Lisandro Carmona

21 Janeiro 2015

Adivinhe quem chegou? De novo? Uma nova versão do Avast Mobile Security foi lançada! Avise seus amigos!

Em novembro, nós convocamos nossos testadores de versões beta do Avast Mobile Security. Ouvimos os seus comentários com cuidado e temos o orgulho de anunciar que a última versão do Avast Mobile Security está agora disponível a todos!


Screenshot_2014-11-21-15-28-58


O que há de novo no Avast Mobile Security?


Em primeiro lugar, o mais importante é que redesenhamos completamente o escâner de vírus, tornando-o mais rápido do que nunca (até 50% mais rápido!). Também melhoramos o suporte e o desempenho em aparelhos Intel.


Finalmente, acrescentamos um programa de recomendação pelo qual você pode indicar o Avast Mobile Security aos seus amigos e familiares. Você não somente pode recomendar o melhor aplicativo de segurança móvel disponível na Google Play, mas também será recompensado por isso: você pode ganhar até três meses gratuitos do Avast Mobile Premium!


Veja como funciona: a cada 5 amigos aos quais você enviar um SMS recomendando o Avast, você ganha um mês do Avast Mobile Premium de graça!


Resumindo:


As novas funções do Avast Mobile Security são:


1. Um escâner de vírus redesenhado e mais rápido do que nunca (até 50% mais rápido!).


2. Melhoria do suporte a aparelhos Intel.


3. Um fantástico programa de recomendação que premia você por divulgar o Avast Mobile Security!


Como obter a última versão do Avast Mobile Security?


Se você ainda não tem o Avast Mobile Security, está esperando o quê? Baixe agora da Google Play! Já tem o Avast Mobile Security? Se você habilitou as atualizações automáticas nas configurações do Google Play, está tudo pronto :) Se suas atualizações no Google Play não são automáticas, visite nosso aplicativo na loja Google Play e atualize manualmente!


Divirta-se usando o Avast Mobile Security: queremos ouvir os seus comentários!


Queremos, por fim, deixar o nosso muitíssimo obrigado aos testadores beta, seus comentários são uma peça extremamente importante no desenvolvimento dos nossos produtos!


Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

Leia mais

Mobile Security

Lisandro Carmona

20 Janeiro 2015

Gerente de eCommerce do Avast no Brasil fala dos planos para 2015

William R. Plaza do Hardware.com.br - um dos sites mais respeitados em matéria de hardware, redes, Linux e tecnologia em geral - entrevistou André M. Pinto, nosso gerente de eCommerce para o Brasil. Leia abaixo a íntegra da entrevista publicada há alguns dias.

Leia mais

Mobile Security

Lisandro Carmona

19 Janeiro 2015

12 formas de turbinar a segurança do seu roteador

hns2aCom o aumento do número das falhas de segurança nas redes, precisamos melhorar a nossa sensibilidade com relação à segurança da nossa própria rede doméstica.


Simplesmente precisamos seguir algumas regras para controlar e evitar a invasão do sistema e também o roubo da nossa banda de rede (jogando dinheiro fora!). Proteja seus dados pessoais quando estão disponíveis em sua conexão wireless doméstica e não seja um alvo fácil para os hackers!


Aqui estão 12 maneiras de turbinar a segurança do seu roteador:


1. Instale o seu roteador em um lugar seguro onde o sinal wireless esteja disponível apenas dentro da sua própria casa. Evite colocá-lo próximo a uma janela.


2. Desligue o WPS, o método de configuração automática da rede que torna a sua senha wireless mais vulnerável aos ataques dos hackers. Habilite a criptografia WPA2 e, se você puder, proteja sua rede com uma senha forte.


3. Troque o nome do usuário padrão (admin) e utilize uma senha forte. Não utilize as senhas padrão porque elas são geradas por algoritmos conhecidos que facilitam ainda mais os ataques dos hackers. Não utilize o seu nome, data de nascimento, endereço ou outra informação pessoal em sua senha.


4. Atualize o hardware/firmware do seu roteador para corrigir vulnerabilidades conhecidas do roteador.


5. Não se esqueça de sair (fazer log out) depois de gerenciar as configurações do seu roteador, evitando a má utilização de sessões autenticadas no navegador.


6. Desative o gerenciamento remoto do roteador através da internet. Em um ambiente corporativo, se você precisa fazer este gerenciamento, será mais seguro utilizar regras NAT que permitam apenas o protocolo SSH ou o acesso VPN.


7. Para evitar ataques CSRF, não utilize bandas de IP padrão. Altere os padrões 192.168.1.1 para algo diferente, como por exemplo 10.8.9.7.


8. Para prevenir o ataque ROM-0 ao seu roteador (isto é, o acesso aos dados secretos armazenados no seu roteador: seu nome de usuário e senha ADSL e a sua senha da rede WiFi), redirecione no seu roteador a porta 80 para um endereço IP não utilizado. Veja como aqui.


9. Configure os servidores DNS do seu roteador para o modo automático (ou DHCP) ou para um valor estático que você configura manualmente de acordo com o seu ISP.


10. Desative o IPv6 no roteador ou, se você realmente precisa dos serviços IPv6, substitua o roteador por outro com o certificado IPv6.


11. Você pode poupar banda de internet e permitir o acesso à rede WiFi apenas a computadores ou aparelhos específicos, mesmo que eles exijam a digitação da chave de segurança. Encontre o endereço MAC do computador (o "endereço físico" mostrado na linha de comando ipconfig/all). Nas configurações do seu roteador, você pode procurar pelas configurações de filtragem MAC para adicionar lá este identificador.


12. Utilize uma VPN segura em redes WiFi públicas/abertas. Você pode ler mais em nosso blog sobre como o Avast SecureLine pode proteger o seu Windows, Mac ou Android nestas situações. Se você não pode evitar a utilização de WiFi públicas, tente não entrar ou digitar as suas credenciais (especialmente seus dados bancários ou o número dos seus cartões de crédito), mas evite também digitar o seu email e número de telefone. Se você realmente precisa fazer isto, prefira sempre utilizar o protocolo HTTPS seguro (veja na barra de endereços do seu navegador).


Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

Leia mais

Segurança Cibernética

Lisandro Carmona

17 Janeiro 2015

O que fazer antes de que você perca o seu smartphone

Avast Anti-theft tracks lost phones remotelyEsteja preparado.


É um bom conselho para assistir a uma final de campeonato, para ir a uma entrevista de emprego ou caso você perca o seu telefone.


Não se preparar pode ser catastrófico em todos os casos citados acima, mas a maioria das pessoas irá concordar que perder o seu telefone com todos os seus contatos, mensagens, fotos e outros dados insubstituíveis é pior do que esquecer de comprar pipoca ou não responder bem uma pergunta em uma entrevista.


Infográfico Avast Anti-TheftCaso você perca o seu smartphone ou tablet Android ou se alguém o roubar de você, não se desespere. Nosso inteligente e gratuito aplicativo, o Avast Anti-Theft, irá ajudar você a encontrar o seu celular e até pegar o bandido.


O que é o Avast Anti-Theft?


O Avast Anti-Theft é um aplicativo gratuito projetado para smartphones e tablets Android. Seu principal objetivo é ajudar você a localizar o seu aparelho em caso de perda ou roubo, permitindo que você o rastreie em um mapa e o controle remotamente. Como o Anti-Theft é um aplicativo independente do Avast Mobile Security e Antivírus, ele é completamente invisível quando está sendo executado e os ladrões não podem saber que ele está lá protegendo você.


Este infográfico explica o que você pode fazer com o seu aparelho quando descobrir que ele sumiu.


Localize o seu aparelho em um mapa


Localize remotamente o seu telefone via GPS, WiFi ou rede de dados móveis para obter a máxima precisão.


Bloqueie remotamente o seu aparelho


Bloqueie remotamente o seu celular e evite o acesso aos seus dados e configurações pessoais.


Ative remotamente um alarme


Ative uma sirene que pode ser personalizada e que sempre retorna o volume para o máximo caso os ladrões tentem silenciá-la.


Se você desejar a versão paga do Avast Anti-Theft, irá obter funções adicionais poderosas.


Tire uma foto do ladrão


Você pode configurar o seu aparelho para ser bloqueado e tirar uma foto da pessoa que está tentando desbloqueá-lo depois de três tentativas erradas.


Recupere os dados do seu aparelho em sua casa


Recupere o log de chamadas, mensagens SMS e outros dados pessoais do seu telefone.


O Avast Anti-Theft está disponível na Google Play e pode ser baixado gratuitamente.

Leia mais

Mobile Security

Lisandro Carmona

16 Janeiro 2015

Android: fazer backup dos seus dados é a mesma coisa do que torná-los públicos? Neste caso, sim!

Você perdeu alguns contatos do seu celular? Você pode encontrá-los na nuvem. Em um lugar de acesso público! 1playstore photo

Leia mais

Pesquisa de Ameaças, Mobile Security

Lisandro Carmona

15 Janeiro 2015

Privacidade no Facebook: 3 pontos para estar atento

Como fazer...Postar um aviso de privacidade no Facebook não garante absolutamente nenhuma privacidade em suas fotos ou vídeos. Você mesmo(a) é quem precisa alterar as suas configurações.


Você já deve ter se deparado com mensagens que parecem jurídicas nas postagens do Facebook dos últimos tempos. Como explicamos em nosso artigo anterior, É inútil postar um aviso de privacidade no Facebook, esta afirmação não protege a privacidade dos usuários. Contudo, é legal que os usuários do Facebook estejam preocupados com estas coisas: isto representa um passo adiante na conscientização e no desejo de se proteger. Por isso estamos compartilhando com vocês as três principais áreas que vocês precisam estar atentos para proteger a própria privacidade:


1. Suas postagens


2. Seu perfil


3. Seus aplicativos


As suas postagens controlam quem pode ver o que vocês compartilham no seu feed de notícias e no seu perfil. Esta ferramenta lembra com quem você compartilhou algo da última vez e utiliza o mesmo grupo nos seus próximos compartilhamentos, a menos que você altere esta configuração.


Amigos


Se você deseja excluir uma postagem, vá à sua linha do tempo e encontre a atualização, foto ou vídeo que deseja remover. Abra o menu no canto superior direito da postagem e selecione Excluir.


O seu perfil inclui as informações sobre você, como Trabalho e Educação, Lugares que você já viveu, Família e Relacionamentos, etc. Para ver como os outros visualizam o seu perfil, vá ao seu perfil e selecione Ver como… no menu do canto inferior direito da sua foto de capa. Se houver informações que você não deseja que o mundo veja, altere as configurações de compartilhamento.


Os seus aplicativos são aqueles que você fez login com a sua identidade do Facebook. Mais e mais sites e aplicativos, incluindo o Avast, estão permitindo que você faça isto, porque é mais conveniente do que criar um nome de usuário e senha.


Quando você escolhe utilizar as suas credenciais do Facebook para fazer login, você já está compartilhando uma informação pessoal sobre a sua conta do Facebook com outro site. Estes outros sites podem algumas vezes postar atualizações em seu nome em sua linha do tempo. Você pode editar quem vê cada aplicativo que você utiliza e todas as postagens futuras que o aplicativo fizer por você, ou excluir os aplicativos que você não utiliza mais. Edite os seus aplicativos indo às suas Configurações de aplicativos.


Você pode ver outras configurações a qualquer momento através das suas Configurações de Privacidade. Ou clicando no ícone do cadeado localizado no canto superior da página.


Utilize a Social Media Security na sua conta do Avast


Cada usuário do Avast tem acesso à nossa verificação Social Media Security através da sua conta MyAvast. Você pode proteger o seu perfil do Facebook com:

Leia mais

Segurança Cibernética, Dicas

Lisandro Carmona

14 Janeiro 2015

Como impedir que hackers tenham acesso ao seu roteador

Quando o Segurança da Rede Doméstica (SRD) do Avast mostra o seguinte erro: "O roteador da sua rede está acessível pela internet" isto significa que hackers podem acessar a interface administrativa do seu roteador.


Leia mais

Segurança Cibernética

Lisandro Carmona

13 Janeiro 2015

É inútil postar um aviso de privacidade no Facebook

Um velho boato ressuscitou depois que o Facebook fez recentemente um anúncio oficial sobre a atualização em sua política de privacidade. A mensagem de copyright reivindica o direito de privacidade das informações das fotos dos usuários e de suas postagens de acordo com o UCC 1-308- 1 1 308-103 e o Estatuto de Roma. Aqui está um exemplo do que André Munhoz viu recentemente em sua linha do tempo.

Leia mais

Segurança Cibernética, Dicas

Andre Munhoz Pinto

13 Janeiro 2015

Seu roteador pode ter sido usado para atacar o PlayStation e o Xbox

Você talvez não saiba, mas seu roteador pode ter sido usado como parte de uma rede para levar os jogos do PlayStation e do Xbox off-line.

This Lizard quiere tu router doméstico. O lagarto em busca de sua rede doméstica
Leia mais

Segurança Cibernética, Dicas

Lisandro Carmona

12 Janeiro 2015

Deixe o rastreamento por conta do correio e não da publicidade online!

No Natal, muitas pessoas optaram por comprar os seus presentes online, seja para evitar as aglomerações dos shoppings ou mesmo para poupar tempo. Fazer compras online é uma opção muito conveniente, quase tudo está em estoque, não há dificuldade para escolher e as suas compras são entregues em casa. Mas, será que estas compras de Natal podem se tornar um pesadelo?


Redes de propaganda, seja através de extensões dos navegadores ou de cookies, rastreiam a sua navegação online para lhe enviar propaganda sob medida, de acordo com os seus interesses. Algumas pessoas veem isto como uma coisa boa, pois só são mostradas propagandas de produtos e serviços que podem ser úteis para si, enquanto outros pensam que é algo arrepiante que toda a internet saiba dos seus prazeres secretos. O Natal é um momento de dar, de ser generoso, por isso, a sua navegação pode ser um pouco diferente dos outros onze meses do ano. Você pode estar pesquisando se deve comprar uma pá arredondada ou quadrada para o seu tio, que colocou estas ferramentas de jardim em sua lista de desejos, ou você pode estar procurando um jogo que deseja dar à sua filha. Agora, você realmente quer ter propaganda de ferramentas de jardinagem e jogos para crianças seguindo você pela internet?


Como fazer compras protegido(a)


Se você deseja proteger a sua privacidade ou se simplesmente deseja evitar propagandas direcionadas para compras que fez à sua família e amigos, o Avast está aqui para ajudar!


O Avast Online Security vem com a função Não rastrear (Do Not Track). A função Não rastrear identifica programas de rastreamento e mostra a você uma lista de todos os programas de rastreamento e análise que estão acompanhando o seu comportamento online. Aparece a opção para escolher qual programa de rastreamento do seu comportamento online você deseja bloquear ou permitir.


Função Não Rastrear


Bloqueando programas de rastreamento, você elimina as suas pegadas digitais e exclui propagandas direcionadas a você enquanto navega. A maioria dos navegadores vem com alguma forma da função "Não Rastrear", mas que se apoiam apenas nos cabeçalhos HTTP Do Not Track. O Avast, por outro lado, utiliza uma tecnologia própria que os servidores não podem enganar.


O Avast Browser Cleanup é outra ferramenta que ajuda a se livrar de propagandas direcionadas. O Browser Cleanup remove as barras de ferramentas indesejadas ou de baixa reputação entre os usuários e também acompanham os seus hábitos de navegação. Desde que o Avast Browser Cleanup foi lançado em fevereiro de 2013, já identificou mais de 40 milhões de barras de ferramentas diferentes, 95% delas classificadas como "ruins" pelos usuários do Avast.


Deixe o rastreamento das suas compras para as lojas e para o correio e viva sem propaganda online! O Avast deseja a você boas compras!


Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

Leia mais

Segurança Cibernética, Dicas, Mobile Security

Andre Munhoz Pinto

12 Janeiro 2015

CES 2015 mostra que previsões da Avast para o ano já começaram a se concretizar

Semana passada publicamos aqui neste espaço em texto de Deborah Salmi algumas previsões para 2015 em relação à segurança online. Entre as que discutimos, uma delas está relacionada ao crescimento de ataques através de dispositivos conectados à chamada “Internet das Coisas”, que permite o gerenciamento de produtos físicos online.

Leia mais

Segurança Cibernética, Segurança para Mobiles, Mobile Security

Lisandro Carmona

9 Janeiro 2015

Empresas de propaganda móvel espalham malware como se fossem apps oficiais da Google Play

Como analista de malwares, Filip Chytry se depara com novas amostras de malware dia sim e dia não. Na verdade, ele encontra tantas novas amostras de malware que é difícil determinar qual delas serão realmente interessantes para o público em geral. Há algumas semanas, ele encontrou algo que imediatamente lhe chamou a atenção e que achou interessante compartilhar conosco.


Mobilelinks


Os três URLs acima são de sites que fornecem kits de monetização móvel, isto é, kits de propaganda que os desenvolvedores podem introduzir em seus aplicativos móveis. O objetivo dos desenvolvedores é conseguir o retorno pelas propagandas. No entanto, se um usuário clicar em uma das propagandas fornecidas por um dos fornecedores acima, ele irá parar em um site malicioso.


O mais visitado dos três é o Espabit. De acordo com as nossas estatísticas, sabemos que o servidores do Espabit recebem cerca de 150.000 visitas diárias e quase 100% destas visitas vem de aparelhos móveis. Isto pode não parecer muito se comparado ao total de usuários Android em todo o mundo, mas mesmo assim é um número considerável. O Espabit está tentando se tornar um líder mundial em propaganda e o seu site pode parecer inocente, mas a primeira impressão engana.


espabit


O subdomínio mais visitado do Espabit, com mais de 400.000 visitas nos últimos meses, encaminha os usuários para sites pornográficos através de propagandas mostradas nos seus aplicativos. O site mostra uma oferta para baixar aplicativos indecentes (sem trocadilhos...) que têm comportamento malicioso.


image


Acima está apenas um exemplo de um link malicioso. Há muitos outros hospedados no mesmo servidor. A maioria dos links leva à pornografia ou a falsos aplicativos que têm uma coisa em comum: todos roubam dinheiro dos usuários inocentes.


Como eles convencem as pessoas a baixar o aplicativo deles? Parecendo ser aplicativos oficiais da Google Play. Os aplicativos são desenhados para parecerem oficiais da loja Google Play, enganando as pessoas que confiam nesta fonte. Uma vez que o Android não permite, por padrão, que os usuários instalem aplicativos de fontes desconhecidas, os sites oferecem tutoriais em vários idiomas como inglês, espanhol, alemão e francês, explicando como configurar o Android para que os usuários possam instalar aplicativos de fontes desconhecidas, como estes aplicativos maliciosos que acabamos de ver.


image_1


Agora vamos dar uma olhada mais a fundo no que estes aplicativos são capazes de fazer:


Todos os "diferentes" aplicativos oferecidos pelos três sites citados acima são essencialmente o mesmo, porque podem roubar informações pessoais e enviar SMS premium. De fato, conhecemos mais de 40 deles armazenados naqueles sites. A maioria dos aplicativos está armazenada em links diferentes e, novamente, oferecidos em várias línguas (para que todos possam "apreciar" os aplicativos). O objetivo por trás destes aplicativos é sempre o mesmo: roubar dinheiro.


apps code1


Algumas das permissões solicitadas pelos aplicativos ao serem baixados...


apps code2


Assim que você abre os aplicativos, você é perguntado se tem 18 anos ou mais (eles não apenas pensaram em oferecer o seu produto em vários idiomas, mas eles também tem a sua moralidade!).


sexyface


sexyface2


Depois que você clica em "Sim", ele pede para conectar o seu aparelho à internet. Uma vez conectado, o seu aparelho começa imediatamente a enviar SMS premium, cada um custando 0,25 dólares e enviados três vezes por semana. Isto é tudo o que o aplicativo faz! A quantidade roubada em uma semana não parece muito, mas parece seguir um propósito: as pessoas podem não notar que estão pagando 3 dólares a mais e tudo devido a um aplicativo instalado no mês passado. Não reparam que seu dinheiro está sendo roubado e não desinstalam o aplicativo que pode lhes custar 36 dólares por ano.


Este malware não é o único em termos da tecnologia que utiliza. Contudo, juntos, os três sites têm cerca de 185.000 visitas diárias, o que é muito considerando que há malware armazenado nos seus servidores. Nem todos são redirecionados para os malwares, mas aqueles que são, são enganados. Considerando que o subdomínio malicioso mais visitado tem cerca de 400 mil visitas no último trimestre, isto nos mostra o grande número de visitantes que está infectado. Isto significa também que estes fornecedores de propaganda estão ganhando muito dinheiro e não apenas pela propaganda que distribuem.


Ainda que muitas empresas de telefonia celular em todo mundo bloqueiem o envio de SMS premium, incluindo as principais empresas nos Estados Unidos, Brasil e Reino Unido, isto não pode ser considerado algo de pouca importância. Estes produtores de malware utilizam engenharia social para superar a segurança do Google e atingir usuários através de propagandas. Pense em quantos aplicativos você utiliza que mostram propaganda, e pense em todas as informações valiosas que você tem armazenadas nos seu telefone que podem ser mal utilizadas.


Todos os aplicativos maliciosos que Filip Chytry encontrou e foram descritos aqui são detectados pelo Avast como:


Android:Erop-AG [Trj]
Android:Erop-AJ [Trj]|
Android:Erop-AS [Trj]


Alguns dos SHA256 destes malwares:
DBEA83D04B6151A634B93289150CA1611D11F142EA3C17451454B25086EE0AEF
87AC7645F41744B722CEFC204A6473FD68756D8B2731A4BF82EBAED03BCF3C9B


Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

Leia mais

Segurança Cibernética, Segurança para Mobiles, Mobile Security

Deborah Salmi

9 Janeiro 2015

Mais previsões para segurança cibernética em 2015

Depois de dar uma olhada em duas áreas de segurança online que merecem atenção extra nos dias de hoje: violações de dados e segurança para dispositivos móveis, hoje nós vamos discutir outras duas áreas que ainda não causaram muitos problemas, mas deverão ganhar maior relevância este ano.

Leia mais

Segurança Cibernética, Pesquisa de Ameaças, Segurança para Mobiles, Mobile Security

Lisandro Carmona

7 Janeiro 2015

Fundação Avast: nossa contribuição social efetiva

Fundação Avast Fundação Avast
Há anos, a AVAST Software dedica parte do seu superávit a atividades filantrópicas através da
Leia mais

Deborah Salmi

7 Janeiro 2015

Violação de dados e mais predições para 2015

Após 1 mês lendo as predições para 2015 relacionadas à segurança online chego à conclusão que neste ramo não há como estabelecer previsões. Quem diria que em 2014 teríamos as violações a grandes redes de varejo como Target, nos Estados Unidos, ou mesmo aos sofisticados produtos da Apple? Entretanto, o que se pode prever no momento são algumas ações que deverão fazer parte da continuidade do que foi visto no ano passado, ou seja, uma evolução natural.

Leia mais

PME/Empresas, Business Security, Mobile Security

Lisandro Carmona

4 Janeiro 2015

Retrospectiva do Avast: maiores ameaças de 2014

2014 foi um ano muito ativo para o cibercriminosos. Vamos começar pelos ataques mais recente e, depois, dar uma breve olhada aos outros importantes eventos do ano passado que envolveram segurança. Podemos aprender a nos proteger e não cometer os mesmos erros de novo!


shutterstock_134221643


Espionagem patrocinada pelo governo


Acabamos de terminar o ano onde ocorreu o hackeamento mais publicado e destrutivo de uma grande companhia multinacional por outro país, agora identificado como sendo a Coreia do Norte. O ataque à Sony Entertainment, que ainda está sob a investigação do FBI, resultou no roubo de 100 terabytes de dados confidenciais dos funcionários, documentos corporativos e filmes ainda não lançados. Foi um ataque à privacidade devido ao roubo de uma quantidade enorme de dados pessoais, mas também essencialmente uma chantagem: querendo silenciar algo que o governo da Coreia do Norte não gostava: o lançamento dA Entrevista, um filme que descreve uma tentativa de assassinato contra Kim Jong-Un.


A maioria das reclamações contra cibercrimes patrocinados por governos em 2014 foram contra hackers da Rússia e China. Independentemente se foram patrocinados por pessoas ou pelo governo, estes hackers tentaram acessar informações secretas do governo dos Estados Unidos, militares ou de grandes companhias. Recentemente, hackers chineses patrocinados pelos militares espionaram o Departamento de Justiça americano.


Home-Depot-ApronVazamento de dados


Além do vazamento da Sony, outras importantes empresas sofreram com o cibercrime, incluindo Home Depot, eBay, Michaels, Staples, Sally Beauty Supply e outras. Um número significativo destes vazamentos começou há meses ou anos, mas somente foram descobertos ou tornados públicos em 2014.


Quase 110 milhões de dados foram roubados da Home Depot: o maior vazamento de um atacadista americano. Entre os dados estavam 56 milhões de números de cartão de crédito e 53 milhões de endereços de email.


O vazamento de dados do JPMorgan Chase impactou cerca de 80 milhões de americanos, bem como 7 milhões de pequenas e médias empresas. Os cibercriminosos foram capazes entrar no sistema através do roubo da senha de um funcionário, uma cópia do vazamento da Target de 2013. Este vazamento é tido como um dos maiores em uma instituição financeira. O FBI ainda está investigando.


Malwares financeiros e de roubo de dados


O GameOver Zeus, chamado de o pior malware já criado, infectou milhões de usuários da internet em todo o mundo e roubou milhões de dólares obtendo dados bancários de computadores infectados.


O trojan bancário Tinba utiliza uma técnica de engenharia social chamada spearfishing para atingir suas vítimas. A campanha via email atingiu os clientes do Bank of America, do ING Direct e do HSBC, utilizando táticas de amedrontamento para levá-los a baixar o trojan que obtinha dados pessoais.


Hackers chineses atuaram uma e outra vez, atingindo com malware bancário os clientes dos bancos sul coreanos através de uma conexão VPN. Os clientes eram enviados a uma página muito parecida onde informavam suas senhas e informações bancárias aos cibercriminosos.


Vulnerabilidades dos programas


Muitos dos vazamentos que ocorreram em 2014 foram devidos a falhas de segurança nos programas, que os hackers souberam aproveitar muito bem. Os nomes que mais ouvimos foram o Adobe Flash Player/Plugin, Apple Quicktime, Oracle Java Runtime e Adobe Acrobat Reader.


Os produtos de segurança Avast têm uma função chamada Software Updater que mostra uma visão geral dos seus programas desatualizados para que você possa atualizá-los e eliminar falhas na segurança.


ShellshockInúmeros novos ataques


Falhas em programas nos trouxeram dois nomes que causaram terror nos corações dos administradores de TI: Shellshock e Heartbleed.


O Heartbleed aproveita-se de uma séria falha no protocolo OpenSSL. Ele permite que os cibercriminosos roubem as chaves de criptografia, nomes e senhas, dados bancários e outros dados privados e não deixa nenhuma pista de que foram roubados.


O Shellshock acabou afetando mais da metade dos sites da internet. Hackers distribuíram malware em sites legítimos para obter dados confidenciais dos computadores infectados.


Ransomware


Outro nome que foi muito falado foi um grupo de malwares chamados ransomware, como, por exemplo, o CryptoLocker, e as suas variantes Cryptowall, Prison Locker, PowerLocker e Zerolocker. O mais disseminado é o Cryptolocker, que criptografa os dados de um computador e exige da vítima um resgate em dinheiro para fornecer a chave de criptografia.


O Avast detecta e protege os seus usuários do CryptoLocker e do GameoverZeus. Faça regularmente backup dos seus arquivos importantes para evitar a sua perda para um ransomware.


Ransomware fez o seu caminho do Windows para o Android durante o ano passado, e o Avast criou o Ransomware Remover, um aplicativo para remoção do ransomware do Android que desbloqueia os arquivos criptografados gratuitamente.


Ataques à privacidade


Os usuários Mac ficaram chocados, as celebridades foram atingidas mortalmente e os fãs se deleitaram com as notícias sobre o hackeamento do iCloud que tornou públicas online numerosas fotos íntimas de famosas celebridades de Hollywood. A séria falha no serviço da nuvem iCloud foi conseguida através de métodos de força bruta contra as contas do iCloud.


Engenharia social


A arte do engano é um método de grande sucesso para os cibercriminosos. O ponto mais fraco na segurança é o usuário final e os hackers tiram vantagem de nós o tempo todo utilizando estratégias de engenharia social.


shutterstock_204144223 (2)Phishing


Em um ataque de phishing ou de spearphishing, hackers utilizam emails para enganar as pessoas e conseguir informações privadas, clicar nos links ou baixar malware. Um dos ataques mais famosos foi a falha na Target, na qual hackers conseguiram uma senha de rede de um vendedor terceirizado da Target, entraram na rede e comprometeram as máquinas dos pontos de venda em novembro de 2013.


Fraudes nas redes sociais


As redes sociais como o Facebook oferecem um ambiente perfeito para a engenharia social. Eles podem agitar, atrair a atenção dos usuários com conteúdo chocante, encorajar as próprias pessoas a compartilhar as fraudes. Estas fraudes vem na forma de links para falsos vídeos que mostram pesquisas e sites falsos.


Exploit Kits à venda


No ano passado, o Laboratório de Vírus do Avast observou um aumento na atividade de malware disseminado através de exploit kits. Estes kits, geralmente à venda no mercado negro online, a deep web, permitem aos cibercriminosos desenvolver ameaças personalizadas para atacar alvos específicos. O código fonte do malware Zeus foi utilizado para desenvolver o Gameover e a rede Zeus Gameover foi utilizada para baixar e instalar o Cryptolocker.


Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

Leia mais

Segurança Cibernética, Pesquisa de Ameaças

Lisandro Carmona

3 Janeiro 2015

Avast: Feliz 2015!

Para todos os usuários e colaboradores da Avast Software,
desejamos amor, risos e paz em 2015.



img-holiday-neo-2015-en-c


Olhando para 2014 que passou, somos muito agradecidos pela confiança que os nossos 220 milhões de usuários nos depositaram. Agradecemos a vocês a sua fidelidade e por compartilhar o Avast com os seus amigos e familiares. Agradecemos também o seu suporte, suas sugestões e comentários (mesmo os não positivos ;)), a maneira como vocês ajudaram os outros em nossos fórum e nas redes sociais do Facebook, Google + e Twitter, e, especialmente, quando vocês nos escreveram suas histórias de como o Avast salvou o dia de vocês.


Começado já este novo ano, prometemos que vamos entregar a vocês os melhores produtos de segurança para a sua rede doméstica, sua empresa, seus PCs, Macs e Androids. Vamos estar atualizados sobre as novas ameaças e bloquear as antigas que continuam voltando para nos atormentar. Desejamos corresponder à sua confiança, mas, acima de tudo, manter você, seus dados e seus aparelhos seguros de qualquer problema.


Levante a sua taça conosco e junte-se a nos em nosso brinde para 2015.

Leia mais

Segurança Cibernética, Dicas