Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Arquivo de junho, 2013
18, junho, 2013

Android:Obad – malwares ficam mais inteligentes… O avast! também.

det

Se você teve o privilégio de topar com o Android:Obad, descrito previamente pelo laboratório Kaspersky como sendo o “mais sofisticado malware para Android”, você está agora em uma situação muito difícil e provavelmente este é o momento em que você deveria ter pensado: “Aprendi do jeito mais duro o que significa que é melhor estar seguro do que arrependido”. Alguns dias atrás nós identificamos uma nova variante desta ameaça. Há uma chance de você ter topado com estes caras antes que começássemos a detectá-lo, porque se as nossas definições de vírus genéricas não identificam o malware, sempre há um pequeno período de tempo antes de que consigamos detectá-lo. Na maioria dos casos isto não é um problema, pois é possível desinstalar o aplicativo malicioso. Desta vez, isto não funciona…

O problema que estamos enfrentando agora é chamado “Administrador do dispositivo“. Depois que você executou o aplicativo infectado com Android:Obad, você será perguntado se deseja tornar o aplicativo um “Administrador do dispositivo”, o que requer apenas mais alguns cliques e não é difícil de fazer. Depois disso, não há nenhum retorno porque este malware utiliza uma vulnerabilidade previamente desconhecida que o permite chegar às profundezas do sistema e até ocultar-se da lista de “Administradores do sistema”, único lugar onde poderíamos gerenciá-lo. Você não poderá desinstalá-lo a partir da aba de Aplicativos das Configurações porque todos os botões estarão desabilitados e não irão funcionar.

scr

Sorte sua: o avast! Mobile Security irá salvá-lo de ter de fazer uma reconfiguração de fábrica no aparelho, o que certamente seria uma das soluções. Mas não se preocupe, você está seguro conosco. Com a última atualização do avast! Mobile Security, garantimos que os mais poderosos Trojans como o Android:Obad serão bloqueados com chumbo grosso, se necessário. Portanto, quando você se deparar com malwares que utilizam as funções de “Administrador do dispositivo”, lembre-se que o avast! Mobile Security consegue limpá-lo. Primeiro, você verá o bom e velho aviso de que algum aplicativo é um malware (primeira figura) ou você verá o relatório do escaneamento que informará que alguns aplicativos são maliciosos.

screenX

Siga em frente e clique “Resolver todos” os problemas ou clique em algum deles especificamente e depois escolha “Desinstalar“. Depois, você verá uma janela com o título “Administrador do dispositivo” e será perguntado se deseja Desativar o “administrador do dispositivo” para o aplicativo malicioso que está tentando desinstalar.

screen2

Clique em “Desativar” e deixe que o avast! Mobile Security faça o resto, utilizando técnicas que irão envolver chumbo grosso no malware. Não se preocupe, a única coisa que irá morrer é o aplicativo malicioso, que realmente merece este fim.

screen3

A última coisa que precisa ser feita é clicar OK na próxima tela e outro OK depois que o aplicativo for desinstalado. Pronto, está tudo feito e você está seguro novamente.

Os hackers tentam cada dia criar malwares ainda mais daninhos e estão avançando, mas também nós estamos tornando a nossa proteção ainda mais poderosa. Acreditamos que o avast! Mobile Security é provavelmente o único aplicativo antimalware que consegue limpar o Android:Obad e outros malwares semelhantes. Portanto, como sempre, o mais importante aqui é que você deve utilizar somente o Google Play quando procurar por aplicativos.

Este é o veredito: É melhor estar seguro do que se arrepender.

Informação adicional:

Virustotal report for newly identified sample (9/47)

Virustotal report for previously discovered sample (16/46)

13, junho, 2013

Barras de ferramentas dos navegadores: quase vírus?

toolbars

Tradução do artigo de Thomas Salomon, chefe do Departamento de Desenvolvimento de Software da AVAST na Alemanha

Em um artigo anterior do nosso blog, escrevemos sobre as estatísticas do avast! Browser Cleanup. Estes dados ficaram ainda mais problemáticos:

  • Mais de 1.000.000 (um milhão!) de extensões estão disponíveis para os três principais navegadores
  • Mais de 82% de todas as extensões receberam uma classificação ruim ou muito ruim da nossa Comunidade de usuários
  • Dois terços de todas as extensões do nosso banco de dados são de apenas três companhias
  • Nós nos deparamos com 30.000 novas extensões por dia, das quais 90% receberam uma classificação ruim ou muito ruim

Como vocês podem ver, os números continuam subindo. É hora de compartilhar outros detalhes sobre as extensões que nós detectamos.

Barras de ferramentas

Como já foi mencionado no citado artigo anterior do nosso blog, analisamos muitas destas extensões para aprender como elas atuam, como podemos removê-las e o que podemos esperar em um futuro próximo. Durante esta análise, ficou claro que as extensões mal classificadas são piores do que pensávamos inicialmente. Na realidade, uma alta porcentagem das extensões instaladas nos computadores dos nossos usuários atuam de forma similar aos vírus. O nome usual para tais programas “intermediários” é grayware. Você também pode chamá-los de “Malwares licenciados”.

Um das mais interessantes (ou, melhor, assustadoras) características dos graywares são as técnicas utilizadas para evitar a sua desinstalação. Alguns dos fabricantes são muito criativos:

  • O programa de desinstalação que vem com as barras de ferramentas é geralmente falso. Se você executá-lo a partir da opção Programas e Recursos do Painel de Controle, muitas vezes não acontece nada além de informar que tudo já foi removido.
  • Em alguns casos, o nome da barra de ferramenta é totalmente diferente do item do Painel de Controle e, portanto, você não tem chance de encontrar o item correto.
  • Os graywares evitam a desativação no nível da assim chamada política de grupo. Isto significa que adicionando a barra de ferramentas às configurações das políticas do Windows, eles evitam a remoção pelo usuário. A maioria dos usuários não têm experiência suficiente para resolver tais restrições.
  • Eles variam o nome da barra de ferramentas para evitar a detecção e remoção automáticas. Exemplos típicos de tal esquema de nomes são os seguintes (a amostra abaixo vem de mais de 90.000 variações!):
Browse2save Searcehh—NewTab CooupoonIt
BrowseToSave SSeeAArcch—NewTaab CCoupoooneIoto
BrowSoe2savE Searcehh—NewTab CouponIt
Browsee2save SSeeAArcch—NewTaab CCoUpponnItu
Bruowse2saavee SyeaarCh-NNeWTabb CyoupounIt
Browyse2Saave Searcehh-NewTab CoupiOnIIt
  • Os programas instalam serviços adicionais do Windows (um programa oculto que roda nos bastidores) que, por sua vez, instalam “atualizações” e, por debaixo do pano, evitam que o usuário reconfigure a sua página inicial e o seu provedor de busca. Estes serviços também garantem que a barra de ferramentas seja reinstalada caso o usuário tentar removê-la.
  • Eles instalam arquivos adicionais do Windows chamados bibliotecas dinâmicas (DLL), que são automaticamente carregadas junto com outros programas. Estas DLLs fazem um trabalho similar aos dos serviços do Windows mencionados acima.
  • Algumas vezes, é fornecido um desinstalador normal (que funciona). Contudo, este desinstalador pode oferecer a instalação de outro grayware, de forma que removendo uma determinada barra de ferramentas, você “ganha” outra no lugar.

Fugindo do grayware

O que você pode fazer para evitar que os graywares prejudiquem o seu computador? Há uma regra simples que frequentemente pode evitá-los (ainda que nem sempre):

Vá devagar e leia cuidadosamente. As barras de ferramentas são geralmente opções que é preciso “desmarcar” durante o processo de instalação de programas gratuitos, isto é, a opção que permite a instalação já vem, infelizmente, pré-selecionada para você. Portanto, verifique cuidadosamente e leia cada página que lhe for apresentada pelo instalador. Desmarque tudo o que você não estiver absolutamente certo de que necessita. Se você ainda tiver dúvidas, você deve evitar o programa por completo e pensar em utilizar outro diferente.

browser bar

No pior dos casos, caso você já tenha sido capturado pelo grayware, o avast! Browser Cleanup ajuda a limpar novamente o seu navegador da internet. A ferramenta pode ser baixada aqui.

Obrigado por utilizar o avast! Antivírus e por nos recomendar aos seus familiares e amigos. Para ver as últimas notícias, se divertir, participar de desafios, siga-nos no Facebook, Twitter, Google+ e Instagram.

Comments off
11, junho, 2013

Perfis do Facebook são clonados

Um ladrão de identidade pessoal está ameaçando os usuários do Facebook na África do Sul. “Clonar” o Facebook não é uma novidade, mas a ameaça reviveu nas últimas semanas. Aprendemos isto na própria pele: o irmão de um colaborador do avast!, Richard B. da África do Sul, teve o seu perfil clonado e informou a Richard.

facebook clone warning

O sistema funciona assim: um hacker copia as fotos do perfil da vítima e as utiliza para criar contas falsas. Então, utilizando os detalhes da vítima, envia uma solicitação de amizade. A dica de que algo suspeito está acontecendo vem quando você recebe o pedido, mas já havia adicionado aquela pessoa como amigo(a). Um usuário do Facebook explicou em um artigo na ENCA.com que recebeu um pedido de amizade de sua irmã enquanto ela estava tranquilamente sentada ao lado dele.

Contas clonadas podem ser utilizadas para enviar spams, iniciar outras ameaças e até roubar informações pessoais para coisas mais sérias. Nos casos recentes, quando o convite era aceito, o ladrão começada a solicitar dinheiro dos seus “amigos”.

O golpe também pode ser utilizado como sabotagem nas redes sociais. Uma pesquisa executada em 2011 mostrou que as implicações deste tipo de engenharia social chega até a danificar a reputação das pessoas. Você sabe, através da função de recuperação de senha através dos “amigos confiáveis”, é possível que alguém redefina a sua senha e ganhe acesso à sua conta.

Verifique as suas configurações de privacidade com o Secure.me e seja cuidadoso com quem se torna amigo ou compartilha dados. Este vídeo explica mais sobre os recentes ataques e como evitar que o seu perfil seja clonado.

Comments off
11, junho, 2013

O avast! SecureLine torna WiFi gratuitas mais seguras

pool

Nesta época do ano, muitos de nós viajamos em busca do calor e das piscinas de hotéis ao longo do mundo, surfando na internet e lendo emails. Junto com sanduíches e batatas fritas, 11.500 McDonalds estão agora fornecendo WiFi gratuita para que seus clientes possam acessar a internet em laptops, smartphones ou tablets. Você pode tomar um refrescante café no Starbucks e acessar gratuitamente a WiFi sem ter de fazer nada: sem formulários, sem senhas e sem limite de tempo de uso.

Esta tendência está se espalhando para mais restaurantes, cafeterias e hotéis em todo o mundo e as pessoas estão utilizando o sistema! O avast! fez uma pesquisa mundial entre os seus usuários e mais de 340.000 pessoas responderam. Metade os usuários de PC dos Estados Unidos se conectam a WiFi públicas e, considerando o mundo inteiro, 46% utilizam WiFi abertas.

WiFi graph2

WiFi graph1

As pessoas estão fazendo algo mais do que atualizar a sua linha do tempo do Facebook. Verificamos que 32% dos americanos estão efetuando transações pessoais como compras ou internet banking sem se preocupar com o risco de que hackers acessem as suas informações. No restante do mundo, o número é ainda maior: 36%.

O uso de WiFi aberta expõe os usuários a crescentes riscos de segurança

A facilidade de conexão via HotSpots gratuitos leva os usuários a uma falsa sensação de segurança, sem que repararem que as redes WiFi são particularmente vulneráveis. Ataques man-in-the-Middle (MTM) são também muito comuns. Em um ataque deste estilo, um hacker intercepta os dados que estão sendo enviados. Isto significa que consegue capturar endereços de email, senhas, números de cartão de crédito, etc., antes de que a informação chegue ao seu destino. De posse destes dados, eles podem ser decifrados e lidos e passados para outros bandidos.

O avast! solucionou este problema com o avast! SecureLine, que utiliza um protocolo de segurança criptografado (SSL) e chaves/certificados de segurança para garantir as comunicações dos usuários com a internet em redes WiFi abertas ou inseguras.

“Nós criamos o SecureLine dentro do avast! antivírus, tanto na versão gratuita quanto nas pagas, sendo necessário apenas um clique para ativá-lo”, disse o Chief Technology Officer (CTO) do avast!, Ondrej Vlcek. “Nossos pesquisadores de segurança estão constantemente atentos às novas formas de ataques cibernéticos e sabemos que o número de ameaças que vem dos pontos de internet públicos e gratuitos é maior do que nunca. Por isso, nós saímos na frente e oferecemos uma solução que efetivamente protege os nossos usuários através de uma operação automatizada e de um impacto mínimo no conforto da navegação”.

Como o avast! SecureLine funciona

O avast! SecureLine está integrado aos produtos gratuitos e premium do avast! Quando os usuários do avast! se conectam a uma WiFi insegura, recebem uma mensagem que lhes explica os riscos de utilizar esta rede e a opção de uma conexão VPN segura através do avast! SecureLine. Os usuários são redirecionados para a interface onde podem iniciar o serviço (que está disponível ao usuário a qualquer momento). Uma vez ativado, o avast! SecureLine será automaticamente habilitado quando o usuário se conectar a uma WiFi pública, protegendo e tornando anônimas todas as atividades online. Leia mais em nosso outro artigo do blog.

O avast! SecureLine está disponível como um programa independente ou como parte do avast! antivírus (onde não é preciso baixar e instalar nada mais). Ele é compatível com Windows e custa a partir de 7,99 dólares por mês.

SecureVPN

Obrigado por utilizar o avast! Antivírus e por nos recomendar aos seus familiares e amigos. Para ver as últimas notícias, se divertir, participar de desafios, siga-nos no Facebook, Twitter, Google+ e Instagram.

Comments off
8, junho, 2013

Facebook alerta: o trojan Zeus está se espalhando entre os usuários

ZeuSTrojanPT

Um cavalo de troia muito perigoso chamado Zeus está sendo espalhado entre os usuários do Facebook. Este cavalo de troia é bem antigo e já infectou milhões de computadores ao longo dos anos, com o roubo de credenciais bancárias e outras informações pessoais. O malware, chamado Zeus, pode permanecer adormecido em computadores infectados até que a vítima inocente faça o logon no site do seu banco. Uma vez que você estiver logado, os cibercriminosos podem roubar suas credenciais de log e esvaziar a conta sem o seu conhecimento.

O vírus é transmitido por meio de mensagens de phishing, um vídeo engraçado ou chocante que um amigo postou em sua página, uma mensagem, através de um anúncio de vídeos ou produtos. Se você clicar no link para ver o vídeo, uma notificação vai dizer que precisa atualizá-lo. Quando você clicar em atualizar, irá baixar o cavalo de troia. Clicando no botão Play dará automaticamente o seu curtir (Like) para a página do vírus e é através desta ação que o link vai se espalhar para todos os seus amigos. ”

Então, muita atenção ao abrir determinados vídeos! Se abrir e pedir para atualizar “DELETE TUDO REFERENTE AQUELA MENSAGEM OU VÍDEO”

Many thanks to avast! user, mansilvas, for the translation.

Categories: Social Media Tags:
Comments off
5, junho, 2013

avast! compra Secure.me: o avast! antivírus para o Facebook

Secure.me

A AVAST Software comprou a Secure.me, companhia focada na segurança e privacidade especialmente nas redes sociais e dados pessoais. Seu principal produto é o aplicativo de segurança para o Facebook que utiliza sofisticados algorítmos para analisar e alertar os usuários do Facebook sobre outras ameaças à sua privacidade ou fama, como posts e fotos. A tecnologia do Secure.me monitora não só o perfil do usuário, mas também a rede de amigos, mantendo todos seguros.

Segundo o CEO da AVAST, Vincent Steckler, “a compra reforça a intenção do avast! como líder mundial de segurança. A inclusão das tecnologias do Secure.me para privacidade e segurança nas redes sociais reforçará ainda mais a confiança dos nossos usuários, quer seja em PCs, tablets ou smartphones.”

Além do aplicativo para o Facebook, o App Advisor trará segurança e privacidade ao seu navegador e outros aplicativos conectados ao Facebook, como, por exemplo, Instagram, SocialCam, Spotify, AngryBirds ou FarmVille, impedindo que coletem excessivos dados pessoais.

Fonte: HotHardware

Comments off
5, junho, 2013

Concurso de fotos avast! Ser Livre

Nós temos o prazer de anunciar os vencedores do concurso de fotos avast! Ser Livre. Os participantes precisavam enviar uma foto original mostrando o que o slogan Ser Livre (Be Free) significava para eles. Nós recebemos de tudo, desde intrépidos aventureiros saltando de aviões até amigos curtindo juntos um dia de carnaval, passando por cachorrinhos sorridentes. Os vencedores não somente tinham de angariar votos, mas também convencer o departamento de marketing do avast! de que eles realmente sabiam o que é Ser Livre.

O infográfico abaixo mostra os 8 vencedores jogando, explorando e aproveitando a vida. Nós ficamos muito felizes com tantos participantes do Brasil, Estados Unidos e Índia, mas também tivemos o prazer de contar com a participação de fãs em todo o mundo, da Martinica, Kosovo ao Kuwait. Obrigado por terem convidado os seus amigos para participarem: cerca de 93.000 convites foram enviados pelo Facebook.

50

Obrigado por utilizar o avast! antivírus e por nos recomendar aos seus amigos e família. Para encontrar as últimas notícias, divertir-se e participar em concursos, por favor, siga-nos no FacebookTwitter, no Google+ e no Instagram

Comments off
2, junho, 2013

avast! vence a comparação de antivírus gratuítos do UOL

Há muitas revisões de aplicativos rodando por aí. Encontrei uma muito interessante que compara antivírus gratuitos. Foi feita pela equipe do UOL.

Ela compara 5 itens:

Interface: um antivírus é um aplicativo bastante técnico. Por isso, queremos algo simples, direto, sem itens complicados para o usuário comum e, simultaneamente, permitindo configurações para o usuário avançado. Você vai descobrir que o avast! até fala com o usuário!

Consumo de recursos: para que serve um antivírus se torna a máquina lenta e impossível de usar? O avast! chegou na frente neste quesito novamente: o mais leve de todos!

Na velocidade de desempenho das próprias funções, o avast! ficou atrás, por exemplo, do Microsoft Security Essentials, talvez, segundo apontam os pesquisadores do UOL, pela própria integração do antivírus no sistema operacional Windows.

Recursos adicionais: o avast!, ao contrário dos demais, também fornece proteção adicional na versão gratuita: mensagens instantâneas (incluindo o Skype) e scripts também são monitorados. Além disso, o Software Updater informa se há outros programas que precisam ser atualizados para que não comprometam a segurança do computador.

Por fim, a proteção: utilizando testes de 6 companhias independentes, entre elas os conceituados AV-Comparatives e AV-Test, o avast! não deixou nada a desejar aos outros antivírus gratuitos, ainda que sabemos, o mais importante para nós é evitar que a sua máquina seja infectada e não limpá-la após ter sido comprometida.

Se você leu o blog até aqui, já sabe qual foi a conclusão. Assista ao vídeo dos pesquisadores do UOL.