web favorito. Para isso, basta acessar o site send.firefox.com. Você também pode, até mesmo, acessar o Firefox Send a partir de comandos no Terminal (ainda que não oficialmente), enquanto que um aplicativo oficial para Android também está a caminho.

Criptografado e privado por design

A verdadeira atração do Firefox Send é seu modelo de controle e privacidade. A Mozilla não pode ver quais arquivos você compartilha, a fundação também não registra quem você é e não rastreia quem faz o download dos arquivos.

Além disso, você, como remetente, permanece no controle dos arquivos enviados pelo serviço. Por exemplo, depende de você quanto tempo os arquivos compartilhados ficarão disponíveis para download, quem pode acessá-los e quantas vezes cada arquivo pode ser baixado antes de ser automaticamente excluído.

Você pode, até mesmo, adicionar uma senha para segurança adicional caso a promessa de criptografia de ponta a ponta não diminua suas preocupações com a privacidade. O Firefox Send também é fácil de usar. Para baixar um arquivo do serviço, basta clicar no link enviado para você (pessoalmente ou compartilhado online) e pronto! Não é necessário fazer login ou inscrever-se.

Desvantagens

Naturalmente, há uma advertência ou duas relacionadas a um serviço como esse. Os usuários anônimos só podem enviar arquivos com até 1 GB de tamanho. Além disso, os uploads anônimos só podem ser baixados uma vez e expiram automaticamente após um (1) dia (ou menos, se você escolher).

Para liberar o upload de arquivos de até 2,5 GB de tamanho, é necessário fazer login usando (ou inscrevendo-se em) uma conta válida do Firefox. Isso permitirá que os links permaneçam ativos por até sete (7) dias.

Todos os arquivos que você envia através do Firefox Send são criptografados do lado do cliente, com a chave de criptografia compartilhada como parte do hyperlink após o # (ou seja, o servidor nunca, em teoria, o vê).

É possível ter acesso ao código do Firefox Send através do repositório criado pela Mozilla no GitHub.

Fonte: LinuxBuzz

Novo malware é uma ameaça a usuários do Android

A empresa de cibersegurança Group-IB descobriu uma nova geração de malware para Android que foi desenvolvida para roubar ativos fiduciários e digitais de clientes dos principais bancos internacionais e casas de câmbio para criptomoedas.

Os pesquisadores da Group-IB batizaram o malware de Gustuff. Ao ser descarregado em um computador, ele chega completamente automatizado. A empresa ainda comenta que o malware foi criado para realizar infecções em massa e “lucro máximo para seus operadores”.

Como ele é distribuído: o Gustuff é enviado via campanhas de phishing direcionadas. Normalmente, ele vem em links de páginas falsas que mimetizam casas de câmbio ou banco para também roubar logins e senhas.

Até o momento, ele não foi identificado no Brasil, apenas nos EUA, na Polônia, na Austrália, na Alemanha e na Índia. Os pesquisadores que encontraram o Gustuff comentam que ele ainda utiliza recursos de acessibilidade de smartphones Android para completar o ataque:

“Usar o mecanismo do serviço de acessibilidade significa que o trojan consegue contornar as medidas de segurança usadas pelos bancos para se proteger contra gerações mais antigas de malwares mobile, além das alterações na política de segurança do Google introduzidas nas novas versões do sistema operacional Android. Ainda, o Gustuff sabe como desativar o Google Protect”, comentaram. “O malware também é capaz de enviar informações sobre o dispositivo infectado para o servidor de controle e comando gerenciado por cibercriminosos, ler/enviar mensagens SMS, enviar solicitações USSD, iniciar o SOCKS5 Proxy, seguir links, transferir arquivos (incluindo digitalizações de documentos, capturas de tela, fotos) para o servidor C&C e redefinir o dispositivo para as configurações de fábrica”.

Cibercriminosos também já “alugam” o uso do Gustuff por cerca de US$ 800 mensais. Para se proteger, algumas medidas básicas são praticamente o suficiente: nunca baixar aplicativos fora da Google Play Store, evitar clicar em links recebidos via WhatsApp e SMS, além de utilizar uma boa ferramenta de segurança no aparelho.

Fonte: Tecmundo