Dharma: o ransomware que se disfarça de antivírus

Um novo tipo de ransomware foi descoberto pela Trend Micro: chamado de Dharma, ele utiliza instalações do antivírus ESET AV Remover falsas para distrair vítimas enquanto infecta a máquina e criptografa todos os arquivos.

De acordo com o Bleeping Computer, o ransomware é enviado via email para os computadores por meio de uma campanha de spam. Como um phishing, o ransomware fica como anexo. É interessante notar que o email lista uma senha para abrir o arquivo malicioso: a vítima, curiosa com a senha no corpo de email, assim que abre o arquivo acaba liberando a infecção.

A mensagem no email diz o seguinte: “Seu Windows está temporariamente em risco! Nosso sistema detectou vários dados incomuns do seu PC. Está corrompido pelo DISPLAY SYSTEM 37.2%. Todas as suas informações estão em risco, isso pode danificar os arquivos do sistema, dados, aplicativos ou até mesmo causar vazamentos de dados, etc. Atualize e verifique seu antivírus abaixo. Senha: http://www.microsoft.com”.

É interessante notar o uso do instalador ESET AV Remover enquanto o ransomware age por baixo dos panos. A vítima acaba pensando que está atualizando seu próprio antivírus, enquanto isso, seus arquivos vão sendo criptografados.

A ESET, dona do software AV Remover — que é legítimo —, comentou o seguinte sobre o caso:

“O artigo descreve a prática bem conhecida de um malware ser empacotado com aplicativos legítimos. No caso específico que a Trend Micro está documentando, foi utilizado um ESET AV Remover oficial e não modificado. No entanto, qualquer outro aplicativo poderia ser usado dessa maneira. A principal razão é para distrair o usuário; este aplicativo é usado como um aplicativo chamariz. Os engenheiros de detecção de ameaças da ESET viram vários casos de ransomware em pacote de extração automática junto com alguns arquivos limpos ou hack/keygen/crack recentemente. Então isso não é novidade.

No caso específico descrito pela Trend Micro, o ransomware é executado logo após o nosso aplicativo removedor, mas o removedor tem um diálogo e aguarda a interação do usuário, portanto não há nenhuma chance de remover qualquer solução AV antes que o ransomware seja totalmente executado”.

A lição é a mesma de sempre: não abra emails de desconhecidos.

Fonte: Tecmundo

Conheça o Google Cleanup

O Google acaba de elevar o nível de segurança e adicionar novas funcionalidades ao Chrome para Windows que vão alertar o usuário em caso de qualquer comportamento suspeito.

A primeira das novidades é que o Chrome a partir de agora vai detectar se as configurações padrões do navegador foram alteradas sem o consentimento do usuário.

Isso ocorre muito comumente quando você está instalando algum software novo e ele possui algumas outras ferramentas para mudar a página inicial do navegador ou o padrão de busca, o que é extremamente irritante.

Agora com o essa novidade do Chrome, mesmo se você ativar isso sem querer, poderá restaurar o navegador para as configurações anteriores em um simples clique.

Outra novidade muito interessante para os usuários do Chrome no Windows é que o navegador poderá avisar o usuário de um software potencialmente perigoso no seu próprio computador.

Isso mesmo! Não é apenas um site que esteja infectado, mas também um programa instalado no Windows que possa interferir no uso e segurança do Google Chrome.

Chamado de Cleanup, o Google afirma que esse recurso não é uma proposta genérica para um antivírus! “Ele apenas remove softwares que não estão de acordo com a nossa política de softwares indesejados”, afirma o Google em nota oficial.

O Google trabalhou em conjunto com a ESET para realizar esse grande feito no Chrome.

Agradecemos ao Augusto, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: tudocelular

ESET lança portal de informações em Português

A empresa de segurança ESET lançou a versão em português do WeLiveSecurity, um portal que reúne conteúdos relacionados à tecnologia e segurança da informação.

Nesse ambiente, especialistas do Laboratório de Investigação da ESET América Latina publicam periodicamente artigos, dicas, análises de malware e as últimas novidades no setor com foco no público brasileiro.

“Além de disponibilizar soluções de segurança voltadas a proteger os usuários, queremos fornecer cada vez mais subsídios para que as pessoas possam também adotar atitudes mais conscientes em relação às ameaças digitais”, declarou Camillo Di Jorge, Presidente da ESET Brasil. “As notícias publicadas no WeLiveSecurity em português, sem dúvida, ajudarão a gerar mais conscientização sobre as questões de segurança e, assim, colaborar para que os usuários possam desfrutar da tecnologia de forma segura”, destacou.

De acordo com a ESET em seu comunicado oficial, “as publicações do portal serão voltadas a diferentes perfis de usuários: guias informativos para quem não tem nenhum conhecimento prévio, bem como publicações sobre as últimas novidades do setor para especialistas em tecnologia e até mesmo informações especializadas úteis para os responsáveis pela segurança em empresas de diferentes portes”.

A iniciativa não é inédita, uma vez que por mais de duas décadas, as equipes de pesquisa da ESET na América Latina, Eslováquia, Rússia, Canadá, Holanda e Estados Unidos têm trabalhado em centenas de projetos que revelam ações de cibercriminosos, relatando todos os tipos de ameaças e ataques sofisticados. Faltava reunir todo esse conteúdo em um endereço de fácil acesso e traduzido e adaptado para os usuários do Brasil.

“A ESET está presente na região há mais de dez anos, mantendo sempre uma forte presença local em cada um dos mercados em que atua e reafirmando um compromisso constante de oferecer produtos, serviços e informações de alto valor. O lançamento do WeLiveSecurity em português demonstra o compromisso que temos com a educação da comunidade, que é um pilar fundamental para que os usuários estejam sempre protegidos”, afirmou Federico Perez Acquisto, CEO da ESET América Latina.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: UOL Código Fonte

Cibercriminosos infectam PCs para gerar Bitcoins

bitcoinsA empresa de segurança ESET descobriu um malware que infecta computadores para que eles gerem bitcoins para os criminosos. A ameaça, que está ativa desde 2013, foi identificada no Brasil, Canadá, Estados Unidos e Peru.

Segundo os pesquisadores, o malware está ligado a uma botnet que, ao infectar os dispositivos, instala neles os componentes necessários para gerar bitcoins e se comunicar com o painel de controle do PC via HTTP.

A ameaça tem se propagado por meio de dispositivos USB que se infectam quando conectados a computadores comprometidos. “A única forma de os usuários se manterem seguros é associando o uso de soluções de segurança em todos os equipamentos que acessam a internet a um comportamento adequado, evitando clicar em links desconhecidos, abrir anexos de e-mails de destinatários não confiáveis, entre outros cuidados”, explica Camillo Di Jorge, Presidente da ESET Brasil.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

ESET sugere: uso de frases como senhas e não apenas uma palavra

PasswordA ESET, empresa pioneira em soluções de segurança, alerta os internautas para a importância de usar senhas fortes e sugere uma solução muito eficaz: “frases-senha”.

O cibercrime é uma ameaça crescente e os roubos de informação são mais comuns do que nunca, especialmente pela utilização de “passwords” fracas. As senhas mais comuns da atualidade são “123456”, “password”, “12345678” e “12345”. Qualquer uma destas tem o mérito de ser fácil de recordar, é verdade, mas são o espelho de práticas de segurança perigosas e facilmente suplantadas.

A ESET sugere que os usuários esqueçam o conceito de senha na forma de palavra levado ao pé da letra, optando em vez disso pela adoção de “frases-senha”: isto é, termos mais complexos, mas ainda assim fáceis de memorizar para cada um.

A ESET propõe que seja acrescido a sua senha mais do que uma palavra para formar uma frase que faça sentido para você. Pode depois acrescentar algumas letras maiúsculas para implementar maior segurança, bem como pontuação, espaços (sim, é possível!) e blocos de letras maiúsculas.

Medidas que visam aumentar a segurança das suas senhas são resumidas pela ESET nestes tópicos a seguir:

  • Senhas curtas são ruins. Senhas na forma de frases longas são boas;
  • Nunca reutilizar uma senha antiga;
  • Usar autenticação de dois fatores para segurança adicional;
  • Assegurar que para cada conta existe uma senha própria;
  • Alterar periodicamente as suas senhas;
  • Usar um bom gerenciador de senhas de sua preferência.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Wintech

Conheça o Eset ClevX DriveSecurity – antivírus para USB

clevxClevX DriveSecurity é um antivírus criado pela ESET voltado exclusivamente para dispositivos de armazenamento removível, como pendrives e HDs externos. Seu principal propósito é prevenir a propagação de malware por meio desses dispositivos.

Por isso, o programa foi desenvolvido para rodar sem a necessidade de instalação no computador, tornando-o capaz de operar a partir do próprio drive, eliminando as ameaças encontradas nos arquivos do dispositivo.

ClevX DriveSecurity rastreia qualquer mudança nos arquivos guardados no dispositivo em busca de vírus, spyware, trojans, worms, rootkits, adware e outros códigos maliciosos, fechando uma vulnerabilidade importante na defesa de redes domésticas por meio da criação de USBs seguros.

Para operá-lo, basta baixar o instalador e abrir no PC com Windows com o dispositivo USB conectado. O programa automaticamente rastreará a presença do pendrive ou HD externo e enviará para lá o instalador e arquivo de validação do antivírus. O programa tem uma versão gratuita para testes que vale durante 30 dias.

Após a instalação, basta então executar o ClevX DriveSecurity sempre que quiser de dentro do pendrive e eliminar ameaças antes mesmo que elas cheguem ao computador. Dessa forma, você mantém seus arquivos protegidos tanto no HD da máquina quanto no armazenamento externo.

Opinião do seu micro seguro: Testei o Eset ClevX Drive Security. Aqui vão algumas dicas de uso: após o download do instalador, basta iniciar a instalação tomando o cuidado de já previamente deixar um dispositivo USB plugado na máquina. Durante a instalação o pen drive será detectado e o setup acontecerá. Daí para frente, toda a vez que o usuário plugar o dispositivo USB em um computador conectado à Internet deverá executar o arquivo “DriveSecurity.exe” , localizado no próprio pen drive. A primeira atualização da sua base de dados de assinaturas acontece automaticamente até uns 5 minutos após a execução do arquivo citado anteriormente. Daí para frente, o programa irá atualizar a sua base de dados de assinaturas a cada 1 hora e também de forma automática.
Toda a vez que o usuário for transferir um arquivo da Internet ou do PC para o pen drive o Eset ClevX Drive Security (previamente aberto) irá fazer uma varredura do objeto em busca de ameaças. O menu do programa traz um log das análises realizadas.

Fontes: Techtudo e Eset Brasil

ESET colabora com o desmantelamento da rede criminosa Dorkbot

eset

A ESET, popular empresa de desenvolvimento de soluções de segurança, foi vital no sucesso de uma operação conduzida por agências governamentais em todo o mundo e liderada pelo FBI, Interpol e Europol, que causou interrupções na infraestrutura do Dorkbot, inclusivamente nos servidores de Comando e Controle localizados na Ásia, Europa e América do Norte. A operação levou ainda à apreensão de diversos domínios, impedindo que esse Botnet conseguisse controlar os computadores dos usuários afetados.

“Para ajudar nesta operação, a ESET compartilhou analises técnicas e estatísticas sobre o malware e forneceu os domínios e os endereços de internet dos servidores de comando e controle”, afirmou Jean-lan Boutin, pesquisador de malwares da ESET.

O Dorkbot consiste numa Botnet, ou seja numa rede de computadores infectados com o vírus Win32/Dorkbot que se dissemina através das redes sociais, e-mail, discos externos, pendrives ou kits de exploits. Assim que o malware infecta o computador, começa por atacar o antivírus para poder funcionar sem interrupções e conecta-se a um servidor de comando para saber o que fazer em seguida.

Este malware rouba também as senhas do Facebook e Twitter e instala ainda outras ameaças nos computadores infectados, como por exemplo o Win32/Kasidet que permite efetuar ataques DDoS e o Win32/Lethic que envia spam.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Wintech