Malware com capacidade de contaminar seu PC sem download ou clique do mouse

Qual a principal recomendação para não infectar o seu computador com malwares, spywares, trojans etc? Não clique em links suspeitos e não baixe arquivos de desconhecidos. Bem, não vamos parar de fazer isso, mas um novo tipo de malware simplesmente ignora esse passo para infectar a sua máquina.
Pesquisadores da Trend Micro descobriram um malware que instale um Trojan a partir de uma ação da vítima: colocar o ponteiro do mouse sobre um link. Exatamente: você não clica no hyperlink; basta colocar o mouse sobre a área destacada que o malware é ativado.

O Trojan presente neste malware tem a capacidade de roubar senhas de redes sociais, sites diversos e informações bancárias

A Trend Micro nota que essa técnica já foi utilizada por cibercriminosos em um ataque via spam de email — os alvos eram empresas e organizações na Europa, Oriente Média e África. Nestes emails, além de um texto de phishing que buscava ludibriar o alvo, havia uma apresentação em PowerPoint anexa.

Neste arquivo PowerPoint, um hyperlink no centro diz o seguinte “Loading… please wait” (Carregando… por favor espere). Assim que a vítima coloca o ponteiro do mouse sobre o link com esses dizeres, um script PowerShell é executado. A empresa de segurança que descobriu o vírus nota que, se você estiver utilizando a última versão do Microsoft Office, o malware ainda precisa de aprovação do usuário para entrar no PC — então, trate de atualizar o software.

O Trojan presente neste malware tem a capacidade de, assim que infectar o PC, roubar senhas de redes sociais, sites diversos e informações bancárias, caso a vítima utilize internet banking. De acordo com a Trend Micro, este tipo de ataque não está mais acontecendo, contudo, a técnica existe e poderá ser empregada em ataques futuros.

Então, como eu me protejo de um ataque assim, já que apenas passando o mouse sobre o link, meu PC é infectado?

O padrão de não baixar nem clicar em links suspeitos continua. Agora, sabendo dessa nova técnica, é interessante não buscar os arquivos que são enviados via email por terceiros desconhecidos. Além disso, mantenha o seu sistema operacional atualizado e tenha uma boa ferramenta antivírus instalada.

 

A novidade da próxima versão do Chrome

ChromeO Google vai adicionar um pequeno “presente” para os audiófilos de plantão na próxima versão do Chrome. Com lançamento previsto para o fim de janeiro, o Chrome 56 virá com suporte nativo para arquivos de áudio FLAC (Free Lossless Audio Codec), o que significa que você poderá reproduzir arquivos de áudio de alta qualidade diretamente no navegador, como informado primeiramente pelo 9to5Google.

O Chrome não é o único browser que está ganhando suporte para arquivos FLAC. A Mozilla está fazendo o mesmo com o Firefox 51, que tem o lançamento público agendado para o próximo dia 24 de janeiro.

O suporte para FLAC da versão atual do Chrome não é particularmente robusto ou bonito de se olhar. Se você escolher reproduzir um arquivo FLAC com o Chrome, o navegador começará a tocá-lo em sua própria aba com um player básico. A janela de reprodução não incluirá a capa do disco ou nada do tipo para se ver, apenas um fundo preto simples.

O suporte para o FLAC já está disponível na versão 55 do Chrome OS para Chromebooks. Clique em um arquivo FLAC no Chrome OS e ele será aberto no player de áudio do sistema com a arte do disco e tudo mais.

O impacto na sua casa

Muitos programas conseguem reproduzir arquivos FLAC no Windows 10 graças ao suporte nativo do sistema para o codec. Os usuários de Mac, no entanto, não são tão sortudos e precisam se voltar para aplicativos de terceiros como o VLC – e o Chrome em breve.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDGNow!

Vem aí: WhatsApp com proteção por senha

whatsappO WhatsApp pode ganhar em breve uma opção extra de segurança: de acordo com o site Android Authority, o aplicativo está trabalhando em uma atualização que pode proteger o usuário através de uma senha de seis dígitos – tal como uma conta bancária, por exemplo.

Segundo o site, a notícia surgiu a partir de um programador contratado para traduzir frases e contextos do programa do inglês para o holandês.

Entre as frases, estão sentenças como “Insira a senha atual de seis dígitos”, “Senhas não combinam, tente de novo” e até mesmo “Digite o e-mail de recuperação em breve”.

Outra linha de comandos, por sua vez, sugere que o tal e-mail de recuperação – recurso que pode ser usado caso você esqueça sua senha – poderá ser opcional.

Ter essa alternativa, no entanto, é uma boa, impedindo que você deixe de trocar mensagens com seus amigos só porque esqueceu uma senha. No caso do WhatsApp, isso seria ainda pior, porque cada conta está atrelada a um número telefônico.

Além de oferecer mais privacidade aos usuários – especialmente no caso de terem seus celulares roubados -, o sistema adiciona ainda mais um passo na cadeia de proteção do aplicativo, que adicionou recentemente ao seu sistema a criptografia de fim a fim.

Vale lembrar que, por um sistema de senhas parecido, o FBI e a Apple entraram em uma batalha judicial gigante no final de 2015 – resolvida apenas com a contratação, por parte da agência de inteligência americana, de hackers para desbloquear um iPhone 5C utilizado por um dos atiradores do massacre de San Bernardino.

Grupos

Se você silencia grupos da família por um ano, uma notícia pode abalar sua tranquilidade digital. Uma atualização do WhatsApp que ficou disponível na terça-feira, 20, permite que pessoas sejam marcadas por outros usuários em grupos, enviando notificações de mensagens mesmo que o grupo seja silenciado.

Para marcar alguém, basta inserir o símbolo “@” antes do nome do contato – como já é feito em outras redes sociais, como Facebook, Instagram e Twitter.

Também é possível marcar vários contatos em uma única mensagem, assim como pessoas que não estejam na sua agenda de contatos, mas que fazem parte do grupo.

Esta é mais uma estratégia do Facebook, empresa que detém o aplicativo de mensagens, para que os usuários se comuniquem cada vez mais.

Afinal, agora, mensagens daquela sua tia no grupo na família não se perderão mais entre tantas outras conversas.

A nova atualização também expandiu o tamanho dos grupos de 100 para até 256 participantes, tornando o “@” ainda mais vital para o funcionamento do app.

O novo recurso está disponível para Android e iOS, mas ainda não pode ser encontrado no serviço para desktop.

Fonte: Exame

Mozilla disponibiliza na rede o Firefox 47

firefox_barraA fundação Mozilla anunciou o lançamento da versão 47 do seu popular browser Firefox, que chega para computadores, em versões para Windows, Mac OS e Linux, além da variante mobile, destinada ao Android.

Através do blog oficial da Mozilla, Nick Nguyen, vice-presidente de produto, comentou sobre as principais novidades da versão 47 do navegador. Além do suporte ao codec de vídeo VP9 (demanda se o hardware do computador o suporta), estabelecendo uma fluidez melhor na reprodução de vídeos, principalmente de sites como o Youtube, o browser direciona sua atenção ao sincronismo de guias entre a versão para computador e mobile mediante ao login na conta Firefox.

Novidade

Graças a nova barra lateral o usuário terá um controle muito maior em relação ao conteúdo que já foi visitado, já que é possível encontrar guias especificas. Há também o suporte ao plugin WideVineCDM do Google, na versão para Windows e OSX, que permite a visualização de conteúdo protegido, nesse caso em HTML5. Esse tipo de medida é essencial para eliminar a necessidade de plugins como o Adobe Flash Player e o Silverlight.

Na versão mobile as principais novidades são a remoção dos favicons (ícones), que aparecem no início da barra de endereço, que segundo a Mozilla garante um nível de segurança maior na navegação, redução no tráfego de dados graças ao recurso de exibir/ocultar fontes, e que essa versão é a última disponível para o Android 2.3 Giingerbread. versão 47 do Firefox é a última disponível para o Android.

Download

Firefox 47 para Windows, Mac OS e Linux

Firefox 47 para Android

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Guia do Hardware

Nova tela azul da morte da Microsoft pode inspirar cibercriminosos

bsod_newHá pouco tempo, a Microsoft implementou uma nova atualização em sua clássica tela azul, que foi carinhosamente chamada de “tela azul da morte” (BSOD, em inglês) por techies de todo o mundo. Essa versão recente traz informações no mínimo necessárias: você recebe um QR code que o ajudará a entender o porquê da BSOD.

Essa atualização é sem dúvida positiva. Nada mais frustrante que não ter a mínima ideia do motivo pelo qual seu PC travou. O problema está em como você recebe essa informação. Ela chega a você por meio de um QR code (aqueles códigos de barras que estavam com tudo há 5 anos). Para início de conversa, você pode se perguntar como isso seria um problema de segurança.

Vamos colocar em prática um bom nível de paranoia com segurança por um momento. Imagine que um bandido queira roubar os dados de seu celular, bancários por exemplo. Para isso, precisará de acesso ao seu telefone, não é? Bem, tudo que ele precisaria fazer é enviar um arquivo que gerasse uma BSOD, e direcionar sua navegação para um site com mais informações sobre o erro.

Ao escanear o QR code com seu celular para saber o que aconteceu, você visitará um site malicioso. Ele pedirá para você instalar um aplicativo e voilá – seu dispositivo está infectado.

Isso tudo é teoria -nada disso ocorreu, ainda. Sabemos, porém, que malware cada mais complexos estão por aí, então, por que não fariam isso?

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog

Android Lollipop 5.1 traz novidade em segurança

google-vpnVocê se preocupa com a segurança das redes em que se conecta? Pois é importante pensar nisso, pois há muito em jogo quando se trata de contas digitais. Além de emails e redes sociais, também podem ficar expostos dados pessoais bem mais relevantes e até mesmo informações bancárias sigilosas. Mas será que existe como se proteger enquanto seu aparelho está em redes públicas?

Pois existe uma solução chamada “Rede Virtual Privada” (conhecida pela sigla VPN), que garante muito mais segurança para o tunelamento e a criptografia das informações. Na prática, a VPN usa esses artifícios de camuflagem da informação para conseguir enviar e receber dados sem a interferência ou a identificação por parte dos administradores de rede ou espiões que estiverem conectados.

Parece uma ótima ideia, não é mesmo? Realmente é! E o melhor de tudo é que o Android está prestes a oferecer uma solução nativa para a virtualização de redes e o aumento da segurança nas transmissões de dados. A versão 5.1 do Lollipop já traz a possibilidade de criar redes VPN pelo smartphone, mas isso ainda depende da ativação por meio do “Google Connectivity Services”.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Malware Zeus ataca novamente e usa nova estratégia

zeus_malwareNovos golpes que atacam usuários desavisados e instalam malwares por meio de phishing ou armadilhas em sites não param de surgir — e o PhishLabs descobriu uma forma atualizada de propagação por navegadores do Zeus, o perigoso vírus que cria redes-zumbis de computadores e sobrevive há anos nos confins da internet.

Explorando falhas em serviços como Adobe Reader, Flash, Java e Internet Explorer, o Zeus agora mostra no navegador uma janela de perigo que tenta fazer a pessoa entrar em pânico e clicar no único botão que vê pela frente. O aviso não é exatamente convincente, mas pode pegar aquele usuário novato ou com pouca familiaridade com a internet.

A janela em vermelho “Aviso sobre leitor de documentos do navegador online reportado” diz que foram detectadas “atividades fora do comum em seu navegador” e o Atual Leitor de Arquivos de Documentos Online (assim, com tudo começando por letra maiúscula) “foi bloqueado com base em suas preferências de segurança”. O falso serviço de proteção que tenta proteger um serviço que nem sequer existe diz que “é recomendável que você atualize a última versão disponível para restaurar as opções e visualizar Documentos”.

Um simpático botão de download e instalação é, na verdade, a porta de entrada para o arquivo executável Zbot. Por enquanto, parece que só a versão em inglês da mensagem foi identificada, mas fique de olho para você também não cair em golpes similares.

Agradecemos ao Paulo Sollo, colaborador e amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo