7 Mitos da Segurança Cibernética

ESET desvenda crenças que podem colocar segurança do usuário em risco

O computador fica mais lento quando tem vírus? Malwares afetam um sistema operacional mais do que o outro? Para responder à essas e outras perguntas que circulam por aí, a ESET, empresa líder em detecção proativa de ameaças, preparou uma lista desmistificando algumas das principais lendas da segurança digital.

Atualizações automáticas prejudicam o desempenho do meu aparelho

Antigamente, realmente era possível que um sistema ficasse lento ao ser atualizado, ou mesmo que o computador travasse. No entanto, este inconveniente foi ficando no passado e hoje os updates ajudam o usuário a manter seu computador seguro e funcionando normalmente. Estas atualizações geralmente corrigem possíveis falhas do sistema, que deixariam o dispositivo vulnerável, isso vale para celulares, PCs e outros.

Os vírus deixam meu dispositivo lento ou danificado

Mais uma lenda fundamentada em informações do passado, quando as infecções causavam lentidão nos sistemas. Atualmente, os malwares buscam mostrar propagandas ou conseguir dados sigilosos dos usuários. Para conseguir isso, muitas vezes, o invasor não deseja que seu vírus seja notado, portanto, as ameaças são desenvolvidas para passarem despercebidas, provocando o mínimo de mudanças possível. Já nos dispositivos móveis, ter um vírus instalado pode fazer com que a bateria acabe mais rápido, mas dificilmente o aparelho será danificado, já que ninguém ganha nada com isso.

Não tenho nada que interesse a um cibercriminoso

É bastante comum as pessoas acharem que somente famosos sofrem vazamentos de informações ou roubo de dados sigilosos, pois são pessoas que despertam a curiosidade da população e, geralmente, possuem boa condição financeira. No entanto, o mais comum são pessoas desconhecidas sofrerem com malwares, roubo ou vazamento de dados, já que o acesso a dados simples como nome e número de CPF são suficientes para que um criminoso faça um empréstimo em nome da vítima, por exemplo. Um dado que comprova isso é que o Brasil é um dos países mais atingidos por golpes no Whatsapp na América Latina.

Se recebi a mensagem de um amigo, não é golpe

Mesmo ao receber uma informação de alguém conhecido, o link pode ser uma ameaça. Muitas vezes, as pessoas compartilham informações sem verificar a fonte e, com isso, podem propagar notícias falsas, que o manterão desinformado, ou mesmo algo mais perigoso. Em um ataque de phishing, por exemplo, as pessoas são levadas a uma página falsa, na qual serão incentivadas a compartilhar dados pessoais, como nome completo, e-mail, telefone e até dados bancários em troca de prêmios, brindes ou resgate de dinheiro.

Malwares atacam somente Windows

Este é mais um mito das antigas. Ele existe pelo fato de que até alguns anos atrás, o Windows era o sistema operacional mais utilizado, portanto, os atacantes virtuais desenvolviam muitas ameaças para essa plataforma. No entanto, atualmente, outros sistemas muito utilizados possuem diversas ameaças detectadas. De acordo com pesquisa da ESET, no primeiro semestre de 2018, o Android teve um total de 322 falhas de segurança, sendo que 23% delas foram críticas. Enquanto isso, o iOS, foi teve 122 vulnerabilidades detectadas, sendo 12% delas críticas.

Posso instalar um vírus assistindo vídeos?

Muitas mensagens circulam por aí alertando sobre um vídeo que estaria espalhando vírus. Porém, hoje em dia, a maioria dos vídeos são hospedados em plataformas como YouTube e Vimeo e não representam riscos se assistidos diretamente de lá. Porém, se o vídeo tiver que ser baixado no computador ou celular, aí sim a ameaça pode existir. Vale ficar de olho no formato do arquivo para saber se de fato é um vídeo, já que o arquivo pode ser um trojan ou possuir extensão dupla, contendo código malicioso, deve-se ter em mente que isso não ocorre somente com vídeo, pode ocorrer com uma foto ou mesmo com aplicativos relacionados. Extensões como .mp4, .mov, .avi e .wmv são as mais comuns para vídeos.

Posso ter meu celular clonado apenas por atender uma ligação?

Outra mensagem comum é o alerta para não atender à ligações de um determinado número, pois seu celular será clonado. Trata-se de mais um boato, talvez um dos mais antigos que circulam desde a popularização dos aparelhos móveis. A ESET esclarece que a clonagem de um número é sim possível por meio de outras formas mais complexas, mas não ao simplesmente atender uma ligação.

“Para aproveitar a internet com segurança, é necessário que o usuário se livre de antigas crenças e se conscientize da melhor maneira de proteger seus dispositivos contra malwares, phishings e outras ameaças. O melhor caminho é sempre o bom senso na hora de navegar, evitando o preenchimento de informações em sites desconhecidos, e possuir um antivírus robusto instalado, para melhorar a proteção contra as principais ameaças que qualquer dispositivo pode enfrentar”, aconselha Camillo Di Jorge, country manager da ESET no Brasil.

http://www.eset.com.br

ESET descobre ameaça que controla a webcam, o microfone e faz captura de telas

A ESET, empresa líder em detecção proativa de ameaças, apresenta sua investigação sobre a ferramenta de espionagem digital InvisiMole, que é capaz de controlar a webcam e o microfone do computador infectado, além de tirar fotos, entre outras funções. A ameaça foi detectada pela ESET em computadores localizados na Ucrânia e na Rússia.

De acordo com a pesquisa, o InvisiMole é um poderoso malware que possui múltiplas funções, como o controle a webcam e do microfone do computador infectado. Isso permite que os atacantes tirem fotos do que está acontecendo no ambiente onde o computador está, bem como gravar o som ambiente. Além disso, faz capturas de tela de cada uma das janelas abertas, independentemente de estarem ou não sobrepostas, e monitora todas as unidades rígidas ou removíveis. Dessa forma, quando um pendrive ou disco é inserido, o malware cria uma lista dos nomes de cada um dos arquivos e os armazena em um único arquivo criptografado.

Outro aspecto que permite dimensionar a complexidade desse spyware é sua capacidade de permanecer oculto e operar em computadores por um período mínimo de cinco anos. Durante esse tempo, ele pode capturar telas e gravar tudo o que acontece no escritório ou ambiente onde cada um dos computadores infectados está localizado.

Suas funcionalidades de backdoor (tipo de Trojan que permite acesso e controle remoto ao sistema infectado sem o conhecimento do usuário) permitem ao invasor coletar grandes volumes de informações. A ameaça também coleta dados do sistema, processos ativos, velocidade de conexão à internet, redes sem fio ativadas no computador infectado e informações sobre suas contas e senhas.

Os cibercriminosos que utilizam o InvisiMole também podem dar instruções e criar filtros para procurar arquivos específicos, tais como documentos que foram abertos recentemente, abri-los e fazer alterações neles. E para evitar qualquer tipo de suspeita, modifica as datas do último acesso ou da alteração mais recente nos documentos.

“Apesar de parecer ficção, as ameaças que podem espionar e monitorar tudo o que os usuários fazem em seus dispositivos existem na vida real e podem atacar quem lida com informações críticas, como era o caso do InvisiMole. Além de roubar informações e espionar as vítimas, a ameaça escapa dos radares de detecção e continua operando de forma oculta por vários anos. O objetivo da ESET é aumentar a conscientização entre usuários e empresas sobre os riscos que existem, para que possam tomar as precauções necessárias e, assim, utilizar a internet com segurança”, finaliza Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.

 

Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança. Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e tem escritórios em Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite http://www.eset.com.br/ ou nos siga no LinkedIn, Facebook e Twitter.

ESET identifica os criadores do ransomware BitPaymer

A ESET América Latina, líder em detecção pró ativa de ameaças, revela que os criadores do trojan bancário Dridex também estão por atrás de outra família de malwares de alto perfil, um sofisticado recurso de rede chamado FriedEx, também conhecido como BitPaymer.

O Dridex apareceu pela primeira vez em 2014 como um bot (programa de computador cuja função é executar tarefas automatizadas pela internet) que foi rapidamente convertido em um dos mais importantes trojans do mercado. O desenvolvimento parece ser estável, com novas versões do bot sendo lançadas todas as semanas e incluindo pequenas correções e atualizações. A última grande atualização da versão 3 para a 4, lançada no início de 2017, ganhou atenção com a adoção de novas técnicas de propagação que procuram burlar soluções de segurança, ao introduzir uma nova exploração de zero-day no Pacote Microsoft Office, que ajudou a espalhar o trojan entre milhões de vítimas.

Por sua vez, o ransomware inicialmente chamado BitPaymer, foi descoberto no início de julho de 2017 por Michael Gillespie. Em agosto, foi novamente o centro das atenções e esteve nas manchetes depois de infectar hospitais do Serviço Nacional de Saúde (NHS, sigla em inglês) da Escócia. O FriedEx centra-se em empresas de alto perfil ao invés de usuários finais. O ransomware criptografa cada arquivo com uma chave, que também é criptografada e salva no arquivo .readme_txt correspondente.

“Em dezembro de 2017, paramos para observar de perto uma das amostras de FriedEx e quase instantaneamente percebemos a similaridade do código com relação ao Dridex. Intrigado com as descobertas iniciais, aprofundamos as amostras de FriedEx e descobrimos que ela usa as mesmas técnicas que o Dridex para esconder o máximo possível de informações sobre seu comportamento”, explica Camilo Gutierrez, diretor do laboratório de pesquisa da ESET América Latina.

A análise, desenvolvida pela ESET, revelou que as duas famílias de malwares foram criadas pelos mesmos desenvolvedores.

“Esta descoberta nos dá uma imagem mais clara das atividades do grupo – podemos ver que os desenvolvedores ainda estão ativos e atualizam constantemente o seu trojan bancário para manter o suporte das webinjects para as últimas versões do Chrome e para introduzir novos recursos, como o Atom Bombing, para tentar burlar soluções de segurança. Além disso, eles também seguem as últimas tendências de malware, criando seu próprio sistema de resgate”, conclui Gutierrez. “Quanto mais conhecemos os riscos aos quais estamos expostos, mais fácil será tomar as devidas precauções para proteger nossa informação”, completa.

A ESET lançou, no ano passado, uma ferramenta para identificar processos mal-intencionados que podem estar associados a ameaças e vinculados a motores de busca na web. A ferramenta é projetada para ajudar aqueles afetados por um incidente a descobrir potenciais ameaças bancárias, incluindo Dridex.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança. Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e tem escritórios em Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite http://www.eset.com.br/ ou nos siga no LinkedIn, Facebook e Twitter.

Desde 2004, a ESET opera na América Latina, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.

Dicas da SonicWall contra fraudes online no fim-de-ano

A SonicWALL, Inc. fornecedora de soluções inteligentes para a segurança da rede e proteção dos dados, dá dicas sobre como reconhecer e evitar as fraudes online neste período do ano.

Com as festas de aproximando, os criadores de phishing, scammers e hackers preparam-se para atacar com mensagens novas, perfeitas e com diferentes técnicas de coleta de dados. Portanto, os consumidores devem ficar atentos e se preparar para as fraudes online tão comuns no período.

Fraudes online de Fim de Ano

“Durante o período de festas, na pressa de comprar presentes, os consumidores acabam se distraindo e deixam de tomar precauções básicas. E os criadores de phishing e scams estão à espreita”, disse Boris Yanovsky, vice-presidente de engenharia de software da SonicWALL. “Já comprovamos um aumento no número de malwares, cavalos de Tróia e ataques phishing mesmo antes do pico do período das festas. Este ano, o maior alvo é o Facebook. Infelizmente, as pessoas não se dão conta da extensão dos danos até que seja tarde demais. E por isso devem se proteger e ficar preparados para enxurrada de tentativas de fraudes online no final do ano”

A tendência é que os malwares e ataques phishing aumentem em número e variedade durante as festas. Por exemplo, os malwares podem se disfarçar como Cartões de Natal Multimídia de um antigo amigo. Um novo “amigo” do Facebook o chama para um divertido jogo de festas que o leva a sites “interessantes”. Sua loja on-line preferida oferece um desconto especial, mas só se você “clicar aqui”.

Para se proteger durante este período de festas, Yanovsky da SonicWALL dá algumas dicas para evitar as 9 principais fraudes online do período:

1. Compras e pagamentos: Um grande perigo! Phishing para obter mais informações como o número do seu cartão de crédito é muito comum nesta época. As ameaças phishing se disfarçam em grandes nomes do mundo on-line como a Amazon.com, eBay e o PayPal, mentindo que “foi impossível processar a sua transação por cartão de crédito” ou que são necessários mais detalhes para processar a transação. Certifique-se de que o site é seguro e idôneo antes de fornecer o número do seu cartão. Não confie em um site apenas porque ele diz que é seguro[1].

Duas indicações são indícios de segurança de uma página:

  • Confira o URL da página – Os URLs (endereços das páginas) geralmente começam com as letras “http”. Mas em uma conexão segura, o endereço deve começar com “https” – observe sempre o “s” no final.
  • Busque o ícone do “cadeado” – Há um padrão entre os navegadores para mostrar o ícone de um “cadeado” em qualquer parte da janela do navegador (NÃO na área da página!) Por exemplo, no Microsoft Internet Explorer o ícone do cadeado encontra-se na parte inferior direita da janela do navegador.

2. Ofertas especiais de final de ano da sua loja preferida: Todo ano aumenta o número de ofertas de criadores de spam. As pessoas podem se deparar com campanhas spam do tipo “Oferta Especial” ou “Desconto Especial” nas suas caixas de entrada que, na verdade, não têm nada a ver com ofertas de festas. Tome cuidado, pois isso pode ser a um cavalo de Tróia.

Nunca compre nada anunciado em um e-mail não solicitado*. Confira se a oferta que você recebeu é idônea conferindo o site da sua loja preferida. Se você responder a uma oferta idônea, use um endereço de e-mail para as pessoas que você conhece e um outro email para demais finalidades. Nunca responda a ofertas suspeitas, pois isso irá confirmar seu endereço.

3. Ameaças de mídias sociais: Os aplicativos de mídia social são os principais destinos de navegação. Com o acesso ao Facebook e MySpace agora à disposição nos dispositivos móveis, os clientes conseguem subir e compartilhar fotos e outras informações facilmente. cuidado com as solicitações de “amigos” para ver fotos, ofertas especiais e convites para “jogar”.

Você pode ser vítima de um malware ou ameaça phishing. cuidado, os criadores de phishing estão usando mídia social para spams porque estão coletando nomes. Mude as configurações de privacidade do seu Facebook e configure-as de acordo com as suas necessidades; é fundamental ter cuidado com quem vê as suas informações.

4. Cartões de desconto: Com os consumidores tentando gastar, mas também economizar nessas férias, os cartões de desconto são uma ótima pedida. Porém, cuidado antes de comprar, verifique se o site e o cartão de descontos são legítimos. Confira com a loja e use PayPal para fazer a compra. Caso o site peça que você faça uma ordem de pagamento ou não aceite PayPal nem cartão, há risco de você se dar mal.

5. Cartões de boas festas falsos: Durante o período d festas, aumenta o número de cartões de boas festas eletrônicos. Clique em um e-card ou vídeo e você será direcionado para um link onde será solicitado a baixar o Adobe Flash, outro tipo de animação ou PDF. Mas isso também pode significar a instalação de malwares no seu computador.

Independentemente de você conhecer ou não o remetente – assuma que links suspeitos, vídeo em Flash, animação ou qualquer cartão PDF, documento ou fatura podem ser maliciosos ou perigosos.

6. Entregas sob ameaça (UPS e FedEx): Este tipo de phishing (conhecido como “Bredlow” ou “Falso antivírus”) assume a forma de um aviso simpático da UPS, FedEx ou DHL. Normalmente a mensagem de e-mail inclui frases como “Tentamos entregar a encomenda, mas não conseguimos localizá-lo. Clique aqui para reagendar a entrega”. Quando você clica é instalado um código malicioso no seu computador que coleta informações pessoais.

Assim como com qualquer transação on-line, nunca clique em links que chegam sem solicitação. Quando fizer compras ou negócios on-line, vá diretamente para o site da empresa digitando o URL em vez de clicar em um link.

7. Jogos e vídeos com temas natalinos: As pessoas devem ficar atentas às mensagens do tipo “clique aqui” que acompanham jogos e vídeos com motivos natalinos, como o jogo Elf Bowling. Não abra links suspeitos. Eles podem ativar malwares. No caso de vídeos, a pessoa pode ser solicitada a ativar um plug-in e aguardar que um applet java seja baixado. Normalmente um vídeo falso que esconde um malware.

8. Primeiros resultados de busca no Google: Embora o Google e outros mecanismos de busca tomem precauções para eliminar URLs que contenham malwares, as buscas com palavras-chave comuns como “Natal” podem trazer malwares.

Por exemplo, a busca por “cartões de Natal gratuitos” pode levar a links que iniciam um ataque de malware. Certifique-se de que o sistema seja sempre atualizado com a proteção antivírus e os patches de segurança mais recentes.

9. Ataques pós-festas: Os criadores de scam ou scammers concentram suas armas nos meses de novembro e dezembro, os picos de compras, para coletar endereços de e-mail de vítimas em potencial que serão atacadas em janeiro.

Na verdade os cavalos de Tróia estão à espreita durante novembro e dezembro. É bem possível que as pessoas que compraram on-line só percebam que foram vítimas de fraudes online na segunda e terceira semanas de janeiro — quando chegam as faturas dos cartões de crédito das compras efetuadas em dezembro.

“Cuidado com qualquer e-mail ou interação de mídia social que exija informações financeiras, mesmo que à primeira vista não pareça suspeito”, explicou Yanovsky. “Os criadores de scam e phishing buscam novas formas de trapacear as pessoas, especialmente com o alto tráfego do Facebook e com o grande número de pessoas atrás de descontos. Ao comprar on-line, certifique-se de que a loja é de fato aquela que você acredita ser, principalmente se ocorrer atraso na entrega ou algum problema com o seu cartão. Assuma que qualquer e-mail que, direta ou indiretamente peça informações sobre a sua conta ou identidade, é fraudulento. E, por último, confira a fatura do seu cartão de crédito, principalmente no mês de janeiro, se há alguma despesa indevida. Tendo esses conselhos como referência as pessoas podem se proteger durante as festa de final de ano.”


Sobre a SonicWALL
Guiado por sua visão da Segurança Dinâmica para a Rede Global, a SonicWALL desenvolve soluções avançadas de segurança de rede inteligentes e de proteção de dados que se adaptam conforme as organizações e ameaças evoluem. Tendo a confiança de pequenas e grandes empresas em todo o mundo, as soluções da SonicWALL são projetados para detectar e controlar aplicativos e proteger redes contra invasões e ataques de malware através de hardware, software e soluções baseadas em aplicações virtuais premiadas.