Malware se disfarça de "GTA V" para atingir gamers de PC

Tentativa de instalar o "jogo" leva usuário a site de phishing que tenta persuadi-lo a entregar dados pessoais para supostamente "registrar o game".

Depois de atingir mais de um bilhão de dólares em vendas em apenas sete dias, o Grand Theft Auto V é oficialmente um fenômeno cultural - ao menos se você é um jogador inveterado.

Enquanto gamers de PlayStation e Xbox estiveram ocupados demais causando estragos por aí com Trevor, Michael e Franklin, jogadores de PCs esquecidos preenchiam petições online(Change.org) na tentativa de convencer a Rockstar Games a trazer o seu blockbuster ao PC.

Oito novas doenças provocadas pelo uso da Internet. Você tem alguma?

É oficial. Conheça os disturbios que surgiram - ou pioraram - por conta do uso quase compulsivo da Internet e dos dispositivos digitais móveis

A Internet é um buffet infinito de vídeos de gatos, TV e Instagrams de celebridades. Mas ela também pode estar aos poucos levando você à beira da insanidade. E não estamos aqui usando nenhuma figura de linguagem.

À medida que a Internet evoluiu para ser onipresente da vida moderna, testemunhamos o aumento de uma série de transtornos mentais distintos ligados diretamente ao uso da tecnologia digital. Até recentemente, esses problemas, amenos ou destrutivos, não tinham sido reconhecidos oficialmente pela comunidade médica.

Algumas dessas desordens são novas versões de aflições antigas, renovadas pela era da banda larga móvel, enquanto outras são criaturas completamente novas. Não fique surpreso se você sentir uma pontinha de - pelo menos - uma ou duas delas.

Busca Social do Facebook é um "prato cheio" para ataques de phishing

Agora dados adicionais, como atualizações de status, fotos, check-ins e comentários também estarão disponíveis - o que contribui muito para desenvolver ataques direcionados.

Na segunda-feira (07), a rede social divulgou as últimas mudanças para o seu recurso Graph Search, uma ferramenta que permite aos usuários buscar por conteúdo específico na plataforma. Antes, a Graph Search era limitada a informações sobre o perfil de usuários ou páginas no site, mas agora dados adicionais, como atualizações de status, fotos, check-ins e comentários também estarão disponíveis. Enquanto esse recurso está sendo anunciado pela empresa como sendo algo bom, o risco criado por ela pode ser qualquer coisa - menos bom.

Esse novo fluxo de dados é uma potencial mina de ouro para os cibercriminosos desenvolverem campanhas de phishing e para atacantes mais experientes, porque as buscam agora podem focar em certos grupos de pessoas, de uma respectiva área, que possuem certos interesses, ou estão em uma relação, uma profissão específica, organização, tópico ou hobby.

Programa secreto dos EUA monitora Facebook, Google e Microsoft

Jornal revelou existência de ações de inteligência do governo.
Empresas negaram que governo tenha acesso direto a dados.

Jornal revelou dois programas de inteligência. (Simon Stratford/SXU)

O programa do governo norte-americano do qual faz parte a captura de todos os registros telefônicos agora tem nome: PRISM. Uma reportagem do jornal The Washington Postrevela que o monitoramento se estende a prestadores de serviços de tecnologia e internet, como Google, Facebook,Microsoft, Apple, Yahoo, AOL e PalTalk— serviço de comunicação em uso na Síria. Segundo o jornal, o governo teria carta branca para obter diversos dados de usuários desses serviços.

Falso aplicativo do Facebook promete mostrar quem acessou seu perfil

Uma vez instalado, o aplicativo rouba informações confidenciais, além de não entregar qualquer informação sobre quem visitou a sua Linha do Tempo.

A empresa de segurança Symantec identificou um aplicativo falso para Facebook que oferece a possibilidade de usuários visualizarem um histórico de pessoas que acessaram o seu perfil rede social - mais ou menos como funcionava o identificador de visitantes no falecido Orkut.

O malware é distribuído por um site malicioso que se passava pela página de login original do Facebook. "O site oferece duas opções para ativar o app falso. A primeira opção foi baixando software que contém o malware e o segundo inserindo as credenciais do usuário e fazer login no Facebook", disse Avdhoot Patil, da Symantec.

 

Site de phishing que falsifica a aparência da página de login do Facebook (Imagem: Symantec)

De acordo com a empresa, o malware consiste em dois arquivos executáveis que são adicionados à chave de execução do registro, e  executados sempre que a máquina é reiniciada. Uma vez instalado, o aplicativo rouba informações confidenciais, além de não entregar qualquer informação sobre quem visitou a sua Linha do Tempo.

Há diferença entre um antivírus pago e um gratuito? E firewalls?

1. Qual a diferença entre um antivírus pago e um gratuito? Por que empresas não podem usar o antivírus gratuito?
2. Qual a diferença entre os firewalls embutidos em antivírus, firewalls que funcionam sozinhos e firewalls de roteadores?

Vamos respondê-las em sequência e em partes.

O ClamAV é 100% gratuito. (Divulgação)

1. Antivírus pagos e gratuitos

O antivírus gratuito de um é o antivírus pago de outro. Não há diferença entre um produto e outro simplesmente por ele ser pago. No entanto, é verdade que o software pago tem algumas regalias, como suporte técnico, que normalmente não existe no antivírus gratuito (embora antivírus gratuitos já tenham sido oferecidos com suporte técnico também).

Vamos, rapidamente, para a segunda pergunta: por que empresas não podem usar o antivírus gratuito? A resposta é: porque é no mercado corporativo que os desenvolvedores de software fazem os contratos mais lucrativos.

O antivírus gratuito é uma boa propaganda para a empresa. Companhias pequenas, como a Alwil e a Grisoft (hoje AVG) se tornaram nomes populares do mercado rapidamente. Todos nós sabemos o motivo. E a popularidade facilitou a vida de quem vende o produto para as empresas. Logo, se o produto fosse gratuito também para o uso comercial, parte da “razão de ser” do produto gratuito deixaria de existir.

Outro bom motivo para oferecer um produto gratuito é que os softwares antivírus podem coletar informações, como arquivos suspeitos. Com mais usuários, mais arquivos são coletados, e a qualidade do software melhora.

A opinião da Linha Defensiva é a de que normalmente não compensa pagar por um software antivírus. Embora alguns produtos pagos invariavelmente estejam em posições melhores nos testes antivírus, nenhum produto oferece 100% de proteção, e o custo de 100% de proteção tende ao infinito.

Pensando no custo-benefício, vale mais a pena adquirir um disco rígido para backup ou comprar a licença para deixar de usar Windows pirata. Comprar o antivírus e usar o Windows pirata não faz o menor sentido. Ser infectado com um vírus procurando um antivírus pirata faz menos sentido ainda!

Empresas, é claro, não fazem essa escolha. Elas precisam de antivírus, e também precisam de backup. Motivo pelo qual algumas companhias aproveitam para oferecer soluções desse tipo em um pacote para empresas.

O antivírus ClamAV é distribuído gratuitamente para usuários e empresas, por se tratar de um programa de código aberto. Como qualquer pessoa (ou empresa) pode criar assinaturas (banco de dados) personalizados, é possível ganhar dinheiro com contratos de suporte, que dão prioridade a quem paga na hora de receber atualização. Ou seja, todo mundo precisa ganhar dinheiro — o “como” é que muda.

(Não estamos sugerindo aqui o uso do ClamAV, e sim dando um exemplo de diferentes maneiras de lidar com questões de mercado na indústria de segurança. O ClamAV não é um bom antivírus doméstico. Ele é destinado a servidores.)

Uma parede de fogo? (ogcorndog/SXC)

2. Quais as diferenças entre os firewalls?

Firewalls diferentes atuam em camadas diferentes. O firewall do roteador atua, obviamente, no roteador e, portanto, ele não tem acesso a informações do seu computador — como, por exemplo, qual o software específico que vai iniciar ou receber dados.

Dessa maneira, o firewall do roteador fica restrito em sua atividade. Ele pode tentar inferir o tipo de software (pela porta de conexão) ou realizar uma análise profunda (chamada de DPI¹) para identificar o conteúdo dos dados, mas isso nem todos os firewalls podem fazer, já que exige recurso de processamento.

Por outro lado, por agir no roteador, aquele firewall pode proteger/interferir na conexão de todos os computadores a ele conectados e pode agir antes mesmo de um pacote de dados chegar ao sistema operacional. Isso significa que, no caso de falha no próprio sistema, o roteador pode cortar a conexão antes de ela chegar no computador, impedindo o ataque.

Quanto aos firewalls embutidos em softwares de segurança e os firewalls que são apenas firewalls, qualquer diferença vem das escolhas dos próprios desenvolvedores dos produtos. Os firewalls que acompanham antivírus costumam ter uma função de proteção de rede que analisa o tráfego para buscar certos códigos maliciosos, mas nada impede que um firewall sem relação com um antivírus realize uma função semelhante.

O maior problema com firewalls é que quanto mais próximo da camada de aplicação, mais complicado é de se configurar o firewall. Enquanto um firewall no roteador pode ser moderadamente fácil de configurar, um firewall completo que é instalado no sistema operacional é mais difícil, e firewalls específicos usados para proteger um único software (como o caso do firewall mod_security) exigem ainda mais cuidado para uma boa configuração.

O detalhe é que, no fim das contas, para quase todo mundo, não vale a pena. É mais fácil apenas manter o firewall do Windows ativado. Ele fornece uma proteção genérica, mas o melhor de tudo é que ele não atrapalha o uso do computador o tempo todo, como alguns firewalls “melhores” fazem. E, se não for para configurar direito, é melhor nem começar a tentar.

Para a maioria das pessoas, isso não é algo que vale a pena gastar tempo e energia para aprender. É muito mais proveitoso jogar Paciência. Sério.

Fontet: http://www.linhadefensiva.org/2013/06/qual-a-diferenca-entre-um-antivirus-pago-e-um-gratuito-e-firewalls/#sthash.2o10ZuIR.dpuf

Saiba como os vírus bancários agem

(Foto: Reprodução)

Trojans bancários são considerados os tipos mais perigosos de software malicioso. Um deles, o Zeus, foi responsável por ao menos 3,5 milhões de ataques, registrados em 896 mil computadores do mundo todo, segundo a Kaspersky.

À medida que empresas de segurança desenvolvem ferramentas para combater perigos como este, os criminosos se adiantam e criam novas formas de ataque. O jeito mais comum de chegar ao alvo é através de e-mails com phishing que imitem comunicados de bancos reais, enganando o destinatário.

Uma vez instalado na máquina, o trojan é capaz de tomar ações como monitorar o teclado para analisar as combinações do usuário e descobrir dados bancários; capturar telas com formulários que indiquem informações financeiras; e anular teclados virtuais, substituindo-os por mecanismos que capturem suas senhas.

Em casos mais sofisticados, o malware consegue até mudar os arquivos de host ou o proxy do navegador; com isso, mandam o internauta a sites falsos mesmo que ele tenha digitado oa URL manualmente na barra de endereços. Outra técnica é controlar a conexão do navegador com o servidor, o que permite aos criminosos modificar páginas bancárias para fazer com que elas peçam informações sensíveis ao internauta.

Até mesmo a autenticação em dois passos pode ser burlada: a pessoa recebe uma notificação falsa quando o usuário tentava inserir informações de token avisando que a lista de códigos estava inválida. O arquivo, então, pede que sejam inseridos os códigos disponíveis, dando aos criminosos a lista verídica - essencial para transferências pela internet.

A dica para não enfrentar problemas parecidos é simples: desconfie de tudo. URLs estranhas, endereços de e-mail que não sejam iguais aos usados pelo banco… A qualquer desconfiança, interrompa a operação e entre em contato com a instituição.

FONTE: Olhar Digital

Vírus disfarçado de mensagem de voz se espalha no WhatsApp

(Foto: Reprodução)

---

Se você receber uma mensagem do WhatsApp dizendo “Você tem uma nova mensagem de voz”, “1 Nova Mensagem de Voz” ou “4 Nova Mensagens de Voz”, tome cuidado! Segundo a empresa de segurança digital Avira, isso pode ser um malware.
Em seu blog, a companhia explica que os falsos recados acompanham um botão “play” com link para a URL na qual o usuário deveria baixar a suposta mensagem de voz. No entanto, a vítima acaba baixando um Trojan Kuluoz A.27, conhecido por roubar senhas e outros dados privados em dispositivos infectados.
As mensagens de voz do WhatsApp podem ser reproduzidas dentro do próprio aplicativo. Não é necessário baixar nada por fontes externas. Então, fique atento e feche a mensagem caso você receba o recado pedindo para fazer o download em outro site.


fonte: edação Olhar Digital