Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘botnet’
10, junho, 2014

GameOver Zeus não está tão over quanto você pensa

O FBI, junto com o Departamento de Justiça americano, anunciou em seu site um esforço multinacional para romper com a rede de computadores zumbis, GameOver Zeus. O GameOver Zeus infectou milhões de usuários da internet em todo o mundo e roubou milhões de dólares.

O avast! detecta e protege seus usuários do CryptoLocker e do GOZeus.

Todo mundo deveria ter uma proteção antivírus atualizada em seu computador. O avast! detecta e protege seus usuários do CryptoLocker e do GOZeus.

A National Crime Agency (NCA) da Inglaterra desbaratou um rede zumbi do GameOver Zeus. A NCA deu aos usuários infectados o prazo de duas semanas para se livrar do malware e aos que tiverem esta sorte, deu a oportunidade de proteger-se também de futuros ataques. O prazo de duas semanas é uma estimativa de quanto levará aos cibercriminosos a criação de uma nova rede zumbi. O FBI enfatizou no seu site que a rede do GameOver é diferente das antigas versões do Zeus pois o comando e o controle da infraestrutura é feito por comunicação peer-to-peer, e não através de servidores centrais. Isto significa que qualquer computador infectado pode enviar controles a outros aparelhos infectados. Se os cibercriminosos construírem uma nova rede, o que provavelmente irá acontecer, esta nova rede poderá ressuscitar máquinas infectadas que estavam hibernando e continuar a infectar novos usuários, ao mesmo tempo que roubam dados financeiros e pessoais de vítimas inocentes.

Você realmente tem apenas duas semanas? O que você deve fazer?

Quem sabe quanto tempo irá levar para que uma nova rede surja: pode ser amanhã ou em duas semanas. As pessoas não devem considerar esta ameaça de forma superficial e devem agir imediatamente. O FBI alerta que o seu computador pode estar infectado se: opera de forma mais lenta que o habitual; o seu mouse move sozinho; você reparou alguma transferência de dinheiro não autorizada ou que foram feitos logins em sua conta bancária; ou ainda se alguém exige um resgate para desbloquear arquivos criptografados. Contundo, há uma possibilidade de que você não veja nenhuma atividade suspeita. É absolutamente necessário que todos tenham um programa antivírus atualizado instalado no seu PC, atualizem todos os seus programas, incluindo o antivírus, e escaneiem os seus PCs para descobrir o GameOver Zeus ou outros programas maliciosos instalados.

Como o GameOver Zeus infecta o meu PC e como ele age?

O GameOver Zeus pode infectar os computadores enganando os usuários que acabam baixando malware, que se disfarça de algo que você normalmente iria confiar, como um link enviado pelo seu banco ou em anexo enviado por um colega ou amigo. Isto é conseguido através de emails com pseudônimos ou spams de outros usuários infectados. Por isso, os usuários acabam pensando que alguém confiável lhes enviou aquilo. Seja sempre cauteloso com links e anexos enviados por email ou SMS. Tenha certeza de que foi alguém em quem possa confiar e cheque com a pessoa para ter certeza de que lhe enviou um link ou anexo seguro.

Uma vez no computador, o GameOver Zeus, também conhecido como GOZeus, procura silenciosamente no computador se há informações bancárias que pode explorar. Se o GOZeus não encontrar nada, ele baixa o CryptoLocker. O CryptoLocker, por sua vez, criptografa os arquivos do usuário e exige o pagamento de um resgate para que possa acessar seus arquivos novamente. Os arquivos armazenados no computador podem incluir documentos valiosos como fotos de família, documentos profissionais ou até mesmo os dados de sua declaração de imposto de renda. As pessoas desejam ter estes arquivos de volta e por isso os cibercriminosos têm tanto lucro com o CryptoLocker. Lembre-se de fazer backup dos seus arquivos importantes regularmente para evitar perdê-los e ter de pagar um resgate.

O avast! detecta e protege seus usuários do CryptoLocker e do GOZeus. Também recomendamos que os usuários que não tenham um antivírus ou com o seu antivírus vencido a que baixem o avast! gratuitamente e escaneiem o seu computador.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
10, junho, 2014

Como se proteger do apocalipse viral que está vindo

Depois de derrubar uma grande rede de computadores zumbis (botnet), os usuários têm uma “janela” de duas semanas para se proteger contra um poderoso ataque que ameaça os dados das pessoas e roubam milhões de dólares das vítimas

Zeuscomo as pessoas se infectam. Aqui está um rápido roteiro:

1. A vítima abre um email que foi cuidadosamente preparado para parecer ter vindo do seu banco ou de uma companhia bem conhecida.

2. A vítima clica e executa o anexo deste email.

3. Um programa malicioso – como este do qual escrevemos, o Gameover Zeus – lança um cavalo-de-troia (trojan) que procura senhas e dados financeiros no computador.

4. Uma vez que o Gameover Zeus encontra o que estava procurando, os cibercriminosos instruem o CryptoLocker, um malware que exige resgate (ransomware) para ser desbloqueado. Para ter novamente acesso ao seu computador, você deve pagar um resgate dentro de um breve espaço de tempo.

5. Uma vez infectado, o computador passa a ser parte de uma rede mundial de computadores zumbis.

As boas notícias

Liderados pelo FBI, agentes da Europol e da NCA (Inglaterra) derrubaram duas redes de computadores utilizadas pelo Gameover Zeus e pelo Cryptolocker para infectar milhões de computadores e extorquir mais de 100 milhões de dólares.

As más notícias

Como explicamos em nosso blog, GameOver Zeus não está tão over quanto você pensa, os cibercriminosos podem construir outra rede para substituir os computadores que foram derrubados.

Por que há uma janela de duas semanas?

Este período está baseado no tempo em que o FBI julga necessário para que os usuários dos computadores atualizem o seu sistema operacional e os seus softwares de segurança e desconectem os computadores infectados.

Passos a serem tomados para proteger o seu computador

A GetSafeOnline.org em cooperação com a NCA criou uma página informativa para ajudar a você proteger o seu computador, suas finanças, sua identidade e sua família contra esta nova ameaça global online. O alvo desta ameaça são pessoas individuais e pequenos negócios, por isso, é muito importante que você leia esta página e utilize seus conselhos imediatamente se estiver utilizando o sistema operacional Windows (incluindo as versões de Windows rodando em máquinas virtuais dos Macs e qualquer servidor onde o Windows é executado). Siga os passos abaixo e você estará protegido:

  • Instale uma proteção antivírus no seu computador. Por exemplo, mais da metade da população da Inglaterra não está tomado as precauções para se manter segura online. O relatório da National Cyber Security Consumer Tracker mostra que 56% dos ingleses têm uma segurança inadequada na internet. (Imagine no Brasil…). O que você está esperando? O avast! Free Antivírus é, como é lógico, GRATUITO. Proteja-se agora.
  • Mantenha atualizado o programa antivírus do seu computador. A última versão do avast! Antivírus é 2014.9.0.2018. Para ter certeza de que você está utilizando esta versão, abra o painel do avast!, clique em Configurações (o ícone da engrenagem) e depois em Atualização. Se você não estiver atualizado, por favor, clique em Atualizar.
  • Faça backup dos seus arquivos importantes. Um backup é uma das principais estratégias de proteção, pois do contrário será muito tarde se você for infectado por um ransomware. Além de pérfidos malwares, os computadores também sofrem com a falência de hardware, queimam com descargas elétricas, caem na água e um sem número de outros desastres. Por isso, ter um backup dos seus arquivos, fotos, filmes e músicas faz todo o sentido. O avast! BackUp permite que você recupere suas lembranças em caso de emergência.
  • Mantenha o seu sistema operacional e seu software de segurança atualizados. Ao executar o avast! Software Updater você verá os principais aplicativos que podem estar desatualizados. Este artigo do nosso blog pode ajudá-lo(a): Como eu utilizo o novo Software Updater do avast 8?. Você também pode assistir a este vídeo tutorial.
  • Utilize senhas fortes, e não utilize as mesmas senhas para tudo. Depois dos ataques de hackers à Target, eBay, do Heartbleed, esta é a primeira coisa que você deve fazer. Mas nós sabemos que mudas a sua senha cada vez que algo acontece é muito chato. Veja as nossas dicas ou utilize um gerenciador de senhas como o avast! EasyPass.
  • Livre-se das barras de ferramentas desnecessárias. Barras de ferramentas indesejadas são instaladas quando você baixa softwares gratuitos. Elas podem reconfigurar o seu navegador e alterar o seu mecanismo de busca padrão. O avast! Browser Cleanup irá ajudá-lo(a) a livrar-se destas pestes. Abra o painel do avast! e deixe que ele analise os plugins dos seus navegadores.
  • Proteja-se contra os espiões. A avast! SafeZone abre uma janela do navegador completamente isolada, que não pode ser infectada com spywares e não está sujeita ao ataque dos keyloggers (roubadores de senhas). É muito útil para utilizar o seu banco online e outras atividades delicadas.
  • Somente baixe programas (especialmente programas gratuitos) dos sites que você conhece e confia (os malwares também podem vir ao baixar jogos, programas de compartilhamento de arquivos e barras de ferramentas personalizadas).
  • Não abra anexos de emails que você não solicitou, mesmo que tenham vindo de pessoas da sua lista de contados, nunca clique em um link de email, mesmo que lhe pareça seguro. Em vez disso, feche o email e vá diretamente ao site oficial da empresa.

O seu provedor pode mandar-lhe uma carta ou email

Em alguns países, o provedor de internet pode notificar-lhe se o seu computador estiver infectado, enviando-lhe um email. No entanto, cibercriminosos aproveitam-se desta situação para enviar falsos emails. Por isso, verifique de onde veio o email e se os links são seguros. Se você receber um email de alguém dizendo ser o seu provedor de internet, tenha absoluta certeza de que é um email verdadeiro antes de clicar em um link. Como foi recomendado antes, é mais seguro ir diretamente ao site do seu provedor. Também fique atento(a) que emails semelhantes, que parecem ter sido enviados por um amigo, um membro da família ou colega, podem ter sido enviados automaticamente de um computador infectado pelo malware Zeus ou outros ransomwares.

Relatar à polícia

Se você acha que foi roubado por um vírus como o Gameover Zeus ou o CryptoLocker, você deve relatar isto à polícia.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
8, junho, 2014

Os dias dos scammers estão terminando… GAME OVER

shutterstock_107284424

Somos perguntados com muita frequência: “se vocês não gastam nenhuma grana com propaganda, e não estão presentes em lojas, e nada de produtos pré-instalados ou OEMs, como conseguem novos usuários?”

Bem, a maioria das vezes graças ao boca a boca. Acontece algo assim:

Passo 1: A necessidade

Um usuário de um PC com um antivírus problemático ou a ponto de expirar a validade repara que ele necessita de uma nova segurança. (Isto não acontece com os usuários dos Macs porque, naturalmente, eles PENSAM que Macs não precisam de antivírus…  ;)).

Passo 2: O telefonema

Um usuário de um PC telefone àquele amigo que sabe TUDO de computação. Sim, um usuário de PC também pode fazer o esforço e aprender sozinho, ler algumas revisões, verificar testes comparativos e assim por diante, mas isto toma muito tempo.

Passo 3: O conselho

“Baixe o avast! free antivírus” ou “baixe o avast! gratuito” ou “instale a versão home do avast!”. Então o seu amigo desliga porque o tempo dele é muito precioso.

Passo 4: O quê?

O usuário de um PC não tem certeza do que ele precisa fazer ou onde deve ir ou como ele pronuncia “aquilo”, mas para isto está o Google. Então ele Google aquilo e… tcham! Moleza!

Passo 5: Baixar

O Google mostra os resultados da busca, o usuário de um PC vai a qualquer link to topo da lista, clica nas páginas do avast! e baixa o avast! Free Antivírus. Cerca de 15 milhões de pessoas fazem isto todos os meses, e logo depois eles clicam em instalar > aceitar > próximo > terminar > obrigado.

Infelizmente, entre o passo 4 e o 5 as coisas dão errado. O que me trouxe ao assunto deste blog: os falsos sites de download (scammers). Qualquer um pode configurar um site de “downloads” e oferecer opções para baixar o avast!. Por 20 a 40 centavos por clique no Google AdSense é oferecida uma “versão” reempacotada do avast!, cheia de barras de ferramentas, adwares, instaladores que atuam como se fossem vírus, SweetPacks, coletores de dados, ferramentas pagas falsas, e qualquer outra coisa que você possa (ou não possa) imaginar. Tudo isto como propagandas da marca avast! e fazendo isto sem a nossa autorização, em clara violação às regras de licenciamento do verdadeiro avast! Os fraudadores fazem isto por dinheiro. Se o instalador custa 40 centavos por cada clique, eles geram R$ 2,00 por qualquer coisa que o usuário instalar, e isto é rentável.

Aqui está uma amostra das fraudes publicadas durante apenas 1 dia: Paid_Search_Scams

Lutar pelos meios oficiais, enviando reclamações ao Google, nos tira um tempo infinito e é como lutar contra moinhos de vento.

Por isso, aqui está uma nova proposta aos fraudadores:

Passo 1: uma reclamação jurídica para lhes dar a chance de PARAR.

Passo 2: Nos iremos bloquear o seu domínio como um site de distribuição de malware/PUP. Na realidade, você pagará pelos cliques nas suas propagandas, mas não receberá nenhum visitante no seu site. Você terá custos, mas não receitas.

GAME OVER

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
16, abril, 2013

Sites e blogs do WordPress hackeados

wordpress-logoHá uma botnet perseguindo os sites WordPress e tentando efetuar login com o nome de usuário padrão admin e usando métodos de força bruta para descobrir as senhas. Nosso conselho para proteger o seu blog wordpress dos hackers é alterar o nome de login para algo diferente e utilizar uma senha forte e consistente.

Matt Mullenweg, o fundador do WordPress, sugere a mesma coisa no seu blog. Ele também sugere habilitar a verificação em duas etapas, que requer um número secreto que você gera no aplicativo Google Authenticator no seu smartphone. Para aumentar a segurança do seu ambiente, verifique também se você está utilizando a versão mais atualizada do WordPress.

“Faça isto e você estará à frente de 99% dos sites por aí e, provavelmente, nunca terá um problema”, escreveu Mullenweg para os 64 milhões de usuários do WordPress.

Comments off