Questão da semana: Eu acabei de atualizar o meu avast! para a versão 8. O novo visual é demais! Há uma nova função chamada Software Updater que parece interessante. Como eu a utilizo?

Boa pergunta, e obrigado pelo elogio do novo visual do avast! 8. Para responder a sua pergunta sobre o novo avast! Software Updater, deixe-me antes dizer algo para que você entenda porque o Software Updater é tão útil para a maioria dos usuários. Você é uma pessoa ocupada, tentando compaginar a família e o trabalho, talvez até assistindo a algum curso. Você utiliza o seu computador pessoal para pagar contas, aprender como consertar uma torneira e mandar um email para a professora do seu filho. Você está preocupado(a) com a segurança online, mas você somente tem algumas poucas horas por dia, certo?

Você ouviu falar da última vulnerabilidade do Java, mas não tem certeza do que isto significa, como corrigi-la ou até mesmo se você precisa deste software (se você utiliza o seu banco online, provavelmente precisará dele…). Qual foi o conselho da Oracle (fabricante do Java)? “Para se proteger, os usuários devem permitir somente a execução de applets quando for razoável utilizar um applet de uma origem confiável.” Hmmm… O quê?

E também havia algo sobre uma vulnerabilidade do Adobe Flash Player? A Adobe disse, “Os usuários da versão 11.5.502.135 (ou anteriores) do Adobe Flash Player para Windows devem atualizar para a versão 11.5.502.146 do Adobe Flash Player.” Hmmm… Ok, qual versão eu tenho? Onde eu posso encontrar esta informação? SOCORRO!!!

Quando o assunto é a segurança do seu computador, você precisa se proteger contra vulnerabilidades que hackers podem explorar. Como uma pessoa normal pode estar completamente atualizada de tudo o que acontece? Você não pode, e é aí que o avast! pode ajudar.

Eis o que nós sabemos:

• Um dos modos mais elementares para que os malwares se disseminem é explorando uma vulnerabilidade conhecida em um software popular.
• Quando os seus programas são mantidos atualizados, a maioria do malware não consegue se espalhar!
• As pessoas normalmente não têm tempo para se manter em dia sobre todos os programas, por isso nós acrescentamos o Software Updater em todas as 4 edições do avast! 8.

O avast! Software Updater lhe dá uma visão geral de todos os seus programas desatualizados para que você possa gerenciá-los e eliminar as suas vulnerabilidades. Aqui está o que eu vi quando eu abri hoje o meu computador reserva com o avast! Free Antivírus: eu não utilizava este PC faz algumas semanas, portanto o que você verá é chocante.

(Quando eu fiz esta foto, o Software Updater identificou vários programas que precisavam de atualização, incluindo os programas da Adobe, meus navegadores e até o Java.)

Você pode solucionar qualquer problema clicando no botão “Corrigir”. As atualizações disponíveis serão baixadas e os seus programas podem ser atualizados. Quando todas as atualizações forem instaladas, o estado do seu Software Updater será mostrado como “Bom” e você não mais estará em risco por causa dos programas antigos. Se você tiver o avast! Premier, você pode marcar uma opção para que as atualizações sejam baixadas e instaladas automaticamente sempre que necessário, o que facilita as coisas.

Usuários avançados podem preferir não utilizar a função Software Updater. Neste caso, podem removê-la quando fizerem uma instalação personalizada do avast! 8 (ou, em breve, dentro das próprias configurações do avast!).

Obrigado por sua pergunta. Se você deseja perguntar algo, escreva-nos no Facebook, Google+ ou Twitter.

• 

Outra onda de phishing está se espalhando entre os usuários do Facebook. Imagine que você receba uma mensagem de outro usuário do Facebook com um link para um maravilhoso aplicativo para o Facebook. Mesmo que a pessoa que envie não seja seu amigo, você decide visitar o link. Em vez de um aplicativo, você vê uma página de login falso do Facebook. Mas aqui está a pegadinha: você não sabe que ela é falsa!

Recentemente, nós encontramos muitos aplicativos para o Facebook que não fazem nada além de redirecionar os usuários para uma página de login falso do Facebook. Você não pode reconhecer que é falso pelo link. O URL do aplicativo é parecido com o http://apps.facebook.com/app_id onde app_id é um número de identificação do aplicativo com 15 dígitos. O link do aplicativo normalmente contém o nome (http://apps.facebook.com/app_name), mas utilizar o ID do aplicativo também é possível.

Quando você clica no link, você vai parar em um dos muitos domínios hospedados em 31.214.222.240, 204.27.56.124, 208.94.240.74 ou 208.94.244.76.

Para convencer os usuários do Facebook de que o site está localizado em ‘facebook.com’, o nível mais baixo dos subdomínios são sempre ‘facebook.com.profile.accounts.login’. O site que você vê não é muito diferente da página de login legítima do Facebook. Além disso, o site falso dá a impressão que quando foi visitado, algo de errado aconteceu e imediatamente você saiu (logoff). Mas se você verificar a sua barra de endereços, você verá que não é a página legítima do Facebook.

Além do URL na barra de endereços há outras pequenas diferenças entre a página falsa de login e a verdadeira. Você pode notar que a página falsa está disponível somente em inglês. Se você tentar clicar em outra língua para alterá-la, nada irá acontecer. Da mesma forma, os links “Forgot your password”, “Help” ou “Developers” no canto direito da página não funcionam. A informação de copyright do Facebook é datada de 2012 em vez de 2013.

Se você não reparou em todos estes sinais e preencheu o seu nome de usuário e senha e tentou efetuar login, você foi redirecionado para http://www.youtube.com. O que aconteceu com o seu nome de usuário e senha?

Nós comparamos o código fonte das páginas de login falso e verdadeiro do Facebook, em especial, a parte do formulário de login. Em vez do arquivo php oficial de login (https://www.facebook.com/login.php), a página falsa utiliza um arquivo php chamado “next.php” que está localizado no servidor dos hackers ou em um serviço de hospedagem gratuito. O arquivo “next.php” permite que os hackers salvem as suas informações de login em um arquivo texto. Depois disso, eles simplesmente analisam este arquivo texto e obtém a sua senha, abrindo as portas para a sua conta no Facebook.

Formulário de login da página legítima do Facebook:

Formulário de login da página falsa (phishing) do Facebook:

A melhor maneira de proteger as suas contas online de ataques de phishing é ser muito cuidadoso onde você escreve a sua senha, sempre verificar o URL na barra de endereços antes de efetuar login e utilizar o avast! Internet Security. Todos os endereços IP mencionados são bloqueados pelo avast! antivírus, bem como todos os domínios onde são hospedados. A página de login falso é detectada com o nome de HTML:Phish-O [Trj].

Links relacionados:

http://www.techgainer.com/what-is-fake-facebook-login-page-and-how-it-is-used-to-hack-facebook-account/

• 

Esta janela do navegador é familiar para você?

Se sim, você pode ter sido vítima da instalação de múltiplas barras de ferramentas. Estas extensões dos navegadores se tornaram um problema nos últimos anos. Infelizmente, muitos softwares vem hoje com estas extensões indesejadas. Na maioria dos casos, uma barra de ferramentas é instalada no navegador. Muitas barras de ferramentas podem atrapalhar porque:

• Alteram a sua página inicial e o seu mecanismo de buscas sem que você repare
• Monitoram as suas atividades e buscas na internet
• Mostram propagandas que atrapalham e monitoram as suas buscas
• Tomam muito espaço dentro do navegador
• São difíceis ou até impossíveis de desinstalar completamente para um usuário comum

Especialmente por esta última razão foi desenvolvido o avast! Browser Cleanup: para ajudar os nossos usuários a identificar e se livrar das barras de ferramentas e extensões indesejadas. Está integrado ao avast! 8 e também está disponível como um programa independente em diversos portais de download para os seus amigos que não tenham o avast! instalado. Agora, algumas semanas depois do lançamento do avast! Browser Cleanup, eu penso que é o momento para uma revisão rápida dos resultados.

Algumas estatísticas até o momento:

Logo depois do lançamento, eu pensava que iríamos limpar cerca de 100.000 extensões diferentes. Infelizmente, eu estava errado… Totalmente errado! A vida mostrou que eu subestimei a extensão deste problema. Vinte dias após o lançamento do avast! Browser Cleanup, o nosso banco de dados mostrava:

• Mais de 220.000 extensões diferentes para os três principais navegadores.
• Mais de 8.000 novas extensões por dia.
• Mais de 74% de todas as extensões são classificadas como ruins ou muito ruins pela nossa comunidade de usuários.
• Mais de um terço de todas as barras de ferramentas em nosso banco de dados são de apenas três empresas.

As vinte piores

Os números abaixo estão baseados em cerca de 4 milhões dos nossos usuários que executaram o avast! Browser Cleanup nas três primeiras semanas após o lançamento. As vinte primeiras extensões com uma classificação ruim ou muito ruim podem ser vistas na lista abaixo. Muitos dos usuários decidiram removê-las:

Verificando e limpando os seus próprios navegadores

Se você deseja verificar os seus navegadores ou limpá-los de barras de ferramentas indesejadas, na janela do avast! clique em “Segurança” – “Ferramentas” e escolha “Browser Cleanup” ou baixe a ferramenta independente aqui.

Fique ligado, nós detectaremos mais barras de ferramentas nos próximos dias.

• 

Foram publicados os resultados da pesquisa de segurança AV-Comparatives 2013 (pdf) e, uma vez mais, o avast! liderou as preferências dos usuários. A AV-Comparatives é uma empresa de testes independente e sempre estamos atentos às suas pesquisas. Aqui estão alguns dos destaques:

De acordo com as respostas dos usuários, o avast! continua sendo a solução antivírus mais utilizada em todo o mundo, obtendo o primeiro lugar como antivírus na Europa e Américas do Sul e Central.

Também estamos exultantes porque o avast! é a única marca que figura sempre entre as três primeiras mais utilizadas nas quatro regiões globais pesquisadas.

Na data em que esta pesquisa foi feita, o avast! estava protegendo mais de 184 milhões de PCs, Macs e aparelhos móveis.

Para melhorar ainda mais, os usuários que responderam à pesquisa disseram que o avast! é o programa que mais querem acompanhar no futuro.

O avast! participa cada ano dos testes da AV-Comparatives e tradicionalmente atinge as melhores notas e certificações.

Nós agradecemos os nossos usuários por nos ajudar a fazer do avast! uma marca na qual você pode confiar.

• 

Vários dias atrás nós recebemos uma reclamação sobre javascrpt.ru. Depois de pesquisar um pouco, nós descobrimos que o código tentava se passar por ajax.google.com e jquery, mas, na prática, era um pacote redirecionador criptografado.

Depois de remover duas camadas de ocultamento e criptografia, nós encontramos uma lista de condições e colocamos o nosso foco nos aparelhos móveis.

Tudo começa quando um usuário navega a partir do seu aparelho móvel visitando um site legítimo que foi alvo de hackers. Este site contém um link para o site do javascrpt.ru, para onde os dados do navegador do usuário são enviados. Se o script hospedado em javascrpt.ru reconhece o usuário como pertencente aos da lista de condições, o visitante é redirecionado para o site malicioso, geralmente hospedado legitimamente, mas que distribui arquivos maliciosos para os aparelhos móveis. Quando os usuários vão a este novo site, o download da infecção começa. Nós registramos comportamentos diferentes em distintos aparelhos.

Para aparelhos não-Android, um arquivo chamado load.php (2DECBD7C9D058A0BFC27AD446F8B474D99977A857B1403294C0D10078C2DB51D) é baixado, ainda que, na prática, seja um arquivo Java. Mas, como vocês podem ver, nossos usuários estão protegidos:

Mas a questão é o que realmente está acontecendo com os usuários desprotegidos.

Depois de executar este arquivo, o usuário espera que o aplicativo executado seja iniciado, mas, neste caso, uma lista de condições aparece. E a primeira linha é “Para ter acesso ao conteúdo, você deve concordar com os termos apresentados abaixo”. E quais são estes termos?

1. Para ter acesso ao conteúdo do serviço wa**y.ru/ é preciso efetuar o pagamento enviando 3 mensagens SMS.

2. Para ter uma informação completa dos preços, visite o site: www.mo****1.ru/ (No momento, este site não está no ar).

Tanto os aparelhos Android como os outros estão enviando SMS a números premium russos.

NUMBER = “7255″
NUMBER = “7151″
NUMBER = “9151″
NUMBER = “2855″

Depois de enviar os SMS, um simples aplicativo ICQ é baixado do mesmo site: *REMOVIDO*/land_paysites/files/icq.jar

Para mostrar melhor o que acontece quando este site é visitado em um aparelho Android, veja as próximas três figuras:

Primeiro, um arquivo chamado, por exemplo, browser.apk (94FDC9CFD801E79A45209BFDC30711CB393E39E6BF2DD43CE805318E80123C14) é baixado sem o consentimento do usuário.

Você pode ver na primeira janela de instalação que o aplicativo solicita acesso a serviços pagos suspeitos. Já nas permissões do aplicativo você pode encontrar itens suspeitos como acessar suas mensagens e também efetuar chamadas diretas a números de telefone pagos. Mas, felizmente, o avast! bloqueia o aplicativo antes que ele custe dinheiro para você.

Se um usuário instalar este aplicativo, o comportamento é muito similar ao encontrado nos aparelhos não-Android. O aparelho envia mensagens de texto pagas àqueles números e depois baixa e instala um navegador Dolphin básico do link h***t.ru/land_browsers/files/dolphin.apk

Os usuários devem estar realmente atentos caso encontrem algum aplicativo desconhecido em seus aparelhos móveis. Felizmente, todos podem ler o que o aplicativo solicita como permissão, mas, infelizmente, a maioria dos usuários não presta atenção às permissões solicitadas e isto pode custar muito dinheiro. Utilizar um bom antivírus pode ajudar a se manter protegido.

• 

Atualmente, os usuários do avast! são conscientes da importância de criar senhas fortes e guardar o seus dados pessoais junto com um doberman treinado. Mas e aqueles quatro dígitos de identificação pessoal (PIN – Personal Identification Number)? Os PINs representam a sua segurança assim como as senhas. Eles dão acesso ao seu telefone celular, número do cartão de crédito, conta bancária e muitas outras coisas. O controle remoto da porta da sua garagem pode ter um teclado e utilizar PINs. Como esta chave abre muitas portas, literal e metaforicamente, você precisa manter os seus PINs seguros.

Aqui estão algumas coisas para ter em conta ao escolher um PIN:

• Seja mais original do que 1234. Uma a cada dez pessoas utilizam este número. Junto com 1111 e 0000, estas combinações representam quase 20% dos PINs. Pense assim, se você encontrar um cartão no chão, você tem 1 para 10 chances de acertar o número correto se digitar 1-2-3-4.
• Utilizar o seu aniversário como PIN é uma péssima ideia. Todos temos de carregar a carteira de motorista junto nossos telefones e cartões. A informação do aniversário aumenta muitíssimo a chance de juntar a faca e o queijo. Um estudo mostrou que uma a cada 15 malas (ou bolsas, mochilas, etc.) roubadas continham as duas informações!
• Também não utilize os dados do seu endereço. O número da sua casa ou apartamento também pode estar em outros documentos que você carrega consigo e, portanto, podem ser facilmente encontrados.
• Mantenha o AMOR no seu coração, não no seu telefone. 2667, que pode ser escrito como “amor” no seu teclado é muito popular. Utilize uma palavra menos comum, algo que se escreva como “wart” (9278), por exemplo.

Aqui vão algumas dicas de como manter seguro e para lembrar-se do seu PIN:

• Utilize o número sugerido pelo banco. Mas não o escreva no próprio cartão bancário!
• Um antigo telefone, um número escolar ou profissional são boas ideias, desde que eles não estejam escrito em nenhum lugar das suas coisas.
• Escolha um número significativo. O placar de um grande jogo de basquete, por exemplo, 80 a 58, faz o seu PIN ser 8058.
• Monte o número por uma frase e não por uma palavrapor exemplo, 2373 para “avast! é para FREEks” (AEPF).
• Esconda o número em um contato falso. Se você tem muitos PINs para lembrar, crie um contato falso com um falso número de telefone e mantenha-o em seu telefone. Só não deixe a bateria acabar!

Compartilhe as suas dicas para criar PINs fortes e como lembrar deles na seção dos comentários. E siga-nos nas mídias sociais. Nós podemos nos encontrar no Facebook, Google+ e Twitter.

• 

Queremos apresentar uma análise de longo prazo de um malware que foi projetado para roubar dados bancários dos maiores 25 bancos e sistemas de pagamento no Brazil. As funções únicas deste malware bancário incluem o uso de certificados digitais válidos, além de três anos de experiência no roubo de credenciais de páginas de administração de sistemas de pagamento online. Estas funções abrem as portas para os ladrões que podem então ter acesso aos sistemas e-commerce e roubar as informações sobre os clientes e seus pagamentos.

Esta família de malwares combina todo este poder e serve como uma ferramenta multifuncional para o roubo de recursos e dados pessoais sigilosos com uma eficiência apavorante.
Baixe aqui o artigo completo (em inglês) no formato PDF.

• 

Trabalho de meio período como agente das mídias sociais  

Você tem o seu blog e usa chats, comenta, responde, posta, re-tweeta e adiciona a Círculos? Você monitora o que acontece nas mídias sociais em sua língua? Você tem 2 horas por dia que desejaria dedicar à mídia social do avast!? Você poderia ser os olhos e os ouvidos do avast! no seu país como se a nossa reputação dependesse completamente disso?

Nós estamos procurando pessoas altamente motivadas com experiência e paixão fanática por blogs, microblogs e participação em comunidades para manter a comunicação com os seguidores do avast! em sua língua natal. Você nos ajudará a aproximar novos usuários em seu país e juntos conseguirmos espalhar o avast! Free Antivírus pelo mundo!

Este é um trabalho de meio período: pelo menos 10 horas por semana

Isto não vai acontecer com você

O que nós esperamos de você

• Você deve ser um viciado(a) em mídias sociais que consegue trabalhar individualmente e com uma equipe
• Sua primeira língua é francês, russo, alemão, japonês, espanhol ou português… (Uma delas é suficiente, mas se por alguma razão é um menino(a) prodígio… é só falar!) e consegue se comunicar também em inglês
• Quando você deseja encontrar com seus amigos você não envia texto para eles. Você organiza um evento no Facebook
• Quando alguém convida você para o Hangout, você imediatamente adiciona esta pessoa aos seus Círculos do Google+
• Você pode participar ativamente em conversas que giram em torno do nosso conteúdo e marca, bem como participa diariamente das mídias sociais (Facebook, Twitter, Linkedin, Google+ e/ou um canal local do seu país)
• Quando você encontra uma notícia interessante sobre tecnologia, problemas com produtos ou descobre algo de sucesso você compartilha com os membros da sua equipe
• Você cria novos conteúdos que interessam o seu público particular e compartilha com os canais sociais do avast!
• Você sugere novas oportunidades sociais (esta grande possibilidade do Facebook) para fazer crescer a nossa Comunidade em seu país
• Você gosta de um excelente serviço ao cliente e de acordo com isto você seleciona marcas, lugares onde ir almoçar, tomar café ou viajar

O que você pode esperar de nós

• Uma grande experiência em mídia sociais, muita diversão, espaço para criatividade e novas idéias!
• Uma atmosfera de equipe fantástica e cooperação próxima de uma equipe internacional com Deborah (americana, atualmente na Flórida, EUA, tendo vivido antes na China e na Finlândia) e Julia (polonesa, atualmente vivendo em Praga, República Checa, antes no Reino Unido e na Russia). Encontre as Rainhas dos FREEks do avast!.
• Horário de trabalho flexível
• Trabalhar remotamente
• Oferta atrativa baseada no desempenho

Interessado(a)?

Envie-nos o seu CV, links para o seu blog, perfil do Twitter e do Google+ e uma mensagem em inglês e em sua língua natal explicando porque você deseja ser uma Rainha ou um Rei dos AVAST FREEks até o dia 22 de março para wannabesocial@avast.com

• 

Como a maioria dos nossos leitores e fãs sabem, nós protegemos mais aparelhos (PC, Mac e Android) do que nenhum outro antivírus no mundo.

Como o nosso modelo de negócio é que o nosso aplicativo freemium serve como nossa ‘propaganda’ (nós não fazemos propaganda de outra forma), e a maioria dos nossos usuários vem até nós por recomendação, nós recebemos muitos agradecimentos dos usuários avast! em todo o mundo.

E como o nosso software está disponível em cerca de 40 idiomas, nós ouvimos pessoas em espanhol, alemão, russo, francês, português, italiano, polonês, inglês e, como é lógico, algumas outras línguas como o nosso checo natal.

Durante anos nós publicamos seleções destes feedbacks positivos em nossas páginas avast.com. Mas o mundo tem se tornado o lugar do feedback da mídia social, o que significa que nós não recebemos mais tantos elogios dos usuários do avast! através dos nossos contatos e formulários online (sem problemas!).

Mas ainda nos chegam alguns e uma ou outra mensagem nos chama a atenção. Hoje, uma mensagem veio do Wyoming, Estados Unidos, em perfeito ‘cowboy’. Eu tenho de compartilhá-la, pois hoje em dia quase não ouvimos este rico dialeto. Lá vai:

“Bem, eu vou te dizer uma coisa. Vocês se superaram desta vez. O novo programa é um MoonShiners’ Hooch.”

Well, I Tell You What. You Guys Have Out Done Yourselfs This Time. This NEW deal Is The MoonShiners’ Hooch.”

Esta pessoa acabou de me dar uma nova ideia para um Copywrite…

avast! Free Antivírus – “The MoonShiners’ Hooch”

Para os não iniciados: http://en.wikipedia.org/wiki/Moonshine

•