Microsoft promete bloquear sites com anúncios maliciosos

Microsoft logoDepois do Google, agora é a vez da Microsoft incrementar suas políticas de proteção aos usuários de seu navegador. A partir do dia de hoje, os usuários do Internet Explorer passam a estar mais seguros contra os anúncios falsos que podem aparecer online, solicitando atualizações de tecnologias como o Flash, ofertando ferramentas para deixar o computador mais rápido ou corrigir erros no sistema.

Quem utiliza com frequência sites de download ou trackers de torrent já está acostumado com a prática. Tais anúncios exibem imagens aparentemente reais, com o objetivo de ludibriar os usuários a clicarem nelas, acreditando serem janelas do próprio Windows. Na sequência, baixam e instalam todo tipo de malware, voltados desde a inserção indevida de anúncios até a espionagem de hábitos de navegação e roubo de dados sigilosos.

A atualização será gratuita e mandatória. Na sequência, os usuários do Internet Explorer receberão alertas claros sobre os sites que estão tentando acessar, informando-os se tratar de domínios maliciosos. Na mira, estão os serviços que fornecem esse tipo de solução, os anúncios que permitem o download direto de tais softwares ou aqueles que iniciam essa ação de forma automática.

Além disso, a Microsoft disse estar tomando atitudes contra serviços que coloquem anúncios de maneira a serem indistinguíveis de seu conteúdo regular. Essa é outra prática bastante utilizada não apenas para atrair cliques indevidos, mas também para a instalação de malwares como os já citados.

Como acontece nos avisos de segurança do Windows, o usuário terá a opção de seguir em frente por sua conta e risco, além de reportar à Microsoft sobre possíveis identificações indevidas, que serão avaliadas caso a caso. O prazo extenso também permite que administradores de sites legítimos adequem seus sistemas de forma a não serem catalogados de maneira errônea.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Nova extensão de segurança para o navegador Chrome

alerta_senha_extO Google anunciou nesta quarta-feira uma extensão gratuita para seu navegador Chrome que aumenta a proteção de contas do Google, incluindo email, contra invasores tentando roubar senhas e outras informações pessoais.

A extensão, chamada de Alerta de senha, pode ser obtida no Google Chrome e alerta usuários antes que insiram informações de conta em páginas de “phishing”, ou sites de imitação projetados para roubar senhas e acessar informações pessoais como emails ou contas bancárias online.

Milhões de websites e emails de phising são enviados todos os dias, disse o Google. Quase 2 por cento das mensagens enviadas pelo Gmail tem como objetivo roubar senhas.

“No momento, a decisão de inserir ou não a senha é deixada para o usuário”, disse o engenheiro-chefe do Alerta de senha, Drew Hintz. “Esperamos que usuários saibam a diferença entre esses sites, e isso é algo razoável de se pedir a usuários”.

A nova extensão, que levou cerca de três anos para ser criada, é uma adição a outras medidas de segurança do Google, incluindo tecnologia de navegação segura que alerta usuários contra sites potencialmente maliciosos e ferramentas de verificação que ajudam a proteger contas particulares.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Terra Tecnologia

Google estende suporte do Chrome ao Windows XP

WindowsXPNo dia 8 de Abril completou um ano desde que o Windows XP deixou de receber suporte da Microsoft, o que transformou o sistema numa espécie de morto-vivo no mercado. Só que ainda há muita gente usando essa versão (é a mais ativa do Windows), então o Google resolveu garantir um pouco mais de segurança a esse pessoal.

A gigante de buscas havia prometido encerrar o suporte do Chrome para XP neste mês, mas mudou de ideia. Agora, o navegador da empresa receberá atualizações críticas até o fim de 2015.

“Isso não é apenas uma formalidade: computadores rodando Windows XP não receberam patches em mais de um ano e estão enfrentando um número de vulnerabilidades críticas de segurança”, comentou Mark Larson, diretor de engenharia do Chrome, ao explicar por que é preciso dar mais tempo a quem tem de migrar de sistema.

“Sabemos que nem todo mundo pode facilmente trocar para um novo sistema operacional”, completou.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Google retira extensão maliciosa da sua loja do Chrome

Webpage-ScreenshotUma extensão do Chrome desenvolvida para capturar imagens de tela e anotações obteve os dados de 1,2 milhões de usuários, segundo a SC Magazine.

A extensão, denominada Web Screenshot e bem classificada com 4.5 estrelas, continha código para obter dados privados e enviá-los,posteriormente, para um servidor central localizado nos Estados Unidos.

Segundo a Softpedia, o Web Screenshot tinha uma função de “adormecimento” de modo a que este código malicioso só fosse executado uma semana após o download. Isto ajudava a que a extensão não fosse detectada pelos mecanismos da Google. Quando ativada, conseguia ler os títulos das páginas acedidas através do Chrome e inclusivamente os nomes de utilizadores e outros detalhes pessoais.

Entretanto a extensão Web Screenshot já foi removida da Web Store.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: ESET

Nova extensão para Chrome deixa acesso à internet mais rápido

chromeO Google lançou uma versão para desktops da sua ferramenta de análise e compressão de dados. O serviço funciona por meio de uma extensão do Chrome e ajuda a diminuir o consumo de internet e aumentar a segurança da navegação.

Isso porque o navegador usa os servidores do Google para compactar as páginas que o internauta quiser ver antes de fazer o download. “Páginas no modo anônimo e em SSL não são incluídas”, avisa a empresa.

A ferramenta ainda está em modo beta, mas está disponível plenamente no Android e no iOS através do menu de configurações do Chrome para dispositivos móveis.

Para baixar no desktop, clique aqui.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Cresce o uso do .cpl para roubo de dados bancários

AtaqueApesar de guardar muitas semelhanças sociais, culturais e econonômicas com muitos de nossos vizinhos latino americanos, o Brasil tem um ecossistema de ameaças virtuais bem particular. Durante o último Fórum de Segurança de Informática da América Latina, a empresa de soluções de segurança ESET falou sobre uma dessas tendências que está ganhando cada vez mais espaço para roubar dados bancários no país: o uso extensão .cpl.

A extensão .cpl é um tipo de arquivo executável semelhante às extensões .dll ou .exe, que se refere diretamente às aplicações do Painel de Controle do sistema operacional Windows.

Desde 2011, o uso dessa extensão para a infecção e sequestro de informações mais que dobrou no Brasil, de acordo com dados coletados pela ESET. O mesmo crescimento não foi observado em nenhum outro país da América Latina.

Assim como o .exe e o .dll, o .cpl é uma extensão comum do Windows, mas que pode ser facilmente criada por um cibercriminoso para executar alguma ação maliciosa quando ativada dentro do computador do usuário. Arquivos maliciosos criados no formato .cpl são usados desde a década de 1990, mas só agora voltaram com força total no Brasil.

A partir da análise desse tipo de ameaça, a ESET constatou que seu principal uso no país estava relacionado ao aumento do número de usuários de plataformas de internet banking, que cresceu muito nos últimos anos. Segundo dados da Comscore de 2013, cerca de 40% dos usuários brasileiros de internet já utilizaram serviços bancários online.

Aproveitando-se disso, cibercriminosos brasileiros desenvolveram extensões .cpl que, quando executadas em um PC, são capazes de sequestrar dados de transações financeiras feitas no computador, entregando-as para o atacante. Do total de .cpl maliciosos analisados, 80% deles estavam focados no roubo de dados bancários.

O principal vetor de transmissão desse tipo de extensão é o e-mail, que costuma enganar o usuário com métodos de engenharia social que causam algum tipo de preocupação, levando-o a abrir o arquivo anexo.

Palavras como “Intimação”, “Comentário de Voz” e “Comprovante” estão entre as mais utilizadas nos assuntos dos e-mails que tentam infectar usuários, sempre pedindo que eles façam o download de supostos documentos importantes que, na verdade, é um arquivo .cpl maquiado com extensões como .pdf, .doc ou .jpg. Alguns exemplos de e-mails .cpl coletados pela ESET podem ser vistos no fim deste texto.

De acordo com o Analista de Malwares da ESET, Matias Porolli, a expectativa para 2015 é o aumento desse tipo de ameaça no Brasil, apesar de ainda não haver um número concreto para esse crescimento.

“Vamos observar um crescimento, porque já no final de 2014 estamos notando novos métodos para propagação disso”, explicou ao Canaltech. “Originalmente, vimos que [os atacantes] utilizavam o e-mail com anexos .cpl. Agora estamos vendo que estão complicando mais e utilizam arquivos .zip, que dentro trazem o .cpl, o que dificulta a detecção”.

Segundo Porolli, há também a preocupação de que esse tipo de ameaça se espalhe pela América Latina a partir do Brasil, já que o país costuma “exportar” modelos de ameaças para o continente. Atualmente, 92% de todas as ameaças .cpl da América Latina são provenientes do Brasil.

“No Brasil, vemos que os cibercriminosos desenvolvem ameaças de forma personalizada”, disse. “Isso afeta toda a região, justamente por ter sido criado no Brasil, pode ser expandido para toda a América Latina”.

Agradecemos ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Canatech corporate

Extensão do Google Tradutor que roda direto no navegador

google-translateFoi lançado um plugin do Google Tradutor que facilita a vida de usuários que acessam sites com trechos que estão em línguas diferentes e palavras ou frases que não entendemos o significado. Com a agilidade e a comodidade de não precisar sair da página e nem traduzir toda ela – muitas vezes deteriorando a compreensão do site – agora é possível traduzir trechos ou palavras específicas.

Para isso, basta baixar o Google Tradutor Plugin, selecionar o que você deseja traduzir, clicar com o botão direito e escolher “Google Tradutor”, opção essa adicionada após instalação da extensão. Se você clicar no ícone no canto direito superior da página, toda ela será traduzida.

google-tradutorA extensão detecta automaticamente se a linguagem do site é diferente da que você escolheu como nativa do navegador, habilitando ou desabilitando a possibilidade de tradução automaticamente.

Cada dia mais as barreiras e dificuldades de comunicação virtual estão sendo quebradas com avanços na compreensão e acesso a diferentes linguagens. O plugin Google Translate está disponível apenas no Google Chrome.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa matéria.

Fonte: Techtudo