Cuidado com os sorteios no Facebook

Não faz muito tempo, o Facebook estava inundado de posts que alegavam que uma companhia aérea, devido ao seu “aniversário”, estaria presenteando os usuários com duas passagens. Como requisito para participar da promoção, os interessados deveriam compartilhar o site que fingia dar os prêmios.

Como sempre, as pessoas enlouquecem com a perspectiva de algo gratuito e a cada acesso ao Facebook, uma enxurrada dessas publicações aparecia em nossas timelines. Claro, na verdade não existia nenhuma passagem gratuita e as empresas não tinham nada a ver com a história. Vejamos o que aconteceu.

Como veio a se descobrir, os links nas publicações levaram a sites como deltagiveaway.com, emiratesnow.us, aeroflot-com.us, e similares, dependendo da companhia aérea que supostamente estava oferecendo as passagens. Os posts mencionavam empresas diferentes, e todo mundo parecia fazer aniversário no mesmo período– uma grande coincidência.
Em uma primeira análise, os links pareciam verdadeiros: afinal, tinham o nome da companhia aérea. Mais tarde, talvez surgisse a dúvida, mas quem tem tempo para verificar quando se tem passagens gratuitas em jogo, que podem acabar nas mãos de outra pessoa?

Cada site possuía uma pesquisa simples com três perguntas: se já tinha viajado pela companhia, o que você mais gosta na empresa, e se ficou satisfeito com a qualidade do serviço. Depois das perguntas, os usuários eram avisados que os bilhetes não estavam longe. Só era preciso compartilhar o link em uma mídia social, agradecer a empresa e clicar no botão “Curtir”.

Esse último passo levava a diversos resultados indesejáveis. Por exemplo, o usuário poderia terminar em um site que exigisse seu número de celular. Se ao chegar nesse ponto, ele fornecesse seu número, era inscrito em um serviço pago com taxas diárias. Além disso, se o site fosse acessado de um dispositivo móvel, o registro não precisaria de confirmação, deixando a vítima ainda mais sem saída. Depois disso, vinha a notícia que a promoção era falsa.
Os golpes variavam conforme o país. Por exemplo, um usuário poderia ser redirecionado não para uma página com registro, mas para um site com propagandas; meras tentativas de aumentar o tráfego. Alguém também poderia se deparar com sugestões de apps (sem qualquer relação com a companhia aérea). O link ainda poderia levar para outros domínios maliciosos. Em nenhum desses casos, as passagens aéreas eram verdadeiras.

Apesar do esquema parecer óbvio, mostrou-se bastante efetivo: milhares de pessoas compartilharam os links em suas páginas. Foram fisgados ou por se inscreverem em serviços pagos ou baixando aplicativos. O que eles instalaram no fim das contas? Entre outras coisas, extensões maliciosas de navegadores com permissões para ler todos os dados de navegação – o que inclui logins, senhas e números de cartão crédito.

Dessa forma, usuários se tornaram ferramentas de transmissão de malware para golpes de registro pago ou malware nas mídias sociais de seus amigos, tudo por conta da esperança de concorrer à promoção. Ninguém ganhou passagem nenhuma, o número de vítimas aumentou e muito. A comoção ainda continua, provavelmente esse não foi o último caso desses golpes prometendo algo de graça. Como você pode evitar ser enganado dessa forma– e levar seus amigos com você?

  1. Lembre-se que 99% das coisas de graça não existem. Há exceções, nas quais preços razoáveis acompanham quantidades razoáveis. Mas se oferecem algo luxuoso do nada, não há razão para acreditar. A única forma de sair ganhando é não participar.
  2. Dê bastante atenção a URLs de qualquer site no qual é requerida inserção de dados pessoais. É de fato um que você pretende dar acesso à suas informações, ou é um de phishing? Para aprender mais a respeito de como reconhecer esse tipo de golpe e proteger-se, leia esse artigo.
  3. Não compartilhe indiscriminadamente. Tenha em mente as regras de ouro da responsabilidade nas mídias sociais – seus amigos agradecem.

Instale uma solução de segurança confiável em todos os seus dispositivos. Boa proteção o protegerá da instalação de extensões maliciosas em seu computador e avisará quando você for parar em uma página de phishing.

Fonte: Kaspersky blog

FireBall: um adware perigoso e que já infectou milhões

Propagandas podem ser irritantes – e às vezes podem ser maliciosas. Muitos negócios que ganham dinheiro vendendo anúncios passam do limite, na tentativa de aumentar a visibilidade e alcance.

Recentemente, pesquisadores encontraram uma dessas empresas – uma grande agência de marketing digital – que chegou ao ponto de instalar adwares em 250 milhões de computadores com Windows e macOS.

Mas ainda piora, e muito. Esse adware é capaz de se tornar um malware completo, que pode redirecionar usuários para sites maliciosos e libertar vírus em seus computadores. E tinha passado despercebido até agora.

A bola de fogo silenciosa

Adware é uma aplicação que exibe anúncios ou coleta dados sobre o usuário a fim de montar um perfil e vendê-lo para agências de marketing. A forma mais fácil pela qual entra em computadores é se associando com outros programas. Criadores de adware pagam por essa combinação, de modo que desenvolvedores de softwares livres procuram por essas “parcerias” para monetizar seus produtos.

Essa combinação varia dependendo dos desenvolvedores. Embora você normalmente seja notificado sobre programas adicionais instalados com o software que realmente quer, o Fireball não concede a chance de negar – e se instala sorrateiramente. É importante notar que ele não é executado ao mesmo tempo que o freeware desejado, podendo aparecer apenas quando você estiver menos atento a problemas com a instalação.

O Fireball modifica seu navegador para servir aos propósitos de seu criador. A modificação envolve mudanças a página inicial e o mecanismo de busca padrão, bloqueando ainda suas tentativas de alterá-los. A ferramenta de busca implementada contém rastreamento de pixels que reúnem dados de usuários. Além disso, o malware possui a habilidade de executar qualquer código no dispositivo infectado e baixar extensões ou outros softwares.

Interessante que, apesar de sua natureza maliciosa, o adware é assinado com certificados digitais verdadeiros. Também implementa técnicas de evasão para dificultar que seja encontrado ou marcado como perigoso. É por isso ninguém o notou por um certo tempo – o Fireball se passava por um aplicativo legítimo.

Por que o Fireball é tão perigoso

Anúncios associados com monitoramento podem parecer irritantes, porém não perigosos. Contudo, a habilidade do Fireball de baixar, instalar extensões e executar códigos em um dispositivo infectado o torna uma porta dos fundos perfeita – que pode ser usada de diversas formas: principalmente colocando agentes maliciosos, coletando informações críticas ou infectando seu dispositivo com diversos tipos de malware.

De acordo com os pesquisadores que descobriram o Fireball, o malware já atingiu mais de 250 milhões de dispositivos ao redor do mundo, e pode ser encontrado em cinco redes corporativas. Se (ou uma vez) que seus criadores decidam usá-lo para espionagem, pode se tornar uma catástrofe global.

Como saber se estou infectado?

Apesar de sorrateiro, não é difícil de detectar. Abra seu navegador e observe a página inicial – é a que você definiu? E o mecanismo de busca? Consegue modificar as configurações? Se a resposta foi não para todas, pode estar infectado com um adware -inclusive, há chances de ser o Fireball, ou algo diferente.

Se nada bloquear suas tentativas de modificar as configurações e você tem certeza de que sua página inicial e seu mecanismo de busca estão intactos, provavelmente não está entre as vítimas. De qualquer forma, por que não executar uma verificação antivírus? Melhor prevenir do que remediar.

Fonte Kaspersky

Falhas no Windows e Linux são convite à ataques por ransomwares

Mais de um mês após ao ataque do ransomware WannaCry, que atingiu mais de 70 países, uma nova onda de malware que se autopropaga pode estar por vir devido a duas novas vulnerabilidades: uma no serviço de desktop remoto (RDP) do Windows e outra por causa de falha que atinge máquinas Linux com o serviço Samba. O alerta é do Laboratório de Inteligência da Cipher, empresa global de segurança cibernética.

A vulnerabilidade afeta máquinas Windows XP e Windows 2003 Server, sistemas cujo suporte foi descontinuado pela Microsoft. O exploit, chamado EsteemAudit, também foi publicado pelo grupo hacker autodenominado Shadow Brokers, responsável pela divulgação da falha EternalBlue que deu origem ao WannaCry. Cerca de 7% dos computadores pessoais ainda utilizam a versão XP do Windows e estimativas dão conta que 600 mil servidores web ainda estão rodando a versão Server 2003. A Microsoft divulgou atualização para essa falha.

Já o Samba é um serviço do Linux utilizado para compartilhamento de arquivos e compatibilidade com sistemas operacionais Windows, permitindo a troca de arquivos e sessões de comunicação entre os dois sistemas operacionais. A falha também permite a execução de código remoto em dispositivos Linux e a criação de um “wormable malware”, ou seja, um software malicioso que pode infectar outros dispositivos conectados em rede automaticamente.

De acordo com o especialista em cibersegurança da Cipher, Fernando Amatte, é necessário ter cuidado ao conectar um dispositivo à internet. “Valide as regras dos dispositivos que estão expostos e, caso seja necessário o uso do RPD, ele deve ser feito via uma conexão VPN”, alerta.

O grande risco nesse caso está em equipamentos do tipo NAS (Network Attached Storage), que são discos rígidos externos com capacidade de conexão em rede utilizados para armazenar fotos, vídeos e arquivos pessoais. Esses dispositivos utilizam, via de regra, Linux e não possuem processo de atualização automatizada.

“Por enquanto, notamos entre os nossos clientes que os casos relacionados a possíveis problemas são isolados, mas se não formos cautelosos, uma nova gama de ataques pode acontecer. A recomendação é alertar aos gestores para tomarem cuidado e procurar atualizações nos sites dos fornecedores, além de buscar um especialista em segurança da informação para saber o nível de risco de exposição em que a empresa se encontra”, finaliza Amatte.

Fonte: CIO

Apps Android trocam dados pessoais sem o seu conhecimento

Aplicativos para smartphones e tablets Android podem conspirar contra você. Uma análise de mais de 100 mil apps populares na Google Play Store mostrou que eles podem trocar suas informações pessoais sem sua permissão.

Segundo pesquisadores da Universidade Virginia Tech, o Google analisa a segurança dos aplicativos de sua loja de maneira individual. Por isso, não pode notar quando uma brecha de segurança pode permitir o acesso indevido de dados liberados para outros apps.

Os aplicativos que fazem essa troca de informações são os que parecem mais inocentes, como aqueles para mudar o papel de parede do smartphone, liberar novos emojis ou mudar o toque do aparelho. No total, 23.495 pares de apps que colaboram maliciosamente foram encontrados.

“A má notícia é que encontramos apps que podem trocar informações indiscriminadamente. A boa notícia é que essa colaboração conspiratória ainda é muito pequena”, afirmou a pesquisadora Daphne Yao, da Virginia Tech.

Segundo os especialistas ouvidos pelo New Scientist, a descoberta é um passo importante no combate ao malware no Android, que agora é a principal plataforma de acesso à internet no mundo — deixando o Windows para trás.

Fonte: Exame

O enorme risco do excesso de apps instalados no seu Android

Smartphones atuais têm muito mais memória que desktops tinham há uma década. Acabou a memória? Por que apagar algo quando pode substituir seu cartão de memória de 64GB por um de 128GB?

De maneira geral, conseguir armazenamento barato não é difícil, mas existe um lado negativo: com tanto espaço, não ligamos mais sobre quantos arquivos e programas temos em nosso dispositivo. De acordo com nossa pesquisa, em média, usuários Android têm 66 aplicativos em seus smartphones e tablets. Além disso, tipicamente, instalamos uma dúzia de novos apps todo mês, mas deletamos apenas dez, aumentando o número, em geral, por dois.

O problema aqui é que você não pode controlar o que todos esses aplicativos estão fazendo. De acordo com os dados da Kaspersky Security Network, 96 de 100 apps Android começam a funcionar sem o usuário iniciá-los. Ao passo que 83% tem acesso a dados sensíveis do usuário, como contatos, mensagens, histórico de chamadas, armazenamento de arquivos, entre outros.

Fizemos um experimento que visava verificar como os principais aplicativos do mundo se comportavam. Baixamos os 66 mais populares do Android e os instalamos em diversos dispositivos limpos. O que encontramos? Dos 66, 54 estavam em execução, consumindo 22MB da franquia de dados por dia – sem o usuário interagir com eles.

O Sistema Android possui a capacidade de restringir acesso de dados por parte dos aplicativos. Contudo, as pessoas na maior parte do tempo ignoram essa ferramenta poderosa: apenas 40% dos usuários ajustam as configurações de permissão para cada aplicativo.

Outro problema na manutenção de muitos aplicativos desnecessários são as vulnerabilidades. Em geral, as pessoas não são muito boas em atualizar programas: apenas 65% dos usuários atualizam apps em seus smartphones logo que as atualizações ficam disponíveis, ao passo que 24% só o fazem quando forçados. Quanto mais aplicativos você tem, menor a probabilidade de você atualizá-los prontamente – apesar dos esforços do Google, atualizar ainda leva tempo e requer alguns cliques.

E não são só usuários os culpados pelo descaso: desenvolvedores também. Nossa pesquisa mostra que 88 dos 300 principais aplicativos Android nunca são atualizados, deixando usuários em risco de exploração por criminosos.

No fim de tudo, você precisa de ajuda para cuidar dessa quantidade de aplicativos. Alguns conselhos:

Não instale toneladas de aplicativos simplesmente por instalá-los. Antes de baixar um, pense por um momento – você realmente precisa?

Delete aplicativos que você não usa. Habitue-se a limpar seus apps, mesmo que mensalmente. Mas sendo realista, não fique dois meses sem atualizar.

Mantenha os apps atualizados, e instale os updates logo que disponíveis. Versões mais novas geralmente incluem correções de segurança. A Google Play tem um sistema de atualização automático. Trata-se de uma função muito útil, e, portanto, recomendamos.

Não faz mal ter um aplicativo de segurança – antivírus para Android – que pode ajudá-lo em casos de ameaças.

Fonte: Kaspersky blog

Brincando com fogo

O ransomware é uma forma de golpe virtual que não para de crescer, mas todos operam de forma parecida: seus dados são “sequestrados” (normalmente protegidos por criptografia) pelo invasor e só há a devolução mediante pagamento em dinheiro. Só que uma nova e criativa forma de resgate foi descoberta por aí — e não duvide se ela virar moda.

Ele se chama rensenware, uma mistura do nome original do golpe com a palavra “rensen”, que em japonês significa “séries de batalhas”. Em vez do dinheiro, tudo o que precisa fazer é atingit 200 milhões de pontos no nível “Lunatic” no jogo TH12 ~ Undefined Fantastic Object.

Parece moleza? Então confira o gameplay abaixo e veja como desembolsar alguns dólares talvez seja menos doloroso. O aviso ainda diz que, se você tentar trapacear no game ou fingir que conseguiu a pontuação, terá que sofrer consequências terríveis.

 

Calma, é só uma brincadeira!

Na verdade, esse ransomware não é fruto de um grupo hacker criminoso ou algo do tipo. O criador atende pelo apelido de Tvple Eraser e criou o programa como uma brincadeira.

No fim das contas, isso não passa de uma piada com a comunidade Touhou Project Series, franquia da qual TH12 faz parte. Ele então disponibilizou o código da brincadeira para que fosse possível “infectar” outras pessoas. Em seguida, ele mesmo soltou uma ferramenta capaz de manipular a pontuação e permitir a liberação de dados sem a necessidade de bater o recorde impossível (mas ainda pedindo o jogo instalado).

Só que o jogo pode virar

Eraser pediu desculpas e disse que a intenção dele nunca foi disseminar um programa com más intenções — e é bem possível que isso seja verdade. Ele nunca tentou enganar pessoas e deixava bem claro o tom bem humorado da ferramenta.

Só que, ao distribuir isso pela internet, ele está dando uma arma poderosa que pode cair na mãos de gente mal intencionada. Quem duvida que essa ideia de fazer um jogo impossível como ransomware (ou até modificar um pouco o código original para impedir o uso do “antídoto”) pode não virar moda daqui para frente? O rapaz pode ter criado sem querer uma nova e ainda mais irritante forma de um ataque que já dá muita dor de cabeça a vítimas e especialistas em segurança do jeito que existe hoje.

Fonte: Tecmundo 

Cuidado com este teste

Certamente você viu nos últimos dias muitos amigos compartilhando o resultado do teste “Qual celebridade você se parece?”. A divertida brincadeira, criada pelo site de jogos e aplicativos Vonvon, permite que o usuário escolha alguma das fotos que já usou em seu perfil no Facebook e a compare com rostos de famosos.

Os especialistas em segurança virtual da Kaspersky Lab, no entanto, divulgaram um alerta sobre uma parte não tão glamourosa desse joguinho. Quando o usuário opta por “conectar-se ao Facebook” e, em seguida, clica em “Continuar como…” para fazer o teste, ele disponibiliza um vasto número de dados pessoais à empresa.

As informações incluem nome, foto do perfil, idade, sexo, idioma, país, lista de amigos, páginas que você curte e até o seu e-mail. Assim, o site consegue traçar um perfil de consumo de quem participa de seus jogos e direciona mensagens publicitárias para o potencial consumidor — no e-mail, uma dica para se livrar de mensagens indesejadas é adotar soluções como o Unroll.me.

A política de privacidade da empresa diz que os dados recolhidos em seus aplicativos podem ser usados para promover produtos via e-mail, ou ser transferidos para outras empresas.

De acordo com pesquisa da Kaspersky Lab, 63% dos internautas dizem não ler o contrato de licença antes de instalar um novo aplicativo em seu dispositivo. Não é a primeira vez que as políticas de privacidade da Vonvon são criticadas. Com vários testes semelhantes ao das celebridades, o site atrai milhões de pessoas no Brasil e no mundo.

Apesar das críticas que recebe, vale lembrar que a empresa opera dentro da lei e do regulamento do Facebook. Se você quiser limitar o acesso do app a suas informações, é possível escolher a opção “Editar isso” antes de continuar o teste. Assim, você consegue desativar o envio de uma boa parte de seus dados pessoais ao site.

O mesmo vale para testes análogos realizados por outras empresas que solicitam informações dos usuários. Antes de aceitar participar deles a Kaspersky Lab sugere que o usuário cheque quais dados está oferecendo.

Fonte: Exame