Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Arquivo do autor
13, maio, 2015

Ajude outras pessoas com o seu computador utilizando a Assistência Remota do Avast

A Assistência Remota do Avast permite que você acesse qualquer outro computador que tenha o Avast instalado.

Seus amigos e familiares sempre chamam você quando têm um problema no computador? Esqueça de quando tinha de dirigir por toda a cidade para ajuda-los. Se eles também são usuários do Avast, você pode acessar remotamente o computador deles.

Já passou por situações como essa antes?

Já passou por situações como essa antes?

Como utilizar a Assistência Remota do Avast

Se você é experiente com computadores, a pessoa que precisa de ajuda tem de solicitá-la a você. Ensine à ela como abrir a interface do Avast. Depois, a forma mais fácil de abrir o recurso de Assistência Remota é ir à Ferramentas e depois clicar em Assistência Remota. Veja o exemplo abaixo:

Remote_Ass_pt-br

 

Depois, diga à pessoa para clicar no botão azul Obter Assistência. O Avast irá gerar um código que ela precisa informar a você. Ela pode enviar o código a você por telefone, email ou chat. Elas só precisam entender que enviar o código é necessário para permitir o acesso remoto ao computador delas. Depois de você assumir o controle, esta janela irá desaparecer automaticamente.

Quando você receber o código, você deve copiá-lo na tela da Assistência Remota do seu Avast. Siga as instruções para se conectar. Quando a conexão for estabelecida, esta janela irá desaparecer, substituída pela janela com a área de trabalho remota.

Para fechar a conexão, clique as teclas de atalho Alt+Shift+End.

 

12, maio, 2015

O suporte para antigas versões do Avast irá terminar

No final deste mês, o Avast terminará o suporte para as suas antigas versões do Avast Antivírus que são: Avast Free Antivírus, Avast Pro Antivírus, Avast Internet Security e Avast Premier.

Avast boxshots

Atualize para o Avast 2015 para obter a proteção máxima.

Um bom programa antivírus é necessário para proteger o seu computador Windows dos ataques de malwares, para mantê-lo funcionando normalmente, para proteger a sua identidade online e seus dados pessoais. Nos últimos 3 anos, os técnicos do Avast melhoraram o nosso banco de dados de definições de vírus conhecidos e também o mecanismo de detecção do malware dia-0 e on-the-wild, além da frequência das atualizações streaming enviadas aos nossos usuários. O Avast 2015 é o nosso produto com o melhor desempenho, que vem ainda com uma função exclusiva de Segurança da Rede Doméstica: um escaneamento da sua rede doméstica para encontrar possíveis riscos de segurança.

Depois de 31 de maio de 2015, o Avast não mais fornecerá atualizações de segurança ou suporte técnico para as versões 8.0.1497 e anteriores. As atualizações de segurança corrigem falhas que podem ser exploradas pelos malwares, colocando em risco o seu computador e os seus dados. Por favor, atualiza para a última versão para que você possa receber normalmente as atualizações de segurança, aproveitar as funções avançadas e maiores taxas de detecção para proteger o seu computador dos ataques maliciosos. Esta atualização também é recomendável porque é uma versão compatível com o Windows 10.

Se você estiver utilizando uma versão antiga do Avast, você pode facilmente atualizá-la para o Avast 2015.

Como atualizar para a versão mais recente do programa

Veja como atualizar o seu programa:

  • Clique com o botão direito do mouse sobre o ícone laranja do Avast na bandeja do sistema.
  • Selecione Atualizar no menu e depois escolha Programa.

A tela de atualização do Avast mostrará a você o progresso da atualização do programa. Quando terminar, ela perguntará a você se deseja reiniciar o seu computador. Clique em
Sim para reiniciar imediatamente. Depois de reiniciado o computador, as informações sobre a atualização irão aparecer. Se você estiver utilizando uma licença paga, sua proteção permanecerá válida durante o período restante desta licença.

Por que atualizar?

  • Melhores taxas de detecção de malwares
  • Suporte técnico mais fácil
  • Alguns bugs e problemas que ainda existiam nas versões anteriores foram corrigidos
  • Receber futuras atualizações do programa e garantir a melhor proteção
Av-Comparatives data

O Avast 2015 tem melhores taxas de detecção que as versões anteriores: atualize assim que possível para obter a máxima proteção antivírus.

Se você prefere manter uma antiga versão do Avast, mas precisar de suporte, os técnicos irão solicitar primeiro que você atualize antes de poder receber ajuda. Nenhuma correção será feita e o suporte técnico irá terminar em 31 de maio de 2015.

Comments off
11, maio, 2015

Por que as pessoas não fazem backup dos seus smartphones e outras coisinhas mais sobre os brasileiros

Terror. O sentimento que você tem quando descobre que o seu celular sumiu. Todas as fotos, contatos e outras coisas se foram para sempre. Por que? Porque você não tinha um backup.

infographics-300px_blog-PT

Há algumas semanas, o Avast realizou uma pesquisa mundial para saber se as pessoas faziam ou não backup dos dados dos seus aparelhos móveis. Recebemos respostas de 288.000 usuários em vários países, entre eles Estados Unidos, Alemanha, Índia, México, Rússia e Brasil.

Para se ter uma ideia de que tipo de dados os usuários armazenam em seus aparelhos, começamos a pesquisa perguntado para quê eles utilizavam seus aparelhos móveis além, é claro, de fazer ligações e enviar mensagens de texto.

Nas respostas, descobrimos que duas a cada dez pessoas utilizam os seus aparelhos móveis para tirar fotos, 18% navega na internet, 17% escuta músicas ou assiste a vídeos e 16% utilizam os aplicativos de redes sociais como o Facebook e o LinkedIn.

Por que as pessoas não fazem backup dos seus dados?

Simplesmente porque as pessoas pensam que não é necessário fazer backup dos seus dados. A média mundial foi de 36%, destacando-se os Russos: quase a metade (48%) deles acha que isto não é necessário.

Quase 25% de todos os pesquisados dizem não fazer backup por preguiça (24%). 32% dos Indianos admitem que são muito preguiçosos para se dar ao trabalho de fazer backup.

Já 36% dos Britânicos disseram que não fazem backup dos seus dados porque acreditam que seus dados não valem nada, comparados com apenas 22% dos outros participantes da pesquisa no restante do mundo.

O que vale mais para os usuários: o aparelho ou os dados?

Agora que sabemos que muitíssimas pessoas não se preocupam com os seus dados, que são muito preguiçosos para evitar a sua perda, ou acham que não vale a pena ter esse trabalho, perguntamos a eles sobre o que mais lhes deixaria chateados: perder os seus dados (dos quais não têm backup) ou o seu aparelho (o hardware).

Os números globais são que 64% das pessoas ficariam mais chateadas de perder seus dados sem backup do que com a perda do aparelho em si. Os Mexicanos que participaram da pesquisa foram os mais significativos neste quesito: 78% deles disseram que se chateariam mais pelos dados do que pelo aparelho.

Quais dados as pessoas estão preocupadas em perder?

Os usuários estão mais preocupados em perder seus contatos armazenados no aparelho móvel (25%) e suas fotos (21%). No entanto, apesar desta preocupação, 37% das pessoas disseram que não fazem backup dos seus dados. Os Brasileiros são os que menos fazem backup dos seus dados (45%), e mesmo assim, 64% deles dizem estar preocupados em perdê-los.

Por que você deve fazer backup dos dados do seu aparelho móvel?

Nós utilizamos nossos aparelhos móveis para fazer importantes ligações, captar momentos únicos das nossas vidas, navegar na internet, utilizar nossos aplicativos favoritos e muito mais. Qualquer coisa pode acontecer com o seu aparelho de um momento para o outro: você pode derrubá-lo no banheiro, perdê-lo, ele pode ser furtado ou até um carro pode passar por cima do dispositivo! Mesmo assim, descobrimos que muitas pessoas não fazem backup dos dados que consideram mais indispensáveis.

Como fazer backup dos seus dados

Você pode fazer backup dos seus dados de várias maneiras: conectando o seu aparelho a um computador (como cerca de um terço dos usuários em todo o mundo faz, veja abaixo), conectar-se a um serviço na nuvem (como, por exemplo, o Dropbox, o iCloud ou o Google Drive) ou utilizar um aplicativo de backup como o Avast Mobile Backup.

Quando as pessoas fazem backup dos seus dados? Como elas fazem backup?

A maioria daqueles que fazem backup dos seus dados seguem uma rotina mensal (41%), ao passo que 8% fazem diariamente.

A maioria das pessoas fazem backup dos seus dados conectando o aparelho a um computador (32%). Somente 17% fazem backup na nuvem. Quando perguntamos sobre isto, 46% dos usuários disseram que têm medo de fazer backup na nuvem por razões de privacidade. Os Alemães são os mais preocupados com a sua privacidade ao fazer backup nas nuvens (61%), seguidos pelos Espanhóis (58%) e pelos Americanos (57%).

8, maio, 2015

Quem ama o Avast Mobile Security? Ganhe até 3 meses de graça de Avast Mobile Premium

Os aparelhos móveis são muito atrativos aos cibercriminosos

Os nossos smartphones são aparelhos fantásticos. Nos dias de hoje, eles são tão poderosos e podem realizar quase todo o tipo de coisas que um computador faz. Ainda que isto seja espetacular para nós, também dá aos cibercriminosos uma estrada ampla para os seus dados privados e suas informações financeiras. Ao longo de 2015, os consumidores continuarão a se tornar mais conscientes das opções de segurança móvel disponíveis, acompanhando o aumento do uso de aplicativos móveis que contém informações bancárias, financeiras e de saúde pessoal.

No ano passado, mais de 1 bilhão de aparelhos Android foram vendidos em todo o mundo. Com o Android liderando o mercado de smartphones, ele se tornou um alvo tentador para os autores de malwares. O usuário médio não está especialmente preocupado em ser infectado com um vírus no seu celular ou tablete, mas, infelizmente, o malware móvel não é apenas um mito. O Avast possui atualmente mais de um milhão de amostras diferentes de malware móvel em seu banco de dados, com 2.850 novas ameaças móveis sendo criadas todos os dias pelos hackers.

Mesmo que você pense que as chances de você ser infectado por um malware são pequenas, sugerimos que você tome uma decisão consciente e instale um bom aplicativo antivírus em seu aparelho móvel. A melhor coisa do Avast Mobile Security é que ele é gratuito: seu investimento é mínimo, apenas alguns minutos para configurá-lo e estará tudo resolvido.

O Avast Mobile Security inclui uma proteção antivírus que escaneia os seus aplicativos para ver o que eles estão fazendo, um Módulo Internet que escaneia os endereços (URLs) para evitar malwares e phishing. Aplicativos maliciosos permitem que malwares entrem no seu celular, por isso, é bom ter o Avast do seu lado para detector quando um deles escapa os controles da Google Play ou de alguma outra loja de aplicativos.

O Avast Mobile Security é um aplicativo de segurança móvel com a mais alta classificação.

Quando você vê as funções de segurança do Avast Mobile Security, é fácil de perceber porque é um aplicativo tão bem avaliado.

Todas as estrelas no AV-TEST

O Avast Mobile Security não cometeu nenhum erro quando foi testado com um conjunto de 1.932 aplicativos legítimos da Loja Google Play e outros 981 aplicativos legítimos de outras lojas de aplicativos. Além disso, toda esta proteção, de acordo com o AV-TEST, não tem “impacto sobre o tempo de vida da bateria” nem “torna lento o aparelho durante o seu uso normal”, mais ainda: “não gera muito consumo de tráfego da internet”.

Para comparar as possibilidades de aplicativos antivírus para aparelhos móveis, você pode ver o “Mobile Security Test” de janeiro de 2015 que foi executado pelo laboratório independente AV-TEST. Eles testaram 31 aplicativos de segurança populares para Android. O Avast Mobile Security encabeça a lista porque detectou 100% dos aplicativos maliciosos sem trazer nenhum impacto à bateria nem reduzindo o desempenho do aparelho.

Programa de Recomendação Avast Mobile Security

Na última atualização do Avast Mobile Security, acrescentamos um programa de recomendação do Avast Mobile Security aos seus amigos e familiares. Você não só pode recomendar o melhor aplicativo de segurança móvel da Google Play, mas receberá uma recompensa por isso: você pode ganhar até 3 meses gratuitos do Avast Mobile Premium!

Veja como funciona: para cada 5 amigos que você enviar um SMS recomendando o Avast, você ganha um mês gratuito do Avast Mobile Premium. Legal, né?

Somos grandes fãs do Avast Mobile Security e pensamos que você também deveria ser. Baixe gratuitamente o Avast Mobile Security na Google Play.

Comments off
6, maio, 2015

Desligou as atualizações automáticas do Android? Atualize manualmente o Anti-Theft para continuar protegido.

Não se esqueça

Lembre-se de atualizar o Avast Anti-Theft se você desligou as atualizações automáticas.

Atenção: as novas funções alteram a capacidade dos comandos remotos das antigas versões do Avast Anti-Theft. Atualize manualmente o Anti-Theft para continuar protegido.

Devido às mudanças introduzidas nas notificações do Android, as versões anteriores do Avast Anti-Theft não vão conseguir receber os comandos da sua conta my.avast.com. Se os seus aplicativos são atualizados automaticamente pela Google Play, não é preciso fazer nada, você pode utilizar o Anti-Theft normalmente. No entanto, se você desligou as atualizações automáticas, por favor, atualize manualmente o Avast Anti-Theft para a última versão. Isto permitirá a você controlar remotamente o seu aparelho através da conta do Avast. Os comandos enviados por SMS continuarão a funcionar como sempre, bem como os dados enviados à sua conta do Avast.

Como utilizar o Avast Anti-Theft para recuperar o meu aparelho Android perdido?

Durante a configuração inicial do Avast Anti-Theft você forneceu o número de telefone de um ou dois amigos. Se você não fez isto, faça agora. O artigo instalação e configuração do Avast Anti-Theft mostra os passos necessários.

Você pode utilizar o telefone de um amigo para receber um SMS do Avast Anti-Theft caso o seu aparelho esteja perdido ou tenha sido roubado, ou para recuperar a sua senha (PIN) do Avast caso você a tenha esquecido.

Geralmente, a primeira coisa que um ladrão faz é trocar o cartão SIM. Quando o Anti-Theft detecta uma mudança do cartão, ele bloqueia o telefone e envia todos os detalhes via SMS para o(s) seu(s) amigo(s) configurados para isto dentro do aplicativo.

Assim que você atualizar o seu aplicativo, você poderá rastrear e controlar remotamente o seu aparelho através de comandos SMS enviados pelo telefone do(s) seu(s) amigo(s) ou através da sua conta do Avast. Todos os comandos SMS começam com a sua senha. Por exemplo, se você tiver configurado a senha 2222, o comando para bloquear o telefone será: 2222 LOCK.

Você pode encontrar todos os comandos SMS na página do Avast Free Mobile Security.

1, maio, 2015

Avast dá os parabéns aos usuários do Battery Saver pelo sua ajuda ao meio ambiente

Todas as pessoas, empresas e corporações, governos de todos os países da terra mostram o seu empenho em proteger o meio ambiente para que possamos alcançar um futuro sustentável. Cada ação, não importando se é pequena, conta: desde comer um pouco menos de carne até reciclar e reaproveitar a energia que utilizamos. Tudo contribui para um muito mais limpo, mais verde, agora e no futuro.

Os usuários do Avast fazem a sua parte para proteger a Terra

Nossos pensamentos ficam cada vez mais ecológicos e desejamos agradecer a um grupo especial de usuários do Avast. Estes usuários Android vieram até nós para pedir uma forma de poupar um pouco a bateria do seu telefone. Poucos deles se deram conta de que ao instalar o Avast Battery Saver em seus aparelhos Android passaram a contribuir e fazer a diferença que nos surpreende.

Faz pouco mais de um mês que o Avast Battery Saver foi lançado e 200.000 usuários baixaram e passaram a utilizar o aplicativo em seus telefones ou tablets Android. Este infográfico mostra como a soma de todos eles realmente poupa uma energia significativa.

Faça sua parte e poupe até 20% da sua bateria todos os dias! Instale o Avast Battery Saver gratuitamente na loja Google Play.

Infográfico do Battery Saver

Instale o Avast Battery Saver gratuitamente da Google Play.

Comments off
29, abril, 2015

Avast Battery Saver aumenta o padrão de excelência com os novos perfis inteligentes de WiFi

O Avast Battery Saver aumenta o tempo de bateria em até 7 horas em média.

O Avast Battery Saver aumenta o tempo de bateria em até 7 horas em média.

Estamos falando mais sobre o Avast Battery Saver, um aplicativo que poupa a bateria do seu Android sem fazer bagunça. Ele otimiza as configurações do seu telefone como a conectividade da internet, o brilho e o tempo de desligamento da tela de acordo com as suas necessidades. Agora queremos anunciar uma nova e excitante função do aplicativo: perfis inteligentes baseados na rede WiFi. Estes perfis são ativados automaticamente com base nas redes WiFi locais que são detectadas. Os usuários podem atribuir redes sem fio específicas aos perfis de casa e do trabalho. Os perfis baseados na WiFi não só são mais precisos do que os baseados em GPS, mas também são mais eficientes e utilizam menos energia para serem detectados.

Ao contrário de outros aplicativos para poupar bateria, o Avast Battery Saver aprende a sua rotina diária e depois sugere os melhores e mais inteligentes perfis para o seu telefone. Ele não exige que você altere o seu comportamento ou a sua forma de utilizar o aparelho, nem afeta as suas chamadas, suas mensagens de texto ou o volume do seu telefone.

“Todo mundo necessita mais tempo de bateria para os seus aparelhos móveis, mas a maioria dos poupadores de bateria mata os aplicativos errados”, disse Jude McColgan, Presidente da Divisão Móvel da Avast. “O Avast Battery Saver aprende que aplicativos são mais importantes para o usuário e desliga apenas aqueles que são menos utilizados”.

O Avast Battery Saver melhora significativamente o tempo de vida da bateria, poupando até 20% de cada carga e é gratuito na Loja Google Play.

Os novos perfis baseados nas redes WiFi foram acrescentados para tornar ainda melhores e mais eficientes as funções do aplicativo

  • Perfis inteligentes ativados automaticamente com base no horário, local e nível da bateria.
  • A função de acompanhamento de consumo por aplicativo detecta e desliga automaticamente os aplicativos que dragam demais a bateria.
  • Estimativa precisa do tempo de vida restante da bateria com base na utilização atual do telefone e nos dados históricos. O nível de bateria é mostrado em porcentagem e tempo restante na notificação da barra de estado.
  • O aplicativo pode desligar a WiFi quando não houver redes conhecidas por perto.
  • Limitar as conexões do seu telefone com a internet a cada 5, 10, 15 ou 30 minutos, com base nas configurações do seu perfil atual a cada vez que a tela é desligada.
  • O Modo de Emergência é ativado quando o nível da sua bateria estiver muito baixo e todas as funções que consomem energia são desligadas, poupando energia para quando você realmente precisar (p.ex., WiFi, conexão de dados, Bluetooth ou GPS).

O aplicativo funciona atualmente com os seguintes perfis: Casa, Trabalho, Noite e Modo de Emergência. Você pode facilmente trocar de um para outro e gerenciar os perfis dentro do aplicativo. O Avast Battery Saver está disponível para ser baixado gratuitamente na Loja Google Play.

Comments off
28, abril, 2015

Aplicativo pornográfico furou a barreira do Google Play imitando o popular aplicativo Dubsmash: 100.000 a 500.000 infectados

Muita gente, desde celebridades como Lena Dunham e Hugh Jackman, está utilizando o sétimo aplicativo mais popular da Google Play neste momento: Dubsmash. Dubsmash é um aplicativo com mais de 10 milhões de instalações na Google Play que permite aos usuários escolher um som, gravar um vídeo e enviar aos seus amigos ou através das redes sociais. O Dubsmash não é apenas altamente popular entre adolescentes e celebridades, mas o aplicativo também chamou a atenção dos criadores de malware.

[Conteúdo adulto]
Google removeu o falso aplicativo após o alerta do Avast

Os técnicos do Avast descobriram o “Dubsmash 2″ (cujo nome do pacote era “com.table.hockes”) na Google Play e, não, não é uma versão melhorada do aplicativo original. O aplicativo é um chamado “clicador de pornografia” e foi instalado entre 100.000 e 500.000 vezes na Loja Google Play. Os técnicos contataram a Google quando descobriram que o aplicativo era falso e removeram rapidamente da Loja Google Play. Depois que o aplicativo era instalado, não ficava nenhuma evidência de um aplicativo chamado “Dubsmash 2″ estivesse no aparelho do usuário. No lugar dele aparecia o ícone de uma aplicativo chamado “Setting IS”. Este é um truque comum dos criadores de malware para tornar mais difícil ao usuário descobrir que aplicativo está causando problemas. E isto já devia ser um alerta ao usuário de que algo errado está acontecendo. O ícone “Settings IS” parece-se muito com o das Configurações do Android.

As atividades do malévolo aplicativo podem ser disparadas de duas formas. A primeira é simplesmente clicando em “Settings IS” e a segunda, que acontece somente se o usuário ainda não abriu o aplicativo, através do componente BroadcastReceiver dentro do aplicativo. O BroadcastReceiver monitora a conectividade da internet no aparelho e se notar que o aparelho foi conectado à internet, inicia suas “verdadeiras” funções.

Se o aplicativo “Settings IS” for aberto pelo usuário, a Loja Google Play irá abrir a página do verdadeiro “Dubsmash”.

[Conteúdo adulto]
O ícone do falso aplicativo parece-se muito com o das Configurações do Android

Uma vez ativado, o aplicativo envia um pedido HTTP GET para um endereço (URL) codificado. Se o pedido retornar um código “1″, dois serviços serão iniciados: MyService e Streaming. Utilizando este método, o autor pode efetivamente desligar remotamente o início dos serviços.

O serviço MyService começa apagando o ícone do aplicativo “Settings IS” da página inicial do aparelho e agenda uma tarefa a ser executada sorrateiramente a cada 60 segundos no aparelho, o que significa que o usuário nunca saberá que algo está acontecendo. A tarefa irá baixar uma lista de links de vários sites pornográficos de um endereço criptografado armazenado dentro do aplicativo, junto com um código de execução em JavaScript. Um dos links pornográficos da lista abriu o navegador e, depois de 10 segundos, o código JavaScript (também baixado de um URL criptografado) foi executado, clicando automaticamente em mais links do site pornográfico. Se a figura abaixo for mostrada, a função abriu um link aleatório daquela página.

[Conteúdo adulto]
O desenvolvedor provavelmente ganhou dinheiro a cada clique na propaganda.

O segundo serviço, o Streaming, tinha uma estrutura muito similar ao MyService e também estava agendado para ser executado a cada 60 segundos. A principal diferença do MyService, é que os usuários poderiam descobrir as tarefas do serviço, pois não eram executadas em segundo plano. A tarefa verificava as mudanças do endereço IP ou na data do aparelho. Se foram alterados, um vídeo era aberto no aplicativo YouTube. O aplicativo YouTube precisa estar instalado no aparelho para que a função funcione corretamente. O endereço do vídeo também era obtido de um URL criptografado.

code_screen_1

Os endereços (URLs) criptografados utilizados pelo aplicativo

Depois de decodificar e analisar profundamente os URLs e o vídeo do YouTube, o Laboratório de Vírus do Avast chegou à conclusão que provavelmente o malware foi originado na Turquia. O nome do desenvolvedor mostrado na Google Play e no YouTube pareciam mostrar o mesmo.

Os técnicos suspeitam que o desenvolvedor do aplicativo utilizou o método de “clicar na pornografia” para obter vantagens financeiras. Através dos cliques em várias propagandas dos sites pornográficos, o desenvolvedor do aplicativo provavelmente recebeu diariamente uma quantia dos que fizeram as propagandas naqueles sites.

Além de ser indesejado pelo usuário, mas basicamente inofensivo e menos sofisticado do que outras famílias de malwares como a Fobus ou o Simplocker, este aplicativo mostra que, apesar das medidas que estão sendo tomadas, aplicativos podem enganar os usuários e infiltrar-se dentro da Loja Google Play.

Se você instalou o Dubsmash 2 (cujo pacote se chamava “com.table.hockes”), você pode desinstalar o aplicativo indo às Configurações > Aplicativos > encontrando “Settings IS” e depois desinstalando o aplicativo.

O Avast Mobile Security detecta esta ameaça como Android:Clicker. SHA-256: de98363968182c27879aa6bdd9a499e30c6beffcc10371c90af2edc32350fac4

Jan Piskáček, autor da descoberta, contou com a ajuda de Nikolaos Chrysaidos nesta análise.

Comments off
27, abril, 2015

Criadores de malware dão um passo a mais para ter acesso às contas bancárias

Os criadores de malware gostam de brincar de esconde esconde. Esconder arquivos executáveis dentro de PDFs e arquivos do Microsoft Office e depois enviar um email com eles anexados não é nada de novo, mas, às vezes, uma camada de proteção não é suficiente. A análise abaixo feita pelos analistas do Laboratório de Vírus do Avast mostra uma nova ameaça.

Camadas dos malwares bancários

Os criadores de malware continuamente nos surpreendem pela sua criatividade. Em um esforço por enganar os clientes dos bancos e levá-los a revelar suas senhas, os cibercriminosos contam com a confiança que as pessoas têm no Microsoft Office para forçá-los a executar um malware bancário nos seus próprios computadores. Veja como funciona:

Em geral, os spams contém arquivos executáveis que podem causar danos ao computador da vítima e roubar informações pessoais. Nos novos malwares, eles estão ocultos dentro de PDFs e arquivos do Microsoft Office. Recentemente encontramos um email que continha esta camada adicional e decidimos analisar o caso mais de perto.

O email, disfarçado de uma mensagem com conteúdo financeiro de uma empresa legítima, informava no corpo do texto que um pagamento foi feito e o comprovante anexado em um arquivo PDF. Dentro deste PDF malicioso estava um documento do Microsoft Office e um script em Java muito simples que baixava e abria o arquivo DOC.

pdf_jsDentro do arquivo DOC os técnicos encontraram um código de macro, que os usuários deveriam ativar, já que o código está desativado por padrão pelo Microsoft Office. O código escondia os arquivos DOC criando novos documentos com nomes exclusivos, nomes variáveis e URLs, tornando difícil a detecção dos arquivos maliciosos.

 Macro_modules

Quando analisamos o código da macro maliciosa, encontramos algumas dicas que nos ajudaram em nossa análise. Nesta amostra está uma função chamada MICHEL.

Funções

Os técnicos já conheciam esta função que abre um URL com um arquivo malicioso e ao encontrá-la dentro de um dos módulos, eles conseguiram encontrar o caminho para baixar um arquivo.

Macro Downloader

O endereço é armazenado com uma variável GUADALUPE. O endereço (URL) é único para cada infecção e leva a baixar um arquivo PE malicioso.

Macro Downloader

O arquivo PE irá atuar como um roubador de informações, obtendo os dados de login de sites bancários como, por exemplo:

  • Santander (especialmente no nordeste dos Estados Unidos)
  • O banco Ulster na Irlanda
  • Dados das contas do Google
  • Dados das contas da Microsoft

Como proteger-se de malware bancários

A nossa recomendação número 1 é manter o seu programa antivírus atualizado. O Avast envia centenas de atualizações todos os dias para os seus aparelhos, por isso, mantenha-se protegido. Por exemplo, o arquivo executável baixado pelo documento malicioso do Microsoft Office pertence a uma família de malwares bancários oriunda do famoso Trojan Zeus. Esta variante também é conhecida como sendo uma rede zumbi chamada Dridex. Quando este artigo foi originalmente escrito, a rede zumbi ainda estava ativa, ainda que o malware em si estivesse dormente. O Avast detecta esta infecção como Win32: Pierre-A.

Cibercriminosos utilizam engenharia social para manipular suas vítimas. Seja extremamente cuidadoso ao abrir emails financeiros antes de ter certeza absoluta de que são legítimos.

Amostras utilizadas nesta análise:

PDF virustotal
DOC virustotal
PE virustotal

Categories: Analyses, General, Virus Lab Tags:
Comments off
25, abril, 2015

A propaganda e os cibercriminosos: os golpes aumentam. Você e sua empresa estão protegidos?

Uma malvertisement podre não somente contamina as outras, mas pode também destruir a reputação da sua empresa.

Uma malvertisement podre não somente contamina as outras, mas pode também destruir a reputação da sua empresa.

Malvertising lembra de propaganda má, certo? De fato é uma má propaganda, mas não contém necessariamente um jingle pegajoso ou um mascote. Malvertising é a abreviatura para propaganda maliciosa (de malware ou vírus) e é uma tática utilizada pelos cibercriminosos para disseminar malwares através de propagandas maliciosas em sites legítimos. Grandes sites como a Reuters, Yahoo e o YouTube já caíram vítimas da malvertising no passado.

Como os usuários e as pequenas empresas podem se proteger da malvertising?

A malvertising coloca em grande risco tanto os visitantes do site quanto as empresas de onde se conectam. Os visitantes de um site podem ser infectados com malwares através da malvertising, que depois pode roubar seus dados pessoais, ao mesmo tempo que mancha a reputação das empresas caso elas hospedem malvertisments em seus computadores. Até empresas que pagam para que suas propagandas sejam mostradas em sites podem sofrer perdas financeiras através de alguns tipos de malvertising porque estas podem substituir as suas próprias propagandas.

Para proteger a si mesmas, as pequenas e médias empresas devem ter certeza de que utilizam as versões mais atualizadas dos seus programas de propaganda, além de contarem com senhas fortes que impeçam o hackeamento automático dos seus sistemas, além é claro de utilizar um antivírus gratuito, o Avast para Empresas, que detecte e limpe os scripts maliciosos dos seus servidores. Os consumidores finais também devem manter os seus programas atualizados e ter certeza de que utilizam um antivírus que os proteja de arquivos maliciosos que podem transformar os seus próprios computadores em um robô espalhador de vírus. Outra consequência nefasta é que os computadores se tornam lentos e correm o risco de terem sua privacidade invadida. Os usuários do Avast podem executar o Software Updater para ajudar a identificar os programas desatualizados.

Como a malvertising funciona?

As empresas utilizam sistemas de propaganda para colocar e gerenciar a propaganda em seus sites, ajudando-as a ganhar dinheiro. Os sistemas de propaganda podem, no entanto, conter falhas. Em geral, estas falhas são conhecidas dos criminosos porque tornam o “trabalho” deles muito mais fácil. Acredite, falhas e vulnerabilidades em sistemas de propaganda não são uma exceção. Os cibercriminosos podem tirar vantagem das falhas de um sistema e distribuir propaganda infectada através de outros sites conhecidos e de difícil hackeamento.

Por que os cibercriminosos gostam da malvertising

Os cibercriminosos adoram a malvertising porque é uma maneira muito simples de enganar os visitantes de site para que cliquem nas suas propagandas maliciosas. Os cibercriminosos têm grande taxas de sucesso com a malvertising porque a maioria das pessoas não imagina que as propagandas “normais” que são mostradas nos sites que confiam sejam maliciosas. Colocar o alvo nos sites populares não só aumenta as chances dos cliques, mas também permite que os cibercriminosos dirijam os tiros para países específicos e pessoas que normalmente não seriam facilmente atingidas. Outra razão pela qual a malvertising é atraente aos cibercriminosos é porque que ela geralmente passa despercebida, uma vez que o código malicioso não é hospedado no site onde a propaganda está sendo mostrada.

Exemplos de malvertising

Um exemplo de um sistema de propaganda com uma rica história de falhas é a plataforma Revive Adserver, formalmente conhecida como OpenX. No passado, os hackers obtinham as credenciais de login do administrador na plataforma através de uma injeção de código SQL. Os hackers podiam então enviar um Trojan e outras ferramentas para controlar o servidor. O resultado é que eles conseguiam modificar os banners de propaganda que redirecionavam os visitantes do site para outro site que continha malware. Se a vítima estivesse utilizando um software desatualizado, o programa podia baixar e executar o código malicioso.

Outra família de malwares que o Avast identificou e que está muito disseminada na internet através de malvertising era a Win32/64:Blackbeard. O Blackbeard é um fraude via robô-propaganda que atingiu principalmente os Estados Unidos. De acordo com a telemetria do Avast, o Blackbeard infectou centenas de novas vítimas a cada dia. O Blackbeard utiliza o computador da vítima como um robô, mostrando propagandas online e clicando nelas sem o consentimento da vítima. O resultado é o lucro dos operadores das redes de computadores zumbis, com as empresas deixando de receber por suas propagandas legítimas que já não eram clicadas.