Nova extensão de segurança para o navegador Chrome

alerta_senha_extO Google anunciou nesta quarta-feira uma extensão gratuita para seu navegador Chrome que aumenta a proteção de contas do Google, incluindo email, contra invasores tentando roubar senhas e outras informações pessoais.

A extensão, chamada de Alerta de senha, pode ser obtida no Google Chrome e alerta usuários antes que insiram informações de conta em páginas de “phishing”, ou sites de imitação projetados para roubar senhas e acessar informações pessoais como emails ou contas bancárias online.

Milhões de websites e emails de phising são enviados todos os dias, disse o Google. Quase 2 por cento das mensagens enviadas pelo Gmail tem como objetivo roubar senhas.

“No momento, a decisão de inserir ou não a senha é deixada para o usuário”, disse o engenheiro-chefe do Alerta de senha, Drew Hintz. “Esperamos que usuários saibam a diferença entre esses sites, e isso é algo razoável de se pedir a usuários”.

A nova extensão, que levou cerca de três anos para ser criada, é uma adição a outras medidas de segurança do Google, incluindo tecnologia de navegação segura que alerta usuários contra sites potencialmente maliciosos e ferramentas de verificação que ajudam a proteger contas particulares.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Terra Tecnologia

Google estende suporte do Chrome ao Windows XP

WindowsXPNo dia 8 de Abril completou um ano desde que o Windows XP deixou de receber suporte da Microsoft, o que transformou o sistema numa espécie de morto-vivo no mercado. Só que ainda há muita gente usando essa versão (é a mais ativa do Windows), então o Google resolveu garantir um pouco mais de segurança a esse pessoal.

A gigante de buscas havia prometido encerrar o suporte do Chrome para XP neste mês, mas mudou de ideia. Agora, o navegador da empresa receberá atualizações críticas até o fim de 2015.

“Isso não é apenas uma formalidade: computadores rodando Windows XP não receberam patches em mais de um ano e estão enfrentando um número de vulnerabilidades críticas de segurança”, comentou Mark Larson, diretor de engenharia do Chrome, ao explicar por que é preciso dar mais tempo a quem tem de migrar de sistema.

“Sabemos que nem todo mundo pode facilmente trocar para um novo sistema operacional”, completou.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Google retira extensão maliciosa da sua loja do Chrome

Webpage-ScreenshotUma extensão do Chrome desenvolvida para capturar imagens de tela e anotações obteve os dados de 1,2 milhões de usuários, segundo a SC Magazine.

A extensão, denominada Web Screenshot e bem classificada com 4.5 estrelas, continha código para obter dados privados e enviá-los,posteriormente, para um servidor central localizado nos Estados Unidos.

Segundo a Softpedia, o Web Screenshot tinha uma função de “adormecimento” de modo a que este código malicioso só fosse executado uma semana após o download. Isto ajudava a que a extensão não fosse detectada pelos mecanismos da Google. Quando ativada, conseguia ler os títulos das páginas acedidas através do Chrome e inclusivamente os nomes de utilizadores e outros detalhes pessoais.

Entretanto a extensão Web Screenshot já foi removida da Web Store.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: ESET

Nova extensão para Chrome deixa acesso à internet mais rápido

chromeO Google lançou uma versão para desktops da sua ferramenta de análise e compressão de dados. O serviço funciona por meio de uma extensão do Chrome e ajuda a diminuir o consumo de internet e aumentar a segurança da navegação.

Isso porque o navegador usa os servidores do Google para compactar as páginas que o internauta quiser ver antes de fazer o download. “Páginas no modo anônimo e em SSL não são incluídas”, avisa a empresa.

A ferramenta ainda está em modo beta, mas está disponível plenamente no Android e no iOS através do menu de configurações do Chrome para dispositivos móveis.

Para baixar no desktop, clique aqui.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Cresce o uso do .cpl para roubo de dados bancários

AtaqueApesar de guardar muitas semelhanças sociais, culturais e econonômicas com muitos de nossos vizinhos latino americanos, o Brasil tem um ecossistema de ameaças virtuais bem particular. Durante o último Fórum de Segurança de Informática da América Latina, a empresa de soluções de segurança ESET falou sobre uma dessas tendências que está ganhando cada vez mais espaço para roubar dados bancários no país: o uso extensão .cpl.

A extensão .cpl é um tipo de arquivo executável semelhante às extensões .dll ou .exe, que se refere diretamente às aplicações do Painel de Controle do sistema operacional Windows.

Desde 2011, o uso dessa extensão para a infecção e sequestro de informações mais que dobrou no Brasil, de acordo com dados coletados pela ESET. O mesmo crescimento não foi observado em nenhum outro país da América Latina.

Assim como o .exe e o .dll, o .cpl é uma extensão comum do Windows, mas que pode ser facilmente criada por um cibercriminoso para executar alguma ação maliciosa quando ativada dentro do computador do usuário. Arquivos maliciosos criados no formato .cpl são usados desde a década de 1990, mas só agora voltaram com força total no Brasil.

A partir da análise desse tipo de ameaça, a ESET constatou que seu principal uso no país estava relacionado ao aumento do número de usuários de plataformas de internet banking, que cresceu muito nos últimos anos. Segundo dados da Comscore de 2013, cerca de 40% dos usuários brasileiros de internet já utilizaram serviços bancários online.

Aproveitando-se disso, cibercriminosos brasileiros desenvolveram extensões .cpl que, quando executadas em um PC, são capazes de sequestrar dados de transações financeiras feitas no computador, entregando-as para o atacante. Do total de .cpl maliciosos analisados, 80% deles estavam focados no roubo de dados bancários.

O principal vetor de transmissão desse tipo de extensão é o e-mail, que costuma enganar o usuário com métodos de engenharia social que causam algum tipo de preocupação, levando-o a abrir o arquivo anexo.

Palavras como “Intimação”, “Comentário de Voz” e “Comprovante” estão entre as mais utilizadas nos assuntos dos e-mails que tentam infectar usuários, sempre pedindo que eles façam o download de supostos documentos importantes que, na verdade, é um arquivo .cpl maquiado com extensões como .pdf, .doc ou .jpg. Alguns exemplos de e-mails .cpl coletados pela ESET podem ser vistos no fim deste texto.

De acordo com o Analista de Malwares da ESET, Matias Porolli, a expectativa para 2015 é o aumento desse tipo de ameaça no Brasil, apesar de ainda não haver um número concreto para esse crescimento.

“Vamos observar um crescimento, porque já no final de 2014 estamos notando novos métodos para propagação disso”, explicou ao Canaltech. “Originalmente, vimos que [os atacantes] utilizavam o e-mail com anexos .cpl. Agora estamos vendo que estão complicando mais e utilizam arquivos .zip, que dentro trazem o .cpl, o que dificulta a detecção”.

Segundo Porolli, há também a preocupação de que esse tipo de ameaça se espalhe pela América Latina a partir do Brasil, já que o país costuma “exportar” modelos de ameaças para o continente. Atualmente, 92% de todas as ameaças .cpl da América Latina são provenientes do Brasil.

“No Brasil, vemos que os cibercriminosos desenvolvem ameaças de forma personalizada”, disse. “Isso afeta toda a região, justamente por ter sido criado no Brasil, pode ser expandido para toda a América Latina”.

Agradecemos ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Canatech corporate

Extensão do Google Tradutor que roda direto no navegador

google-translateFoi lançado um plugin do Google Tradutor que facilita a vida de usuários que acessam sites com trechos que estão em línguas diferentes e palavras ou frases que não entendemos o significado. Com a agilidade e a comodidade de não precisar sair da página e nem traduzir toda ela – muitas vezes deteriorando a compreensão do site – agora é possível traduzir trechos ou palavras específicas.

Para isso, basta baixar o Google Tradutor Plugin, selecionar o que você deseja traduzir, clicar com o botão direito e escolher “Google Tradutor”, opção essa adicionada após instalação da extensão. Se você clicar no ícone no canto direito superior da página, toda ela será traduzida.

google-tradutorA extensão detecta automaticamente se a linguagem do site é diferente da que você escolheu como nativa do navegador, habilitando ou desabilitando a possibilidade de tradução automaticamente.

Cada dia mais as barreiras e dificuldades de comunicação virtual estão sendo quebradas com avanços na compreensão e acesso a diferentes linguagens. O plugin Google Translate está disponível apenas no Google Chrome.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa matéria.

Fonte: Techtudo

Extensão para o Chrome que bloqueia e-mails indesejados

block_senderUma extensão chamada Bloqueador de Remetentes no Gmail, Block Sender (em inglês) , disponível gratuitamente na Chrome Web Store, promete fazer com que o usuário consiga evitar as mensagens recebidas por contatos com quem ele não queira se corresponder. Além disso, ele ainda pode criar mensagens falsas de erro para despistar novas mensagens indesejadas no e-mail do Google.

A extensão só funciona no Google Chrome. Após a instalação, um ícone dela aparecerá próximo à barra de URL. Clique com o botão direito e vá em “Options” para customizá-lo. Assim, é possível definir o que se quer fazer com os e-mails bloqueados e, claro, criar uma lista de contatos que quer bloquear.

Mensagem de erro falsa

Logo na primeira opção, “Block Button”, o usuário pode definir se quer bloquear e-mails de um endereço, de um site em geral ou de um assunto. Além disso, pode marcar a opção “enviar uma mensagem falsa depois de bloquear” para despistar. Abaixo, pode configurar se quer arquivar ou deletar de vez o e-mail recebido.

Depois da configuração, um botão “bloquear” aparecerá na caixa de entrada do Gmail. Quando tocar nele, acontecerá justamente o que foi definido anteriormente. Assim, as mensagens daquele ex-namorado chato, de uma antiga firma, de uma empresa que a toda hora manda conteúdo indesejável, ou de qualquer outro remetente cadastrado, nunca mais vão lhe incomodar.

Confira uma lista de funcionalidades da extensão:

– Adiciona um botão “Bloquear” no Gmail;
– Cria automaticamente a mensagem de erro falsa “Este endereço de email não existe”;
– O remetente não saberá que qualquer mensagem vai imediatamente para o lixo;
– Anula bloqueios acidentais;
– Apaga permanentemente mensagens ou retira-as da caixa de entrada;
– Bloqueia subdomínios, sujeitos ou mesmo indivíduos com uma atualização;
– Sinaliza mensagens futuras do mesmo domínio.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa matéria.

Fonte: Techtudo