Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘trojan’
10, junho, 2014

Como se proteger do apocalipse viral que está vindo

Depois de derrubar uma grande rede de computadores zumbis (botnet), os usuários têm uma “janela” de duas semanas para se proteger contra um poderoso ataque que ameaça os dados das pessoas e roubam milhões de dólares das vítimas

Zeuscomo as pessoas se infectam. Aqui está um rápido roteiro:

1. A vítima abre um email que foi cuidadosamente preparado para parecer ter vindo do seu banco ou de uma companhia bem conhecida.

2. A vítima clica e executa o anexo deste email.

3. Um programa malicioso – como este do qual escrevemos, o Gameover Zeus – lança um cavalo-de-troia (trojan) que procura senhas e dados financeiros no computador.

4. Uma vez que o Gameover Zeus encontra o que estava procurando, os cibercriminosos instruem o CryptoLocker, um malware que exige resgate (ransomware) para ser desbloqueado. Para ter novamente acesso ao seu computador, você deve pagar um resgate dentro de um breve espaço de tempo.

5. Uma vez infectado, o computador passa a ser parte de uma rede mundial de computadores zumbis.

As boas notícias

Liderados pelo FBI, agentes da Europol e da NCA (Inglaterra) derrubaram duas redes de computadores utilizadas pelo Gameover Zeus e pelo Cryptolocker para infectar milhões de computadores e extorquir mais de 100 milhões de dólares.

As más notícias

Como explicamos em nosso blog, GameOver Zeus não está tão over quanto você pensa, os cibercriminosos podem construir outra rede para substituir os computadores que foram derrubados.

Por que há uma janela de duas semanas?

Este período está baseado no tempo em que o FBI julga necessário para que os usuários dos computadores atualizem o seu sistema operacional e os seus softwares de segurança e desconectem os computadores infectados.

Passos a serem tomados para proteger o seu computador

A GetSafeOnline.org em cooperação com a NCA criou uma página informativa para ajudar a você proteger o seu computador, suas finanças, sua identidade e sua família contra esta nova ameaça global online. O alvo desta ameaça são pessoas individuais e pequenos negócios, por isso, é muito importante que você leia esta página e utilize seus conselhos imediatamente se estiver utilizando o sistema operacional Windows (incluindo as versões de Windows rodando em máquinas virtuais dos Macs e qualquer servidor onde o Windows é executado). Siga os passos abaixo e você estará protegido:

  • Instale uma proteção antivírus no seu computador. Por exemplo, mais da metade da população da Inglaterra não está tomado as precauções para se manter segura online. O relatório da National Cyber Security Consumer Tracker mostra que 56% dos ingleses têm uma segurança inadequada na internet. (Imagine no Brasil…). O que você está esperando? O avast! Free Antivírus é, como é lógico, GRATUITO. Proteja-se agora.
  • Mantenha atualizado o programa antivírus do seu computador. A última versão do avast! Antivírus é 2014.9.0.2018. Para ter certeza de que você está utilizando esta versão, abra o painel do avast!, clique em Configurações (o ícone da engrenagem) e depois em Atualização. Se você não estiver atualizado, por favor, clique em Atualizar.
  • Faça backup dos seus arquivos importantes. Um backup é uma das principais estratégias de proteção, pois do contrário será muito tarde se você for infectado por um ransomware. Além de pérfidos malwares, os computadores também sofrem com a falência de hardware, queimam com descargas elétricas, caem na água e um sem número de outros desastres. Por isso, ter um backup dos seus arquivos, fotos, filmes e músicas faz todo o sentido. O avast! BackUp permite que você recupere suas lembranças em caso de emergência.
  • Mantenha o seu sistema operacional e seu software de segurança atualizados. Ao executar o avast! Software Updater você verá os principais aplicativos que podem estar desatualizados. Este artigo do nosso blog pode ajudá-lo(a): Como eu utilizo o novo Software Updater do avast 8?. Você também pode assistir a este vídeo tutorial.
  • Utilize senhas fortes, e não utilize as mesmas senhas para tudo. Depois dos ataques de hackers à Target, eBay, do Heartbleed, esta é a primeira coisa que você deve fazer. Mas nós sabemos que mudas a sua senha cada vez que algo acontece é muito chato. Veja as nossas dicas ou utilize um gerenciador de senhas como o avast! EasyPass.
  • Livre-se das barras de ferramentas desnecessárias. Barras de ferramentas indesejadas são instaladas quando você baixa softwares gratuitos. Elas podem reconfigurar o seu navegador e alterar o seu mecanismo de busca padrão. O avast! Browser Cleanup irá ajudá-lo(a) a livrar-se destas pestes. Abra o painel do avast! e deixe que ele analise os plugins dos seus navegadores.
  • Proteja-se contra os espiões. A avast! SafeZone abre uma janela do navegador completamente isolada, que não pode ser infectada com spywares e não está sujeita ao ataque dos keyloggers (roubadores de senhas). É muito útil para utilizar o seu banco online e outras atividades delicadas.
  • Somente baixe programas (especialmente programas gratuitos) dos sites que você conhece e confia (os malwares também podem vir ao baixar jogos, programas de compartilhamento de arquivos e barras de ferramentas personalizadas).
  • Não abra anexos de emails que você não solicitou, mesmo que tenham vindo de pessoas da sua lista de contados, nunca clique em um link de email, mesmo que lhe pareça seguro. Em vez disso, feche o email e vá diretamente ao site oficial da empresa.

O seu provedor pode mandar-lhe uma carta ou email

Em alguns países, o provedor de internet pode notificar-lhe se o seu computador estiver infectado, enviando-lhe um email. No entanto, cibercriminosos aproveitam-se desta situação para enviar falsos emails. Por isso, verifique de onde veio o email e se os links são seguros. Se você receber um email de alguém dizendo ser o seu provedor de internet, tenha absoluta certeza de que é um email verdadeiro antes de clicar em um link. Como foi recomendado antes, é mais seguro ir diretamente ao site do seu provedor. Também fique atento(a) que emails semelhantes, que parecem ter sido enviados por um amigo, um membro da família ou colega, podem ter sido enviados automaticamente de um computador infectado pelo malware Zeus ou outros ransomwares.

Relatar à polícia

Se você acha que foi roubado por um vírus como o Gameover Zeus ou o CryptoLocker, você deve relatar isto à polícia.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
6, junho, 2014

Simplocker faz o que o nome sugere: simplesmente bloqueia o seu telefone!

Um novo Trojan para Android chamado Simplocker surgiu de um obscuro fórum na Russia, criptografando arquivos em troca de um resgate. O avast! detecta o Trojan como Android:Simplocker, os usuários do avast! Mobile Security e do avast! Mobile Premium podem dormir em paz: nós protegemos você!

malware, malware móvel, Trojan, SimplockerO The Trojan foi descoberto por pesquisadores de segurança da ESET no submundo de um fórum russo. O Trojan está disfarçado de um aplicativo adulto. Uma vez baixado, o Trojan escaneia o cartão em busca de imagens, documentos e vídeos, criptografando-os com o sistema Advanced Encryption Standard (AES). O Trojan mostra uma mensagem em russo, alertando a vítima que o seu telefone foi bloqueado e acusando-a de ter visto e baixado pornografia infantil. O Trojan exige 21 dólares como resgate a ser pago em moeda local da Ucrânia em 24 horas, prometendo excluir todos os arquivos que foram criptografados se o resgate não for pago. Nikolaos Chrysaidos, analista de malware para Android da AVAST, descobriu que o malware não apaga nenhum arquivo criptografado porque não tem capacidade para isto. As vítimas não podem remover a mensagem a menos que depositem o resgate com o MoneXy. Se o resgate é pago, o malware espera pelo comando enviado pelo servidor (C&C) para descriptografar os arquivos.

O que podemos aprender com isto?

Ainda que este Trojan tenha por alvo somente uma região específica e não esteve disponível na loja Google Play, não pode ser menosprezado. É apenas o início deste tipo de malware móvel e foi pensado como comprovação da eficiência do método. Especialistas preveem que malwares que exigem resgate se tornarão mais e mais comuns em dispositivos móveis. Assim que os fabricantes de malware ganhem mais prática, verão que podem ganhar dinheiro fácil com métodos como este, e o malware se tornará cada vez mais perigoso.

Podemos apenas especular sobre os métodos que surgirão para que consigam injetar estes aplicativos maliciosos nos mercados oficiais como a Google Play, ou mesmo tirar vantagem de outros vetores como os navegadores móveis e anexos de e-mails. Por isso é absolutamente necessário que as pessoas utilizem uma proteção antivírus em seus smartphones e tablets. Os aparelhos móveis contém grande quantidade de dados pessoais valiosos e, por isso, são o maior alvo.

Malwares que exigem resgate (os chamados ransomware) podem ser um método efetivo para que os criminosos explorem usuários vulneráveis, muitos dos quais não fazem backup dos seus dados. Assim como o ransomware para PCs, a ameaça de perder dados sentimentais como fotos de famílias e amigos, é algo terrível.

Não dê chance aos cibercriminosos. Proteja-se baixando gratuitamente o avast! Mobile Security.
Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
24, janeiro, 2014

Falso email do WhatsApp tenta instalar o trojan Zeus no seu computador

whatsapp-logo

Você já recebeu um email do WhatsApp? Não? Isto porque a empresa geralmente envia mensagens aos seus usuários diretamente através do próprio aplicativo, avisando-os das atualizações. Se você recebeu um email do WhatsApp recentemente, recomendamos enfaticamente que você não o abra, mas o exclua imediatamente. O email é falso e contém malware.

Nos últimos dias, um email com o assunto “Missed voice message” (mensagem de voz perdida) foi disseminado com o remetente “WhatsApp Messenger”. A mensagem pede aos usuários que “por favor, baixem o arquivo em anexo”, um arquivo chamado “Missed-message.zip”.

Nosso especialista do laboratório de vírus, Peter Kálnai, disse-nos que “nunca foi uma estratégia do WhatsApp enviar por email aos usuários mensagens de voz que foram perdidas, e eles não começaram a fazer isto agora”. Em vez de uma mensagem de voz, o email contém um arquivo zip com um executável com o mesmo nome (missed-message.exe). Este arquivo é capaz de baixar qualquer malware que os hackers desejem instalar no computador da vítima, incluindo o Trojan Zeus, também conhecido como um dos mais perigosos trojans bancários.

O Zeus permanece silenciosamente nos computadores dos usuários até que ele faça login em um site bancário. Aí o Zeus coleta os dados pessoais do usuário e as informações bancárias online. Leia mais sobre como o avast! Antivírus bloqueia os trojans Zeus.

O popular serviço de mensagens móveis WhatsApp anunciou recentemente que possuem mais de 430 milhões de usuários Android e iPhone. Este é o grande sucesso do WhatsApp, mas, ao mesmo tempo, o torna um alvo atrativo para os cibercriminosos, pois a quantidade de potenciais vítimas é enorme.

O avast! Antivírus me protege contra o malware do WhatsApp?

Sim! O avast! detecta os executáveis espalhados dentro das diferentes versões do arquivo zip e protege contra esta ameaça todos os seus mais de 200 milhões de usuários. Além de utilizar o avast!, recomendamos aos usuários que utilizem o bom senso e se perguntem duas vezes quando receberem um email de um aplicativo que nunca utiliza este canal para se comunicar com seus usuários. Em geral, companhias confiáveis não enviam anexos a não ser que você tenha solicitado documentos específicos, por isso, não abra anexos de emails se você não solicitou diretamente, e seja sempre cauteloso ao baixar arquivos da internet.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Categories: General Tags: , ,
Comments off
15, setembro, 2013

Descoberto falso aplicativo antivírus para Android

O analista do Laboratório de vírus do avast! Filip Chytrý descobriu um falso antivírus para Android que copia o avast! Free Mobile Security. O aplicativo malicioso chamado com.avastmenow tem uma interface parecida com a do genuíno avast! Mobile Security. Depois da instalação do falso programa, um ícone com o texto PornHub é mostrado aos usuários. O Trojan mostra falsos alertas na tentativa de convencer o usuário que ele está infectado, quando na realidade não está. Os usuários que baixaram o falso aplicativo podem acabar tendo os seus smartphones bloqueados e terem de pagar um resgate de 100 dólares para desbloquear o telefone.

AMSNossos especialistas do Laboratório de vírus prepararam uma atualização das definições de vírus do avast!. O objetivo é proteger todos os usuários do avast!, evitando que baixem o aplicativo malicioso. Fique atento aqui e nos nossos canais de mídia social.

No momento, recomendamos a todos os usuários que utilizem apenas fontes confiáveis e baixem o avast! Free Mobile Security somente da loja Google Play.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram.

Comments off
18, outubro, 2012

Windows XP é infectado duas vezes mais que o Windows 7

No primeiro semestre de 2012, a Microsoft teve de remover o dobro malwares de computadores com Windows XP do que dos que rodam Windows 7 ou Vista. Esta foi a conclusão do Microsoft Security Intelligence Report.

Um por cento dos escaneamentos em Windows XP da Ferramenta de Remoção de Software Mal-intencionado descobre uma infecção. Este valor cai para 0,5% nas últimas versões do Windows.

Ainda que a Ferramenta de Remoção de Software Mal-intencionado não detecte todos os tipos de malware, concentra-se naqueles mais espalhados pelo mundo. A infecção mais comum é com Win32/Keygen, muito utilizada em keygens (geradores de chaves ilegais de ativação de programas).

O Brazil é o segundo país com mais detecções, perdendo apenas para os Estados Unidos. As infecções mais comuns são o TrojanDownloader:Win32/Banload e a família de cavalos-de-tróia Win32/Bancos. Ambas capturam senhas bancárias e as enviam por email ou através da internet, geralmente tentando desativar os softwares de segurança (antivírus e firewall) do usuário.

A família Adware:JS/Pornpop também é bastante comum. Trata-se de scripts Java que mostram propagandas popup. As primeiras versões eram exclusivas de sites pornográficos, depois se estendeu a outros.

Comments off