O que é phishing e malware

O mundo virtual é contaminado por pragas que se proliferam na velocidade da luz. Precisamos entender o que é cada uma e como agem para nos protegermos.
Spam (Foto: Divulgação)Spam (Foto: Reprodução)

O que é Phishing?

Phishing é um tipo de golpe eletrônico cujo objetivo é o furto de dados pessoais, tais como número de CPF e dados bancários. Ele pode ocorrer de algumas maneiras, vejamos:

Phishing por e-mail

E-mails estranhos com mensagem de depósitos ou de sorteios de prêmios são muito comuns hoje em dia. Geralmente, esses e-mails contam com um link malicioso que leva a uma página sem sentido. Esse tipo de golpe instala programas chamados cavalo de troia nos computadores. Uma vez instalado, esse programa monitora praticamente qualquer atividade do usuário e capta dados importantes.

iPhishing

iPhishing é uma variação do tradicional Phishing. Essa variação é responsável por explorar deficiências de segurança em dispositivos modernos. Sua manifestação mais comum é o envenenamento do DNS. Esse procedimento proíbe o usuário de acessar alguns sites, sendo possível acessar somente os programados.

Ataque por mensageiros instantâneos

A contaminação de mensageiros instantâneos acontece de forma semelhante a dos e-mails: através de um link que, se clicado, instala um programa malicioso capaz de capturar os dados do usuário. O grande perigo são as máquinas de seus contatos que, caso infectadas, enviam links igualmente problemáticos para contaminar toda sua lista.

Sites de relacionamento

Sites de relacionamento são um dos pratos preferidos dos estelionatários virtuais. Isso acontece pelo número de compartilhamentos realizados nesta redes, e pelo nível alto de confiança que os usuários geralmente depositam nestes ambientes. É muito fácil fazer um link ser clicado em uma rede social, e a contaminação por meio dos sites de relacionamentos é bastante comum.

O que é Malware?

Malware (espécie de apelido para o termo malicious software) é um programa que tem por objetivo capturar informações de um computador de forma ilícita ou, ainda, danificar o sistema.

Entre os tipos mais comuns de malwares, estão os vírus, que se propagam infectando outras máquinas com cópias de si próprios; o trojan, geralmente são programas disfarçados que executam atividades maliciosas; o spyware, que coleta informações de forma não autorizada; entre muitos outros tipos.

Como se proteger

A primeira medida a ser tomada é uma avaliação criteriosa do que você irá abrir ou não. E-mails com remetentes desconhecidos, links de amigos nos mensageiros (sempre pergunte se é a pessoa mesmo que está enviando), bem como promoções absurdas são as formas mais comuns de ataque. Na dúvida, devem ser sempre deletados imediatamente. Outra medida, não menos importante, é a instalação de um bom antivírus e antispyware, que eliminarão os programas tendenciosos.

Fonte: http://www.techtudo.com.br

Novo vírus rouba dinheiro online e ainda cria falsos extratos

A nova versão do trojan SpyEye está mais poderosa do que nunca. O vírus não apenas rouba o dinheiro da conta das vítimas, mas também oferece um extrato falso para fingir que o dinheiro ainda permanece por lá. Significa que, mesmo ao verificar o extrato, a vítima não percebe que foi roubada.
Trojan SpyEye ganhou uma nova versão que falsifica saldos em contas de bancos (Foto: Divulgação)Trojan SpyEye ganhou uma versão que falsifica
saldos em contas de bancos (Foto: Divulgação)

Os ataques, que afetam o Windows, já foram detectados nos Estados Unidos e no Reino Unido. O vírus funciona com o roubo de senha das contas bancárias, para depois “ajustar” o que a vítima verá em sua conta. Para isso, ele espera até que o usuário realize suas transações para forjar uma tela falsa, como se nada tivesse acontecido. “Na segunda vez em que a vítima visita sua conta no banco online, o malware esconde as transações fraudulentas e altera o saldo total.”, afirma a empresa de segurança Trusteer.

A companhia ainda diz que o SpyEye acaba escondendo as transações falsas até mesmo depois que o usuário efetuou o logoff na página do banco. A indicação para manter a segurança nesses casos, de acordo com a empresa, é manter o navegador sempre atualizado.

 

Fonte: http://www.techtudo.com.br (Flávio Croffi)

Tecnologia a serviço da educação

É impossível negar que as mudanças ocorridas com a evolução da Internet mudaram a forma de ensinar. Mas, com as novas oportunidades também vieram alguns perigos. Como proteger um ambiente tão heterogêneo quanto o de uma escola?

O Centro Educacional Miraflores, escola localizada no Rio de Janeiro, acredita que encontrou o modelo ideal do emprego das novas tecnologias com segurança. O uso do AVG Server 2011 e do AVG Linkscanner (que verifica se cada página da Internet contém algum tipo de ameaça) em conjunto com o filtro de conteúdo da escola, asseguram uma navegação tranquila.

Todos os alunos, cerca de 700 com idades entre dois e 10 anos, usam as máquinas que estão disponíveis no laboratório de informática e salas de aulas supervisionados por professores e auxiliares, acessando sites e outros conteúdos educativos. “Temos tanta confiança no AVG que disseminamos entre os alunos a interação com ferramentas como blogs e a troca de mensagens instantâneas entre todos das duas unidades da escola”, afirma André Queiroz, responsável pela área de TI do Centro Educacional Miraflores.

A utilização tanto do antivírus AVG como do Linkscanner reduziu em 70% o recebimento de spams. “Temos estatísticas de bloqueio e de filtragem. Assim, caso algum usuário necessite de uma navegação mais livre, posso mudar as configurações conforme a aplicação”, explica André.

A escola possui cerca de 50 desktops e notebooks com versões do Windows XP, Vista e Windows 7 que recebem pen drives dos professores. Esses dispositivos, considerados extremamente perigosos pelos especialistas em segurança, são examinados de forma automática pelo antivírus, que já detecta e elimina qualquer tipo de ameaça, garantindo a integridade da rede da Miraflores.

Além do ganho em segurança na navegação dos alunos, Queiroz ressalta a redução do tempo das máquinas paradas em manutenção como outro benefício. “Esse serviço é terceirizado e antes gastávamos grande parte do período contratado, que é de 12 horas mensais, com manutenção. Hoje não temos mais problemas com software, somente com hardware”, comemora.

O AVG também protege o servidor de e-mails da escola. Segundo André Queiroz em apenas 5 minutos o antivírus estava ativo e protegendo as mais de 400 mil mensagens armazenadas no sistema da escola. “Ressalto a simplicidade na instalação. Não são necessários grandes conhecimentos técnicos”, finaliza.

Sobre AVG Technologies

AVG é uma das líderes globais em solução de segurança, protegendo mais de 120 milhões de usuários em 167 países das crescentes ameaças da web, como vírus, spam, golpes eletrônicos e de hackers na Internet. A AVG tem quase 20 anos de experiência em combater o cibercrime e possui um dos mais avançados laboratórios para detecção, apreensão e combate a ameaças na Internet. O seu software gratuito, que pode ser baixado na Internet, permite que usuários iniciantes tenham proteção básica e, com baixos custos, evoluam para maiores níveis de proteção e satisfação.
A AVG possui cerca de seis mil revendas, distribuidores e parceiros em todos os lugares do mundo, incluindo Amazon.com, CNET, Cisco, Ingram Micro, Wal-Mart, and Yahoo! No Brasil, a Winco é a distribuidora exclusiva das soluções da fabricante. Para adquirir basta acessar o site www.perinformatica.com.br.

Fonte: http://www.avg-empresas.com.br

Vírus cria conta de usuário “Remo” para dar acesso remoto a criminosos

Para infectar usuários, praga digital se disfarça atualização do Flash Player, da Adobe, e instala o plugin verdadeiro para que usuário não suspeite de nada.

Área de Trabalho Remota

Vírus permite controle do sistema pela Conexão Remota. (Foto: Reprodução)

Um novo cavalo de troia brasileiro cria uma conta de usuário chamada Remo, ativa o Terminal Services (TS), serviço que permite que um computador seja administrado remotamente, e substitui um arquivo do sistema, relacionado ao TS, para aumentar o limite de conexões simultâneas. Com isso, o criminoso consegue acessar e computador da vítima e executar aplicativos pelo recurso da Área de Trabalho Remotado próprio Windows..

O código malicioso tenta se passar por uma atualização do Flash Player, e na tentativa de enganar o usuário, ele instala o Flash Player legítimo da Adobe, enquanto nos bastidores a instalação da infecção está sendo realizada.

A praga também instala componentes maliciosos no Internet Explorer, com o objetivo de roubar dados bancários e dados de logins, e executa esses componentes via compartilhamento de rede. Desta forma o criminoso pode manipular esses componentes remotamente e fazer atualização dos arquivos, ou até substituí-los, se achar necessário.

A conta Remo tem privilégios de administrador e é protegida por senha, garantindo que apenas os criadores da praga possam acessar os sistemas infectados.

O malware também utiliza um recurso do Windows chamado Tarefas Agendadas, configurando o sistema para executar um arquivo todos os dias, de meia em meia hora. Esse arquivo tem a função de verificar as versões dos componentes maliciosos instalados no Internet Explorer, e se houver versão mais recente, fazer a atualização.

Para se proteger da praga, a recomendação é a mesma de sempre: cuidado ao abrir qualquer email e sempre duvidar de mensagens que tragam notícias curiosas, especialmente sobre fatos que estão em grande destaque na imprensa.

Fonte: http://www.linhadefensiva.org

Brasil passou para terceiro lugar em maior número de spams

A AVG Technologies, anuncia o resultado de seu Relatório Mundial de Ameaças à Segurança. Desenvolvido entre Abril e Junho de 2011, o estudo sobre as tendências e desenvolvimento do mundo das ameaças online revelou que o Brasil é o terceiro País em maior número de spams.
A pesquisa também apontou que os Estados Unidos continuam a ser o primeiro país em spam, uma vez que a língua mais utilizada neste tipo de mensagem é o inglês. O Reino Unido aparece em segundo lugar, seguido do Brasil. No entanto, na comparação do primeiro e do segundo trimestre, acredita-se que o Brasil estará em segundo lugar novamente nos próximos três meses.
“Esta pesquisa é muito interessante, pois com ela podemos medir a evolução dos ataques e a colocação do Brasil no ranking mundial de vírus. Desta forma, acompanhamos o quadro e assim focamos nosso trabalho nos setores onde realmente é necessário”, comenta Mariano Sumrell, diretor de marketing da AVG Brasil.
A pesquisa ainda constatou que o “Trusted Malware”, um vírus que parece ser confiável, continua a crescer rápida e gradativamente. No período do estudo, o laboratório da AVG constatou um aumento considerável no número de certificados digitais roubados para serem utilizados na assinatura de malwares, antes de serem distribuídos por hackers. Um aumento significativo de mais de 300% foi identificado no início de 2011, na comparação com os doze meses de 2010. A prática de confiar em arquivos assinados está deixando de ser usada.
Com o objetivo de aumentar as receitas de suas operações, durante o período analisado, foi apontado que os cibercriminosos estão migrando seu foco para novos mercados. Segundo Yuval Ben-Itzhak, CTO da AVG Technologies, a pesquisa indicou que centenas de servidores vivem em operação em todo o mundo e que a maioria deles estão ativos para roubar credenciais de usuários para serviços bancários online e outros ativos privados.
“A World Wide Web deve ser remarcada como World Wild Web. Como as técnicas de ataques de hackers continuam muito ativas é preciso agir rápido. Os usuários também precisam tomar uma atitude. Produtos de segurança com proteção devem ficar atentos às ameaças potencialmente prejudiciais que se escondem na web. Notamos também que as plataformas dos computadores de usuários estão deixando de ser o foco dos criminosos cibernéticos. O Windows, Android e Mac estão sendo direcionados”, explica Ben-Itzhak.
A pesquisa também apontou que, cada vez mais, os cibercriminosos estão usando dispositivos móveis como alvo de ataque. “Os SMS e aplicativos falsos facilitam bastante a entrada de vírus nos dispositivos móveis. As técnicas de ataques a celulares são muito mais fáceis de operar do que em PCs. Por enviar spam para baixar aplicativos, ou simplesmente colocá-los em lojas de download ou mercados, a distribuição de software é considerada bem mais fácil”, comenta Karel Obluk, cientista-chefe da AVG Technologies.

Fonte: http://www.avgbrasil.com.br

Brasil é o 8º país mais infectado por vírus no mundo, diz estudo

O Brasil é o oitavo país que apresenta alto número de infecção por vírus de computadores, segundo um relatório divulgado nesta terça-feira pela empresa de segurança Panda Labs: em quase 50% das máquinas analisadas, houve a detecção de algum tipo de código malicioso com intuito de roubar ou corromper dados.

Em países que encabeçam a lista –na ordem de maior volume de infecções, China, Tailândia e Japão– a proporção chega a 70%.

A companhia não informa, contudo, quantos computadores foram checados por país.

Peru e Equador são os que apresentam taxas mais baixas de vírus, com índices entre 30% e 40% dos computadores analisados.

“BIÓTIPOS”

No Brasil, o cavalo de Troia é a forma mais corriqueira de contaminação dos computadores: são 64,53% dentre os códigos nocivos encontrados. O programa malicioso age tal como a lenda homônima, se infiltrando no computador a fim de abri-lo para uma possível invasão virtual.

Formas tradicionais de vírus que infectam o computador e tentam se espalhar para outros vêm em segundo lugar, com 9,68% das contaminações.

Worms, que são semelhantes aos vírus (mas que, diferentemente destes, não precisam de um programa “hospedeiro” para se espalhar) aparecem com 8,92%.

O relatório também indica a propagação de códigos maliciosos para smartphones –apenas no Android Market, programas enganosos foram baixados 50 mil vezes em quatro dias, diz a Panda Labs.

Fonte: Folha.com – Marina Lang

As coisas mais perigosas que você pode fazer na interne 2/2

Confira mais algumas erros mais comuns dos usuários de internet e proteja o seu computador.

Jogos online e armadilhas escondidas

Além dos riscos oferecidos pelos jogos piratas disponibilizados na internet, baixar jogos gratuitos também pode ser um problema. Isso porque alguns não são realmente gratuitos, mas são anunciados como tal para atrair usuários, sem falar que alguns instaladores podem conter vírus e outros arquivos parecidos.

Cuidado com links

Jogos de redes sociais (como o Facebook e Orkut) oferecem perigos diferentes. Permitindo que recursos extras sejam adquiridos por meio de compras com dinheiro real, muitos deixam brechas para que crackers criem anúncios falsos com promessas de produtos grátis em links maliciosos.

Casos não faltam. Há algum tempo foram criados vários links maliciosos com a promessa de moedas verdes gratuitas para os jogadores do Colheita Feliz. Enviados por emails, o vírus comportava-se de maneira similar a outros também do Orkut (como os clássicos “Veja as fotos da festa, ficaram ótimas” e “Não acredito que ela fez isso. Kkkkk”) para se espalhar.

Métodos de proteção

Assim como a grande maioria das dicas dadas neste artigo, para evitar as contaminações neste tipo de caso é necessário não clicar sobre os links disponíveis nos websites. Dificilmente as empresas que desenvolvem jogos para redes sociais disponibilizam recursos gratuitos para seus usuários.

Apague e não clique

Em casos raros em que isso acontece, são emitidos avisos diretamente na interface do jogo, nunca são enviados emails ou recados para as páginas dos jogadores.

Não cuidar da privacidade em redes sociais

Facebook e Orkut permitem que seus usuários enviem uma grande quantidade de fotos para os servidores, garantindo que possam ser mostradas suas viagens, festas e tantas outras ocasiões. Quem sabe se prevenir, altera as configurações para permitir que apenas amigos próximos possam ter acesso a estas imagens.

É melhor fechar os cadeados

O problema é que grande parte dos usuários não sabe realizar este tipo de modificação e acaba deixando tudo à mostra para qualquer um. Isso facilita que outras pessoas roubem suas fotos e informações, criando perfis falsos e realizando montagens maldosas com as imagens obtidas, causando danos morais muito sérios às vítimas.

Métodos de proteção

Há várias formas de proteger sua privacidade nas redes sociais, impedindo que usuários desconhecidos possam visualizar suas fotos e obter informações sobre seus interesses. Para o Orkut, basta acessar o menu de configurações e marcar todas as opções possíveis em “Apenas meus amigos”. Já no Facebook, o processo é um pouco mais complexo.

Privacidade no Facebook

Acessar redes Wi-Fi desconhecidas

Precisando acessar seu email e seu modem 3G resolveu dar problemas? Verificou a lista de redes Wi-Fi disponíveis e encontrou várias sem proteção? Então tome muito cuidado, pois nem todas as redes ficam liberadas porque os administradores são “bonzinhos”. Não é raro encontrar redes sem proteção criadas por quem quer apenas roubar dados.

Nem sempre é uma boa ideia

Como tudo o que você digita passa pelo modem não é difícil fazer com que seus movimentos sejam registrados em um log de utilização. Nisso podem ser capturados endereços de email, senhas, códigos de acesso a serviços diversos e números do cartão de crédito, por exemplo.

Métodos de proteção

Sempre que estiver em um local que disponibilize o acesso a redes sem fio, certifique-se de que a que você acessar é a oficial do estabelecimento. Shoppings e hotéis podem estar no raio de alcance de redes particulares com nomes modificados para enganar os usuários e roubar informações.

Melhor saber de onde vem o sinal

Pergunte aos administradores do local qual a rede certa para acessar. Outra dica é evitar ao máximo qualquer rede particular que esteja sem proteção. Desse modo, muitos transtornos podem ser evitados.  Lembre-se de não permitir o compartilhamento de arquivos quando estiver em redes públicas.

Mesma senha para tudo

MSN, Orkut, email, Facebook e conta no Baixaki. Todos os seus perfis possuem a mesma senha de acesso? Se sim, você está correndo um grande risco. Caso você tenha uma senha roubada, o ladrão poderá acessar todas as suas informações de uma só vez, conseguindo invadir suas contas em qualquer local que você esteja cadastrado.

Melhor evitar

Métodos de proteção

Um bom modo de se proteger é criando uma senha para cada serviço acessado, ou então uma para cada tipo de serviço. Redes sociais ganham um código, contas de email ganham outro e cadastros em jogos online, por exemplo, utilizam uma terceira senha. Outra forma é criando uma senha mestra em seu navegador.

Criar uma senha mestra

Clique para ganhar um iPad

Parece brincadeira, mas ainda existem muitos banners falsos na internet. “Você é nosso visitante 1.000.000.000! Clique aqui e ganhe um iPad, um Playstation 3 e um Boeing. Infelizmente não é tão fácil assim ganhar um prêmio, por isso, tome muito cuidado com os links, muitos deles são apenas atalhos para sites maliciosos.

Métodos de proteção

Sabe aquela expressão: “Isso é bom demais para ser verdade!”? Bem, geralmente é mesmo. Por isso não clique em nada que prometa algo muito bom para qualquer pessoa. Essa é a única forma de livrar-se das pragas que podem tentar invadir seu computador em sites diversos ao redor do mundo virtual.

Quando a esmola é demais...

Fonte: http://www.tecmundo.com.br

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.