Alerta: uTorrent está distribuindo malware

O uTorrent é um dos melhores clientes de torrents para Windows, MacOS e também Android. É simples, leve e extremamente eficiente no download de arquivos distribuídos pelo protocolo P2P BiTorrent.

Recentemente descobriu-se que esta ferramenta está sendo usada para distribuição de malware. Assim. caso você tenha o uTorrent instalado no seu PC é melhor desinstalá-lo.

O protocolo BitTorrent é um dos mais eficientes e flexíveis no que se refere ao download de arquivos. Ao contrário de outros protocolos, o conceito do protocolo BitTorrent está baseado no download simultâneo de partes do arquivo, a partir de outros usuários que já possuam esse dado. Como cliente de torrents o uTorrent é sem dúvida um dos mais populares só que este software vem sendo usado para distribuição de malware.

De acordo com várias fontes, uma publicidade que vem aparecente junto dessa ferramenta está fazendo uso do SWF/Meadgive, um exploit que explora vulnerabilidades do Adobe Flash e que em seguida instala software malicioso.

Assim caso você tenha o uTorrent instalado, recomendamos que faça a desisntalação do mesmo e em seguida um escaneamento do sistema para verificar a presença de algum com código malicioso.

Quais as alternativas?

Neste segmento existem boas ferramentas. Dentre elas destacam-se o QBittorrent, Transmission ou Deluge.

Agradecemos ao Paulo Sollo, amigo colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: pplware 

Acesso gratuito ao Netflix? Cuidado…é um ransomware

netflix_ransomwareAs pessoas estão baixando um novo aplicativo que promete acesso gratuito à contas do Netflix. O que estão recebendo na verdade é um malware chamado Netix, que criptografa dados e exige US$100 em bitcoins para desbloquear os arquivos.

O programa, chamado “Gerador de Login para Netflix” é baixado por usuários procurando por acesso à Netflix sem pagar. Em tese, ele contém credenciais vazadas. Na verdade, tudo que faz é fornecer acessos falsos que não funcionam.

Uma vez instalado, o app mostra o que parece ser um gerador de login e senha, mas isso é apenas uma distração; enquanto isso está ocupado criptografando dados.

Lado positivo

Perder o acesso a suas fotos, vídeos e documentos é terrível, mas nem tudo está perdido: a versão atual do aplicativo (versão 1.1) criptografa apenas certos arquivos (veja a lista abaixo), e também tem por alvo apenas o diretório C:/. Outros tipos de ransomware podem ser muito mais agressivos.

.ai, .asp, .aspx, .avi, .bmp, .csv, .doc, .docx, .epub, .flp,
.flv, .gif, .html, .itdb, .itl, .jpg, .m4a, .mdb, .mkv, .mp3,
.mp4, .mpeg, .odt, .pdf, .php, .png, .ppt, .pptx, .psd, .py,
.rar, .sql, .txt, .wma, .wmv, .xls, .xlsx, .xml, .zip

Além disso, por mais estranho que pareça, esse malware afeta apenas usuários que ainda usam as versões do Windows 7 e 10; usuários do XP e 8 não devem ser afetados (ainda).

Se você foi atingido e seus arquivos estão salvos em um dispositivo separado, externo, não deve se preocupar muito.

Moral da história

Como todas as histórias envolvendo esse tipo de situação, essa agrega algumas lições. Primeiro, se algo soa bom demais para ser verdade (como acesso gratuito ao Netflix), provavelmente é falso. Segundo, faça backups regulares de seus dados. E por último, mas não menos importante, instale uma boa solução de segurança em seu PC.

Fonte: Kaspersky blog

Chrome e Firefox já alertam usuários sobre envio de dados sensíveis sem HTTPS

alert_connectionSeguindo um movimento geral da indústria de navegadores web, o Google Chrome e o Mozilla Firefox começaram nesta semana a avisar usuários com um novo tipo de alerta no momento em que eles tentam inserir dados sensíveis em sites sem criptografia. Ou seja, sempre que o internauta tentar fazer login ou inserir dados de cartão de crédito em um site que não seja HTTPS, ele receberá um popup avisando de que essa ação não é segura naquele site.

Até então, ambos os browsers apenas mostravam um ícone de alerta ao lado da URL do site acessado no momento, mas agora devem alertar para o perigo de forma mais incisiva. Essa novidade já estava presente nas versões de testes do Chrome e do Firefox, mas agora chegou às versões estáveis, aquelas que a grande maioria do público usa.

Diferentes

No caso do Navegador da Raposa, sempre que a pessoa tentar fazer login em algum site HTTP simples, sem criptografia, verá um popup se expandido a partir da barra de endereços. No caso do Chrome, o aviso será emitido nos momentos de login e também quando o usuário for inserir dados sensíveis, como informações de cartão de crédito, nessas páginas.

O protocolo HTTP transmite os dados das páginas web de forma plana, sem criptografia

Isso está acontecendo porque o protocolo HTTP transmite os dados das páginas web de forma plana, sem criptografia. Assim, se algum criminoso estiver de olho na sua navegação e interceptar o que você acessa na web, ele não terá trabalho algum para ver todos os dados que você inseriu na página. Isso inclui emails, senhas, nomes, endereços e números de cartões de crédito.

O protocolo HTTPS, por sua vez, é seguro, como o “S” no final indica, e já é usado pelos maiores serviços e lojas online.

Para saber se o site que você está navegando é ou não HTTPS, basta olhar a barra de endereços e verificar se essa sigla aparece na frente do endereço e se o Chrome mostra essa marcação de “Seguro”. Contudo, pode haver sites em HTTPS que ficam sem o marcador, pois não cumprem todas as exigências do navegador, mesmo sendo mais seguros que os HTTP comuns.

Fonte: Tecmundo

Cuidado redobrado com suas compras pela Internet

holiday-infographic-ptfinalvf-1024x697

Com o grande crescimento das vendas online, não é surpresa que empresas de segurança digital como a Kaspersky Lab detectem aumento em cibergolpes, em particular durante essa época movimentada.

No que diz respeito ao consumidor final e cibercrime no varejo, essa época do ano não é diferente de qualquer outra, exceto no volume. Mais compras significam mais alvos, e mais vítimas potenciais significam mais criminosos à espreita. Todo mundo deve ficar de olho por possíveis mensagens de phishing, por exemplo, com links nos quais você não deve clicar ou anexos contendo malware. Por mais tentador que seja pular de cabeça em pontos de acesso WiFi gratuitos para fazer compras, essa é uma das condutas mais perigosas possíveis. E, bem, você encontrará essa e outras no infográfico que dá início a este post.

O mundo das compras online é incrivelmente conveniente, mas também arriscado. Acima estão oito dicas rápidas para ajudá-lo a passar por essa época de maneira segura – usando suas economias para presentear seus entes queridos e não as deixando nas mãos de criminosos.

Fonte: Kaspersky blog

Cuidado com o golpe do falso boleto

boleto_fraudeNesta época do ano, é comum o consumidor receber cobrança de impostos, além das contas de consumo. Por isso, deve redobrar a atenção para não cair no golpe do boleto falso. Confira nossas dicas para não ter dor de cabeça.

– Fique atento à qualidade do documento. Muitos boletos falsos enviados para residências possuem erros de português; formatação fora do padrão, como impressão torta etc..

– Ao receber qualquer boleto em sua residência, verifique também se o seus dados estão corretos (nome completo e endereço), não deixe de observar também o nome da empresa responsável pelo envio.

– Confira o código bancário e certifique-se que os três primeiros números da linha digitável do boleto corresponde ao código do banco emissor do documento, cuja lista pode ser acessada no site da Febraban (Federação Brasileira de Bancos) . Se os números não baterem, não faça o pagamento e procure o fornecedor.

– Desconfie de notificações de pagamentos, links ou arquivos anexos de boletos recebidos por e-mail. Não clique ou abra qualquer link até confirmar com a empresa que a correspondência é válida.

– Antes de finalizar o pagamento, verifique se os dados do cedente, informados na tela após a leitura ou digitação dos números do código de barras, correspondem ao fornecedor do produto ou serviço contratado.

– Não efetue o pagamento antes de certificar-se de que possui algum débito junto ao fornecedor em questão.

– Nas compras feitas no comércio eletrônico verifique se o endereço do site é iniciado com https:// (isso indica que o site é seguro).

– Mantenha programas de anti-vírus e firewall atualizados. Pois, se algum programa malicioso estiver instalado em seu computador, ele poderá gerar um boleto falso no momento de pagar a compra.

Em casos de boletos falsos, mesmo tomando todos estes cuidados, o consumidor não pode ficar com o prejuízo. Ele deve procurar o fornecedor para revolver a questão. Não havendo acordo, ele deverá registrar uma reclamação junto ao órgão de defesa do consumidor mais próximo.

Fonte: Educação para o consumo

Cuidado com um velho novo golpe que está de volta

mandalaA palavra “Mandala” tem ganhado repercussão nas redes sociais nas últimas semanas no Acre. Trata-se de um sistema, por meio de grupos no WhatsApp, que promete um ganho de ao menos R$ 800 mediante o investimento de R$ 100.

O dinheiro é depositado diretamente na conta bancária pessoal e cada participante é responsável por convidar novas pessoas.

Não existem produtos sendo comercializados. O sistema é dividido em quatro grupos – fogo, ar, terra e água. Ao aderir, o usuário investe os R$ 100 e precisa convidar mais duas pessoas para que também invistam. Depois de completar a quantidade necessária de participantes, recebe de cada um o valor também de R$ 100.

O problema é que, segundo o promotor Marco Aurélio Ribeiro, da Promotoria de Defesa do Consumidor, do Ministério Público do Acre (MP-AC), a organização da Mandala possui indícios de pirâmide financeira, uma vez que os últimos participantes acabam custeando os lucros de quem aderiu antes.

“Tem características de uma pirâmide financeira. Basta uma pessoa com a mínima noção sobre o sistema para ver que é impossível você dar R$ 100 e receber R$ 700 a mais no mínimo. Alguém está pagando esse dinheiro por você. Quem vai entrando depois vai sustentando a rede de recurso”, acrescenta.

Ribeiro explica que, mesmo sem ter uma empresa direta que gerencia a Mandala, o sistema pode ser alvo de investigação e criminalização. Devido à grande repercussão na internet, o MP-AC tem averiguado o caso, mesmo sem ainda ter recebido denúncias diretas.

“O marco civil da internet não traz normas claras sobre isso, mas temos o direito civil para nos amparar em certas questões eventuais de danos e temos também a parte criminal, já que todo sistema piramidal é um crime contra a economia popular”, ressalta.

Pirâmide financeira

O economista Rubicleis Gomes, professor da Universidade Federal do Acre (Ufac), explica que uma pirâmide financeira torna-se rentável apenas às pessoas que entraram no início. “Cada indivíduo vai contribuindo para quem está acima, de forma que, se alguém não fizer o depósito, o sistema se quebra. O problema é que muita gente vai depositar e não vai ganhar”, diz.

Gomes salienta que esse tipo de negócio, que não é novo no país, normalmente tem vida curta. “Não é novo, só muda de figura e todos têm o mesmo princípio. Dependendo do sistema, em meses acaba caindo. Tanto quem ganha e quem perde comete crime contra a economia popular”, finaliza.

Fonte: G1

Cuidado com o MSE falso

faka_mseA Microsoft publicou no blog Microsoft Malware Protection Center um alerta sobre um instalador falso do Microsoft Security Essentials.

De acordo com a empresa, este instalador falso na verdade é um malware conhecido como Hicurdismos.

Para quem não se lembra, o Microsoft Security Essentials é o antivírus gratuito da Microsoft para Windows Vista e Windows 7. No Windows 8, Windows 8.1 e Windows 10, ele foi substituído pelo Windows Defender e já vem pré-instalado.

Se o usuário executar o instalador falso do Microsoft Security Essentials, o malware será instalado e exibirá uma BSOD (a tela azul da morte) também falsa.

Um detalhe sobre a BSOD falsa é que ela foi criada com base nas BSODs das versões posteriores ao Windows Vista e Windows 7.

A BSOD falsa inclui um número de telefone utilizado pelos criadores do malware para enganar os usuários para que eles paguem para que uma suposta equipe de suporte solucione o problema.

O instalador falso chega por meio de um tipo de ataque conhecido como “drive by”, que baixa automaticamente arquivos maliciosos quando o usuário visita uma página da Web comprometida:arq_malware

arq_malware_1Na imagem abaixo é possível ver o instalador verdadeiro (à esq.) comparado com o falso:instaladoresA Microsoft recomenda que os usuários do Windows Vista e Windows 7 baixem o Microsoft Security Essentials sempre através de fontes confiáveis ou do seu site oficial.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo