Baixar legendas de séries pode ser um risco para a sua segurança

Você costuma ver séries baixadas da internet? Se a resposta for sim e você também baixar legendas para ver esses vídeos, seu computador pode estar em risco para ataques de hackers mal intencionados.

De acordo com a empresa de segurança digital Check Point, o reprodutor de vídeos VLC, bem como o Popcorn Time, o Kodi e o strem.io têm uma falha de segurança que permite que seu computador seja controlado remotamente. Isso pode culminar a instalação de malware ou mesmo um ransonware, que sequestra os dados do seu PC e pede pagamento em dinheiro para liberá-lo.

Essa técnica também pode servir para transformar o seu computador em um dos “soldados virtuais” usados por grupos de hackers que promovem ataques de negação de serviço (múltiplos acessos simultâneos que tiram sites do ar e podem causar prejuízos milionários a empresas).

A Check Point indica que a falha afeta cerca de 200 milhões de computadores de usuários que veem séries baixadas ou transmitidas da internet. Netflix não aparece na lista de serviços problemáticos indicados pela empresa de segurança (ufa).

Para entrar na lista de legendas mais indicadas para o download e promover o ataque, os hackers mal intencionados publicam uma versão falsa da legenda em repositórios online e manipulam o ranking para que elas apareçam no topo.

O programa VLC já teve mais de 170 milhões de downloads, enquanto o Kodi tem mais de 40 milhões de usuários por mês. A Check Point estima que o Popcorn Time também esteja na casa dos milhões de usuários.

O problema que dá margem a esse tipo de ataque hacker é que não há uma padronização no formato de legendas usado na internet. Programas que baixam legendas diretamente de sites podem ajudar a evitar o download de arquivos maliciosos.

VLC, PopcornTime, Kodi e strem.io já tem correções para essa vulnerabilidade de segurança em seus respectivos sites. O Kodi ainda está em fase de implementação dessa correção.

Veja como é a invasão de um hacker ao computador de uma vítima por meio do download e execução de legendas no vídeo abaixo, divulgado pela Checkpoint.

Fonte: Exame

Download do último Star Wars associado a malware

star_wars_malwareNão há muito tempo atrás, em uma galáxia não muito distante, um grupo de cibercriminosos decidiu se aproveitar da Guerra nas Estrelas para infectar os seus fãs mais impacientes.

Muitas pessoas não podem esperar para assistir Star Wars: The Force Awakens, e isto é algo que os cibercriminosos sabem muito bem. Por isso é que aparecem muitos links que teoricamente permitem baixar o novo filme da saga. Como muitos de vocês podem imaginar, estes links não incluem o filme, eles apenas infectam você! Uma ideia digna do Darth Vader!

Podemos encontrar estes links em sites populares de download, junto com vários comentários dos usuários que alertam sobre o verdadeiro objetivo destes links: instalar malware nos aparelhos dos usuários.

É fácil evitar ser mais uma vítima deste tipo de fraude: simplesmente evite clicar em links suspeitos.

Como master Yoda diz: “Patience you must have, my young Padawan”.

O lado negro da força é muito tentador, mas não deixe ele dominar você!:)

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Avast blog

Conheça um jeito prático, simples e seguro de obter músicas em MP3

theyoump3Muitos já me questionaram sobre programas e sites seguros para download de músicas em MP3.

Sabemos que músicas são uma das grandes armadilhas, juntamente com os vídeos, que podem esconder arquivos de malware, e por isso todo cuidado que sempre devemos ter.

Recentemente descobri o “You MP3”, uma ferramenta relativamente nova na Internet que possibilita a conversão de qualquer vídeo do You Tube em um arquivo no formato MP3 disponibilizado prontamente para uso no seu PC, smartphone, ou qualquer outro dispositivo que reproduza músicas em MP3.

Para usar esse serviço é muito simples: basta copiar o link do vídeo do site do You Tube que você tem interesse e colá-lo no espaço reservado do You MP3 que a conversão se dará em poucos segundos, sendo logo em seguida lhe oferecido o link para download da música convertida no formato MP3.

Acredito que funcione em todos os navegadores mais atuais. Testei com o Chrome e não tive problema algum. É um serviço que na minha opinião reúne todas as melhores qualidades: simples, rápido, grátis e seguro.

Para acessar este novo serviço basta clicar aqui.

Espero que gostem da novidade!

Abraço a todos!

Firefox para Android atinge 100 milhões de downloads

firefox-androidVersão móvel do navegador para smartphones com sistema do Google chegou ao mercado no começo de 2011.

A Mozilla anunciou que o aplicativo do Firefox superou recentemente a marca de 100 milhões de downloads em aparelhos Android. Vale notar que esse número é referente aos downloads feitos pela loja oficial Google Play Store.

A versão do navegador para aparelhos com sistema do Google foi lançada em março de 2011. Ou seja, foram necessários cerca de quatro anos para atingir essa marca histórica.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Windows 7 e 8.1 ganham utilitário para download do Windows 10

Uma atualização opcional disponibilizada recentemente para o Windows 7 e Windows 8.1 instalou um utilitário para download do Windows 10.

De acordo com a descrição no artigo KB3035583, a atualização “habilita novas funcionalidades” no Windows Update.

Ele não menciona o utilitário para download do Windows 10.

O utilitário conhecido como “GWX” notificará o usuário quando o Windows 10 estiver disponível e também fará o download e instalação do novo sistema operacional.

O utilitário para download do Windows 10 está localizado em C:\Windows\System32\GWX:

win10-downloaderO arquivo de configuração “config.xml” inclui algumas URLs que ainda não funcionam. Ele também traz múltiplas seções chamadas “Phases”:

win10-downloader-configEstas seções descrevem como o utilitário deve se comportar quando o lançamento do Windows 10 estiver mais próximo:

win10-downloader-config-2Sobre o Windows 10

Windows 10 é o sucessor do Windows 8.1 e será lançado em 2015. Entre as novidades estão um novo Menu Iniciar (uma versão mais completa do Windows 7 que permite a inclusão de Aplicações Universais), a opção de executar Aplicações Universais em janela, novo visual para alternar programas abertos, desktops virtuais, entre outras. O Windows 10 é a primeira versão do Windows que integrará vários dispositivos: desktops, notebooks, tablets, smartphones, etc.

A Microsoft tem disponibilizado alguma versões de testes para os internautas através do Windows Insider Program, além de criar um canal de feedback para sugestões e opiniões.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Ataque cracker mira em links de download

SegurançaO que está sendo chamado de uma evolução dos ataques XSS (cross-site scripting) foi descoberta pelos especialistas em segurança da Trustwave e tem os downloads como novo alvo. O RFD (Reflected File Download), como está sendo chamado, é capaz de redirecionar links de download que parecem ser de fontes legítimas, mas, quando executados, acabam instalando scripts e outros malwares voltados para roubo de dados, acesso remoto ou criação de computadores zumbis. As informações são da PC World.

A novidade está permitindo uma escalada nos ataques de engenharia social, já que, agora, mensagens falsas enviadas por crackers também podem conter links que parecem legítimos, mas que são redirecionados depois que o usuário clica neles. Ainda assim, é preciso que o arquivo seja executado, mas, para os criminosos, essa é a parte mais simples de tudo, já que a vítima já foi fisgada pelo que aparenta ser uma proposta legítima.

De acordo com a firma de segurança, alguns casos já estão sendo registrados internet afora e a ideia é que mais e mais sejam identificados na medida em que a ameaça se torna mais popular. Entre os exemplos de utilização estão e-mails de bancos oferendo soluções aprimoradas de segurança que seriam essenciais para o acesso, ou de empresas de cobrança com supostos boletos a serem pagos pelos usuários incautos.

A diferença do RFD para os tradicionais ataques de engenharia social está no link. Caso o usuário recebesse um e-mail do tipo e passasse o mouse sobre o link para download oferecido, veria que o endereço do arquivo não é da instituição que teria enviado a comunicação, mas sim de terceiros. Com a nova técnica, porém, URLs aparentemente legítimas podem ser aplicadas nos e-mails, com o redirecionamento acontecendo entre o clique e a confirmação de que o arquivo pode ser baixado.

Segundo a Trustwave, trata-se de uma vulnerabilidade que precisa ser resolvida na outra ponta, em sites e serviços online. O RFD pode ser usado em sites que utilizem protocolos JavaScript dos tipos JSON ou JSONP. Ambas são tecnologias bastante populares para execução de scripts e estão presentes em boa parte das ferramentas e plataformas web disponíveis no mercado.

Durante a apresentação da vulnerabilidade, realizada durante a conferência Black Hat Europe, o especialista Oren Hafif, da Trustwave, demonstrou as possibilidades de uso do RFD em plataformas do Google, Microsoft e Yahoo!, além de outros endereços que estão entre os 100 mais acessados do mundo. Segundo ele, todos estão sendo alertados sobre os problemas para que possam tomar atitudes.

O especialista disse ainda que há variações do ataque que modificam até mesmo características do próprio Windows, ocultando, por exemplo, o alerta sobre a execução de arquivos baixados da internet para garantir que o usuário não pense duas vezes antes de rodar o download. A Microsoft também estaria trabalhando nesse sentido, de forma a impedir que o aviso seja escondido.

Enquanto a vulnerabilidade não é resolvida, a orientação vigente é a de evitar clicar ou baixar arquivos enviados por e-mail, mesmo que as fontes pareçam legítimas. Bancos e outras instituições dificilmente fazem comunicados sobre o internet banking ou cobranças por meio de e-mails, portanto desconfie de mensagens desse tipo e sempre procure os meios oficiais caso acredite que o texto seja legítimo.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Windows 9 grátis vira isca para golpes

win9_cdPrevisto para o fim de setembro, o lançamento do Windows 9 já motiva a ação de cibercriminosos na tentativa de espalhar vírus. A principal ameaça detectada pela empresa de segurança Trend Micro oferece o download gratuito da nova versão do sistema com palavras-chave como: Windows 9, grátis, vazamento e download em ferramentas de buscas.

Os usuários que clicam no link “Download now” são redirecionados para uma página de download que oferece arquivo de 5,11 GB. No passo seguinte, o usuário é redirecionado mais uma vez para outra página e instruído a baixar um gerenciador de vídeo. O arquivo (VideoPerformanceSetup.exe) é um adware detectado como ADW_BRANTALL.GA.

Após análise mais aprofundada, é possível perceber que o arquivo de 5,11 GB faz o download de uma edição repaginada do Windows 7 junto com um punhado de utilitários de software, ao invés de uma nova versão do sistema operacional. A configuração de idioma padrão para a instalação é o Português (Brasil).

Outras duas ameaças também estão relacionadas ao Windows 9. A primeira é similar à primeira – outro blog oferecendo o download gratuito da nova versão do sistema, por trás de um link de hospedagem de serviço. A diferença entre as duas está no arquivo que é baixado no computador. Neste caso, o adware é o detectado como ADW_INSTALLREX.GA. Quando executado, ele faz o download de arquivos identificados como ADW_WAJADH, ADW_SPROTECT, e ADW_MULTIPLUG, respectivamente.

A Trend Micro encontrou ainda uma página de vídeo do Youtube com link para o download do sistema em sua descrição. Ao clicar no endereço, o usuário faz o download de dois arquivos: um nomeado como Keygen.exe e o outro como Setup.exe. Os dois foram detectados como ADW_OUTBROWSE.GA. Nas duas ameaças, os links foram verificados como grayware.

win9_youtubeEm tempo, grayware é um programa que executa ações inesperadas ou não autorizadas. É um termo geral usado para referência a spyware, adware, discadores, joke programs, ferramentas de acesso remoto e quaisquer outros arquivos e programas indesejáveis. Dependendo do tipo, poderá ou não incluir código mal-intencionado de replicação ou não replicação.

Agradeço ao Davi e ao Paulo Sollo, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital