Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘ZeuS’
10, junho, 2014

GameOver Zeus não está tão over quanto você pensa

O FBI, junto com o Departamento de Justiça americano, anunciou em seu site um esforço multinacional para romper com a rede de computadores zumbis, GameOver Zeus. O GameOver Zeus infectou milhões de usuários da internet em todo o mundo e roubou milhões de dólares.

O avast! detecta e protege seus usuários do CryptoLocker e do GOZeus.

Todo mundo deveria ter uma proteção antivírus atualizada em seu computador. O avast! detecta e protege seus usuários do CryptoLocker e do GOZeus.

A National Crime Agency (NCA) da Inglaterra desbaratou um rede zumbi do GameOver Zeus. A NCA deu aos usuários infectados o prazo de duas semanas para se livrar do malware e aos que tiverem esta sorte, deu a oportunidade de proteger-se também de futuros ataques. O prazo de duas semanas é uma estimativa de quanto levará aos cibercriminosos a criação de uma nova rede zumbi. O FBI enfatizou no seu site que a rede do GameOver é diferente das antigas versões do Zeus pois o comando e o controle da infraestrutura é feito por comunicação peer-to-peer, e não através de servidores centrais. Isto significa que qualquer computador infectado pode enviar controles a outros aparelhos infectados. Se os cibercriminosos construírem uma nova rede, o que provavelmente irá acontecer, esta nova rede poderá ressuscitar máquinas infectadas que estavam hibernando e continuar a infectar novos usuários, ao mesmo tempo que roubam dados financeiros e pessoais de vítimas inocentes.

Você realmente tem apenas duas semanas? O que você deve fazer?

Quem sabe quanto tempo irá levar para que uma nova rede surja: pode ser amanhã ou em duas semanas. As pessoas não devem considerar esta ameaça de forma superficial e devem agir imediatamente. O FBI alerta que o seu computador pode estar infectado se: opera de forma mais lenta que o habitual; o seu mouse move sozinho; você reparou alguma transferência de dinheiro não autorizada ou que foram feitos logins em sua conta bancária; ou ainda se alguém exige um resgate para desbloquear arquivos criptografados. Contundo, há uma possibilidade de que você não veja nenhuma atividade suspeita. É absolutamente necessário que todos tenham um programa antivírus atualizado instalado no seu PC, atualizem todos os seus programas, incluindo o antivírus, e escaneiem os seus PCs para descobrir o GameOver Zeus ou outros programas maliciosos instalados.

Como o GameOver Zeus infecta o meu PC e como ele age?

O GameOver Zeus pode infectar os computadores enganando os usuários que acabam baixando malware, que se disfarça de algo que você normalmente iria confiar, como um link enviado pelo seu banco ou em anexo enviado por um colega ou amigo. Isto é conseguido através de emails com pseudônimos ou spams de outros usuários infectados. Por isso, os usuários acabam pensando que alguém confiável lhes enviou aquilo. Seja sempre cauteloso com links e anexos enviados por email ou SMS. Tenha certeza de que foi alguém em quem possa confiar e cheque com a pessoa para ter certeza de que lhe enviou um link ou anexo seguro.

Uma vez no computador, o GameOver Zeus, também conhecido como GOZeus, procura silenciosamente no computador se há informações bancárias que pode explorar. Se o GOZeus não encontrar nada, ele baixa o CryptoLocker. O CryptoLocker, por sua vez, criptografa os arquivos do usuário e exige o pagamento de um resgate para que possa acessar seus arquivos novamente. Os arquivos armazenados no computador podem incluir documentos valiosos como fotos de família, documentos profissionais ou até mesmo os dados de sua declaração de imposto de renda. As pessoas desejam ter estes arquivos de volta e por isso os cibercriminosos têm tanto lucro com o CryptoLocker. Lembre-se de fazer backup dos seus arquivos importantes regularmente para evitar perdê-los e ter de pagar um resgate.

O avast! detecta e protege seus usuários do CryptoLocker e do GOZeus. Também recomendamos que os usuários que não tenham um antivírus ou com o seu antivírus vencido a que baixem o avast! gratuitamente e escaneiem o seu computador.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
8, junho, 2014

Os dias dos scammers estão terminando… GAME OVER

shutterstock_107284424

Somos perguntados com muita frequência: “se vocês não gastam nenhuma grana com propaganda, e não estão presentes em lojas, e nada de produtos pré-instalados ou OEMs, como conseguem novos usuários?”

Bem, a maioria das vezes graças ao boca a boca. Acontece algo assim:

Passo 1: A necessidade

Um usuário de um PC com um antivírus problemático ou a ponto de expirar a validade repara que ele necessita de uma nova segurança. (Isto não acontece com os usuários dos Macs porque, naturalmente, eles PENSAM que Macs não precisam de antivírus…  ;)).

Passo 2: O telefonema

Um usuário de um PC telefone àquele amigo que sabe TUDO de computação. Sim, um usuário de PC também pode fazer o esforço e aprender sozinho, ler algumas revisões, verificar testes comparativos e assim por diante, mas isto toma muito tempo.

Passo 3: O conselho

“Baixe o avast! free antivírus” ou “baixe o avast! gratuito” ou “instale a versão home do avast!”. Então o seu amigo desliga porque o tempo dele é muito precioso.

Passo 4: O quê?

O usuário de um PC não tem certeza do que ele precisa fazer ou onde deve ir ou como ele pronuncia “aquilo”, mas para isto está o Google. Então ele Google aquilo e… tcham! Moleza!

Passo 5: Baixar

O Google mostra os resultados da busca, o usuário de um PC vai a qualquer link to topo da lista, clica nas páginas do avast! e baixa o avast! Free Antivírus. Cerca de 15 milhões de pessoas fazem isto todos os meses, e logo depois eles clicam em instalar > aceitar > próximo > terminar > obrigado.

Infelizmente, entre o passo 4 e o 5 as coisas dão errado. O que me trouxe ao assunto deste blog: os falsos sites de download (scammers). Qualquer um pode configurar um site de “downloads” e oferecer opções para baixar o avast!. Por 20 a 40 centavos por clique no Google AdSense é oferecida uma “versão” reempacotada do avast!, cheia de barras de ferramentas, adwares, instaladores que atuam como se fossem vírus, SweetPacks, coletores de dados, ferramentas pagas falsas, e qualquer outra coisa que você possa (ou não possa) imaginar. Tudo isto como propagandas da marca avast! e fazendo isto sem a nossa autorização, em clara violação às regras de licenciamento do verdadeiro avast! Os fraudadores fazem isto por dinheiro. Se o instalador custa 40 centavos por cada clique, eles geram R$ 2,00 por qualquer coisa que o usuário instalar, e isto é rentável.

Aqui está uma amostra das fraudes publicadas durante apenas 1 dia: Paid_Search_Scams

Lutar pelos meios oficiais, enviando reclamações ao Google, nos tira um tempo infinito e é como lutar contra moinhos de vento.

Por isso, aqui está uma nova proposta aos fraudadores:

Passo 1: uma reclamação jurídica para lhes dar a chance de PARAR.

Passo 2: Nos iremos bloquear o seu domínio como um site de distribuição de malware/PUP. Na realidade, você pagará pelos cliques nas suas propagandas, mas não receberá nenhum visitante no seu site. Você terá custos, mas não receitas.

GAME OVER

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off