Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Arquivo da Categoria ‘General’
20, maio, 2015

Ataque de gás em Buenos Aires: a vida imita a internet

Não se fala em outra coisa no mundo do futebol a não ser o ataque com gás de pimenta feito por um torcedor do Boca Juniors na semana passada aos atletas do River Plate no intervalo da partida entre as duas equipes, válida pelas oitavas de final da Copa Libertadores da América. Como resultado, o segundo tempo foi cancelado e, algumas horas depois, a partida também. Dessa forma, o Boca Juniors foi eliminado da competição em 2015 e ainda recebeu algumas outras punições, como a obrigação de jogar 4 partidas em casa com portões fechados e outras 4 como visitante sem sua torcida.

O caso foi tão sério que um vídeo se espalhou rapidamente nas redes sociais mostrando o torcedor do Boca Juniors atirando o gás dentro do túnel usado como segurança para os atletas.

Em partidas de futebol tensas como este clássico argentino, já se viu muita coisa: invasão de campo, agressão verbal e física a jogadores, arremesso de objetos e urina sobre atletas adversários, rojões e até mortes. Mas nunca se imaginou que alguém seria capaz de abrir um buraco naquele túnel de proteção para realizar um ataque dessa natureza. É a vida real imitando o mundo virtual.

Pois é mais ou menos assim que um ataque ao seu computador ocorre. O agressor pode ser comparado a um hacker. Assim como o cibercriminoso cria uma série de programas e sites ao seu redor para se disfarçar e criar vulnerabilidades em seu PC, o rapaz que realizou o ataque estava no meio de milhares de torcedores e, embora em ambos os casos é possível se suspeitar de algum tipo de perigo, eles são dificilmente identificados antes de um ataque.

Hacker Há anos o mundo virtual é vítima de ataques inacreditáveis: a vida real agora imita a internet

 

E é por isso que existe na internet o “firewall”, que serve como uma barreira ou um túnel de proteção para seus arquivos e programas. O problema é que, assim como lá nas arquibancadas existem algumas pessoas que estão sempre tramando uma maneira de burlar as proteções aos atletas, há também milhões de hackers no mundo todo trabalhando 24 horas por dia, 7 dias por semana para descobrir uma nova forma de acessar a sua máquina, roubar seus dados ou simplesmente fazer a sua vida online se tornar um verdadeiro martírio.

Por outro lado, empresas de segurança como a Avast Software tentam criar soluções de segurança para esses ataques. Entretanto, ter um equipamento lá montado e funcionando de maneira correta não significa que pode-se ignorar outros fatores importantes de segurança.

Uma das perguntas que muito se fez nesses últimos dias é: “como este torcedor do Boca Juniors entrou no estádio com gás de pimenta?”. É exatamente o que ocorre com hackers que conseguem invadir computadores após os donos das máquinas autorizarem seus acessos, geralmente ao clicar em links maliciosos ou ao baixar programas suspeitos. Assim como no futebol, onde há regras de segurança pré-estabelecidas pela polícia e pela a organização da competição, mas mesmo assim os responsáveis pelas partidas falham ao permitir agressores de entrarem no estádio, no mundo virtual o antivírus atua como um meio de informação sobre potenciais riscos, mas cabe ao usuário a decisão final de seguir à diante com um download e/ou a instalação de algum arquivo maligno. Neste caso, nem o melhor antivírus de todos os tempos é capaz de impedir a infecção.

Portanto, se você acha que só porque você instalou um antivírus a sua vida na internet está segura e nada mais precisa ser feito, pense duas vezes. Reflita e procure se informar sobre os casos de ataques mais recentes. Não permita que um suspeito tente invadir o seu PC e destruir toda a proteção que você ali criou.

Já estou infectado. E agora?

Se você já está infectado ou se o seu computador está parecendo um vídeo clip da Corrida Maluca com ícones indo de um lado para o outro fora de controle, então você precisa de uma assistência técnica profissional.

O bom da internet é que hoje em dia você pode ter seu computador consertado sem sair de casa através de serviços remotos e/ou por telefone. Aqui está um deles fornecido pela Avast Software.

E lembre-se: nunca instale um antivírus em um computador infectado. Isso não resolverá o problema, pois seria o mesmo que implementar novos sistemas de proteção ao estádio, mas não retirar de dentro deles agressores que voltarão a atacar a qual

19, maio, 2015

Erros tecnológicos: pare de cometê-los hoje!

Adoramos quando nossos fãs e seguidores no Twitter nos alertam sobre fatos interessantes. Recebemos recentemente um tweet de @LoveNerds4Ever nos informando que o Avast Antivírus foi mencionado em um programa da News10 de Sacramento, Califórnia). Obrigado, Shawna!

O convidado deste vídeo era Ryan Eldridge, cofundador da Nerds on Call, uma empresa de reparos de computador em Sacramento. Ele falou à repórter Keba Arnold sobre os erros tecnológicos que as pessoas mais cometem. Estes pontos simples, mas super importantes, que tentamos resumir e que Ryan faz de forma brilhante neste vídeo.

Assista agora.

As recomendações de segurança que Ryan fez:

  • Atualizar o seu computador e smartphone. As atualizações dos programas e correções de segurança são muito importantes para manter o seu aparelho em dia e otimizado.
  • Baixe aplicativos e programas de sites que você conhece e confia. Em nosso smartphone, você preferirá a loja Google Play ou a Amazon App. Para o seu computador, ele diz que é um pouco mais difícil, mas sugere que você dê uma olhada em download.com, o conhecido portal de downloads da CNET onde você pode ler as revisões dos usuários e ver a reputação do aplicativo antes de baixá-lo.
  • Ryan lembra aos usuários de computadores que quando eles compram ou ganham um novo aparelho, em geral, um programa antivírus vem pré-instalado, mas é apenas uma versão de testes válida por um período limitado. Depois que ela expira, você precisa estar protegido com um produto antivírus de qualidade. Ryan recomenda o Avast Free Antivírus para o seu computador Windows, seu seu Mac e seu smartphone.
  • A apresentadora confessa que tem apenas um email onde ela recebe tudo. Ryan diz que isto é um erro porque se um hacker invadir o email dela, terá acesso a tudo. Ryan sugere que você tenha emails separados para seus amigos e familiares, seu trabalho, e outros para compras.
  • Senhas, ele admite, são um pé… Ryan sugere utilizar um algoritmo, um tipo de código pessoal para a construção das próprias senhas. Por exemplo, você pode utilizar uma linha da sua música favorita, por exemplo, Somewhere Over the Rainbow e pegar a primeira letra de cada palavra, utilizar letras do nome do site e vários números. Cada senha deve ser única e conhecida apenas por você.

Ryan, agora somos nós que temos uma dica para você! Pequenas empresas como a sua também precisam de proteção, e produtos individuais como o Avast Free Antivírus não são a melhor solução quando você precisa gerenciar vários aparelhos, sistemas operacionais diferentes e pessoas trabalhando remotamente. Acrescentamos à nossa coleção de produtos gratuitos o novo Avast para Empresas. O Avast para Empresas é gratuito para sempre e para um número ilimitado de administradores e aparelhos.

18, maio, 2015

Não utilize mais a proteção antivírus dos seus pais

avtest_certified_homeuser_2015-02

O produto de uso doméstico da Avast recebeu a certificação do AV-Test.

Nos dias de hoje, ainda precisamos estar preocupados com a segurança nos nossos computadores?

Com o passar dos anos, os padrões da internet melhoraram e a segurança dos sistemas operacionais e navegadores fica melhor a cada dia. Por causa destes avanços, algumas pessoas se perguntam se ainda precisam de proteção de segurança. E precisamos lembrar que lado a lado como o progresso na proteção, os cibercriminosos também melhoraram as suas habilidades e se tornaram ainda mais perigosos.

Os hackers não são mais adolescentes prodígio que invadem as agências governamentais para provar que conseguem fazer isto. “Nos dias de hoje, os cibercriminosos têm de tomar decisões financeiras como todos nós porque os seus recursos são limitados”, disse Ondrek Vlcek, COO da Avast.

Atualmente, o malware está frequentemente oculto dentro de aplicativos legítimos, ou são aplicativos Android infectados que burlam os protocolos dos sites de download, e redes domésticas e de pequenas empresas que são atacadas através dos seus roteadores pouco seguros .

“As ameaças não atacam apenas os aparelhos, mas as contas online e os roteadores. Um exemplo recente foi o hackeamento do iCloud onde os cibercriminosos roubaram fotos pessoais de mais de 100 celebridades, incluindo as de Jennifer Lawrence e Kate Upton”, disse Vlcek. “Este ataque aconteceu através das suas contas online e pode muito bem ter sido feito através do hackeamento de um roteador. Não importa qual aparelho você usa, todo o tráfego da internet flui através do seu roteador e, por isso, você precisa ter certeza de que ele é seguro. Você não precisa ser Jennifer Lawrence para sofrer um ataque.

Não utilize mais a proteção antivírus que utilizavam seus pais

A proteção antivírus passou por um longo caminho desde o simples escaneamento de arquivos. O Avast trouxe a proteção antivírus para um altíssimo padrão com atualizações em tempo real e escaneamento do comportamento de arquivos desconhecidos que detectam novas ameaças nunca antes vistas.

O Avast fornece proteção contra os “ataques do mundo real” como Trojans, worms e vírus, além de ataques que venham da internet ou por email. Recebemos a certificação da AV-TEST para produtos de uso doméstico.

O Avast atingiu a perfeição na detecção de malware disseminados e recentemente descobertos (4 últimas semanas), com baixa incidência de falsos positivos. Nossos produtos não causam um impacto significativo no desempenho do computador para os usuários que visitam sites, baixam programas, instalam e rodam aplicativos, copiam arquivos e dados.

13, maio, 2015

Ajude outras pessoas com o seu computador utilizando a Assistência Remota do Avast

A Assistência Remota do Avast permite que você acesse qualquer outro computador que tenha o Avast instalado.

Seus amigos e familiares sempre chamam você quando têm um problema no computador? Esqueça de quando tinha de dirigir por toda a cidade para ajuda-los. Se eles também são usuários do Avast, você pode acessar remotamente o computador deles.

Já passou por situações como essa antes?

Já passou por situações como essa antes?

Como utilizar a Assistência Remota do Avast

Se você é experiente com computadores, a pessoa que precisa de ajuda tem de solicitá-la a você. Ensine à ela como abrir a interface do Avast. Depois, a forma mais fácil de abrir o recurso de Assistência Remota é ir à Ferramentas e depois clicar em Assistência Remota. Veja o exemplo abaixo:

Remote_Ass_pt-br

 

Depois, diga à pessoa para clicar no botão azul Obter Assistência. O Avast irá gerar um código que ela precisa informar a você. Ela pode enviar o código a você por telefone, email ou chat. Elas só precisam entender que enviar o código é necessário para permitir o acesso remoto ao computador delas. Depois de você assumir o controle, esta janela irá desaparecer automaticamente.

Quando você receber o código, você deve copiá-lo na tela da Assistência Remota do seu Avast. Siga as instruções para se conectar. Quando a conexão for estabelecida, esta janela irá desaparecer, substituída pela janela com a área de trabalho remota.

Para fechar a conexão, clique as teclas de atalho Alt+Shift+End.

 

12, maio, 2015

O suporte para antigas versões do Avast irá terminar

No final deste mês, o Avast terminará o suporte para as suas antigas versões do Avast Antivírus que são: Avast Free Antivírus, Avast Pro Antivírus, Avast Internet Security e Avast Premier.

Avast boxshots

Atualize para o Avast 2015 para obter a proteção máxima.

Um bom programa antivírus é necessário para proteger o seu computador Windows dos ataques de malwares, para mantê-lo funcionando normalmente, para proteger a sua identidade online e seus dados pessoais. Nos últimos 3 anos, os técnicos do Avast melhoraram o nosso banco de dados de definições de vírus conhecidos e também o mecanismo de detecção do malware dia-0 e on-the-wild, além da frequência das atualizações streaming enviadas aos nossos usuários. O Avast 2015 é o nosso produto com o melhor desempenho, que vem ainda com uma função exclusiva de Segurança da Rede Doméstica: um escaneamento da sua rede doméstica para encontrar possíveis riscos de segurança.

Depois de 31 de maio de 2015, o Avast não mais fornecerá atualizações de segurança ou suporte técnico para as versões 8.0.1497 e anteriores. As atualizações de segurança corrigem falhas que podem ser exploradas pelos malwares, colocando em risco o seu computador e os seus dados. Por favor, atualiza para a última versão para que você possa receber normalmente as atualizações de segurança, aproveitar as funções avançadas e maiores taxas de detecção para proteger o seu computador dos ataques maliciosos. Esta atualização também é recomendável porque é uma versão compatível com o Windows 10.

Se você estiver utilizando uma versão antiga do Avast, você pode facilmente atualizá-la para o Avast 2015.

Como atualizar para a versão mais recente do programa

Veja como atualizar o seu programa:

  • Clique com o botão direito do mouse sobre o ícone laranja do Avast na bandeja do sistema.
  • Selecione Atualizar no menu e depois escolha Programa.

A tela de atualização do Avast mostrará a você o progresso da atualização do programa. Quando terminar, ela perguntará a você se deseja reiniciar o seu computador. Clique em
Sim para reiniciar imediatamente. Depois de reiniciado o computador, as informações sobre a atualização irão aparecer. Se você estiver utilizando uma licença paga, sua proteção permanecerá válida durante o período restante desta licença.

Por que atualizar?

  • Melhores taxas de detecção de malwares
  • Suporte técnico mais fácil
  • Alguns bugs e problemas que ainda existiam nas versões anteriores foram corrigidos
  • Receber futuras atualizações do programa e garantir a melhor proteção
Av-Comparatives data

O Avast 2015 tem melhores taxas de detecção que as versões anteriores: atualize assim que possível para obter a máxima proteção antivírus.

Se você prefere manter uma antiga versão do Avast, mas precisar de suporte, os técnicos irão solicitar primeiro que você atualize antes de poder receber ajuda. Nenhuma correção será feita e o suporte técnico irá terminar em 31 de maio de 2015.

8, maio, 2015

Quem ama o Avast Mobile Security? Ganhe até 3 meses de graça de Avast Mobile Premium

Os aparelhos móveis são muito atrativos aos cibercriminosos

Os nossos smartphones são aparelhos fantásticos. Nos dias de hoje, eles são tão poderosos e podem realizar quase todo o tipo de coisas que um computador faz. Ainda que isto seja espetacular para nós, também dá aos cibercriminosos uma estrada ampla para os seus dados privados e suas informações financeiras. Ao longo de 2015, os consumidores continuarão a se tornar mais conscientes das opções de segurança móvel disponíveis, acompanhando o aumento do uso de aplicativos móveis que contém informações bancárias, financeiras e de saúde pessoal.

No ano passado, mais de 1 bilhão de aparelhos Android foram vendidos em todo o mundo. Com o Android liderando o mercado de smartphones, ele se tornou um alvo tentador para os autores de malwares. O usuário médio não está especialmente preocupado em ser infectado com um vírus no seu celular ou tablete, mas, infelizmente, o malware móvel não é apenas um mito. O Avast possui atualmente mais de um milhão de amostras diferentes de malware móvel em seu banco de dados, com 2.850 novas ameaças móveis sendo criadas todos os dias pelos hackers.

Mesmo que você pense que as chances de você ser infectado por um malware são pequenas, sugerimos que você tome uma decisão consciente e instale um bom aplicativo antivírus em seu aparelho móvel. A melhor coisa do Avast Mobile Security é que ele é gratuito: seu investimento é mínimo, apenas alguns minutos para configurá-lo e estará tudo resolvido.

O Avast Mobile Security inclui uma proteção antivírus que escaneia os seus aplicativos para ver o que eles estão fazendo, um Módulo Internet que escaneia os endereços (URLs) para evitar malwares e phishing. Aplicativos maliciosos permitem que malwares entrem no seu celular, por isso, é bom ter o Avast do seu lado para detector quando um deles escapa os controles da Google Play ou de alguma outra loja de aplicativos.

O Avast Mobile Security é um aplicativo de segurança móvel com a mais alta classificação.

Quando você vê as funções de segurança do Avast Mobile Security, é fácil de perceber porque é um aplicativo tão bem avaliado.

Todas as estrelas no AV-TEST

O Avast Mobile Security não cometeu nenhum erro quando foi testado com um conjunto de 1.932 aplicativos legítimos da Loja Google Play e outros 981 aplicativos legítimos de outras lojas de aplicativos. Além disso, toda esta proteção, de acordo com o AV-TEST, não tem “impacto sobre o tempo de vida da bateria” nem “torna lento o aparelho durante o seu uso normal”, mais ainda: “não gera muito consumo de tráfego da internet”.

Para comparar as possibilidades de aplicativos antivírus para aparelhos móveis, você pode ver o “Mobile Security Test” de janeiro de 2015 que foi executado pelo laboratório independente AV-TEST. Eles testaram 31 aplicativos de segurança populares para Android. O Avast Mobile Security encabeça a lista porque detectou 100% dos aplicativos maliciosos sem trazer nenhum impacto à bateria nem reduzindo o desempenho do aparelho.

Programa de Recomendação Avast Mobile Security

Na última atualização do Avast Mobile Security, acrescentamos um programa de recomendação do Avast Mobile Security aos seus amigos e familiares. Você não só pode recomendar o melhor aplicativo de segurança móvel da Google Play, mas receberá uma recompensa por isso: você pode ganhar até 3 meses gratuitos do Avast Mobile Premium!

Veja como funciona: para cada 5 amigos que você enviar um SMS recomendando o Avast, você ganha um mês gratuito do Avast Mobile Premium. Legal, né?

Somos grandes fãs do Avast Mobile Security e pensamos que você também deveria ser. Baixe gratuitamente o Avast Mobile Security na Google Play.

1, maio, 2015

Avast dá os parabéns aos usuários do Battery Saver pelo sua ajuda ao meio ambiente

Todas as pessoas, empresas e corporações, governos de todos os países da terra mostram o seu empenho em proteger o meio ambiente para que possamos alcançar um futuro sustentável. Cada ação, não importando se é pequena, conta: desde comer um pouco menos de carne até reciclar e reaproveitar a energia que utilizamos. Tudo contribui para um muito mais limpo, mais verde, agora e no futuro.

Os usuários do Avast fazem a sua parte para proteger a Terra

Nossos pensamentos ficam cada vez mais ecológicos e desejamos agradecer a um grupo especial de usuários do Avast. Estes usuários Android vieram até nós para pedir uma forma de poupar um pouco a bateria do seu telefone. Poucos deles se deram conta de que ao instalar o Avast Battery Saver em seus aparelhos Android passaram a contribuir e fazer a diferença que nos surpreende.

Faz pouco mais de um mês que o Avast Battery Saver foi lançado e 200.000 usuários baixaram e passaram a utilizar o aplicativo em seus telefones ou tablets Android. Este infográfico mostra como a soma de todos eles realmente poupa uma energia significativa.

Faça sua parte e poupe até 20% da sua bateria todos os dias! Instale o Avast Battery Saver gratuitamente na loja Google Play.

Infográfico do Battery Saver

Instale o Avast Battery Saver gratuitamente da Google Play.

29, abril, 2015

Avast Battery Saver aumenta o padrão de excelência com os novos perfis inteligentes de WiFi

O Avast Battery Saver aumenta o tempo de bateria em até 7 horas em média.

O Avast Battery Saver aumenta o tempo de bateria em até 7 horas em média.

Estamos falando mais sobre o Avast Battery Saver, um aplicativo que poupa a bateria do seu Android sem fazer bagunça. Ele otimiza as configurações do seu telefone como a conectividade da internet, o brilho e o tempo de desligamento da tela de acordo com as suas necessidades. Agora queremos anunciar uma nova e excitante função do aplicativo: perfis inteligentes baseados na rede WiFi. Estes perfis são ativados automaticamente com base nas redes WiFi locais que são detectadas. Os usuários podem atribuir redes sem fio específicas aos perfis de casa e do trabalho. Os perfis baseados na WiFi não só são mais precisos do que os baseados em GPS, mas também são mais eficientes e utilizam menos energia para serem detectados.

Ao contrário de outros aplicativos para poupar bateria, o Avast Battery Saver aprende a sua rotina diária e depois sugere os melhores e mais inteligentes perfis para o seu telefone. Ele não exige que você altere o seu comportamento ou a sua forma de utilizar o aparelho, nem afeta as suas chamadas, suas mensagens de texto ou o volume do seu telefone.

“Todo mundo necessita mais tempo de bateria para os seus aparelhos móveis, mas a maioria dos poupadores de bateria mata os aplicativos errados”, disse Jude McColgan, Presidente da Divisão Móvel da Avast. “O Avast Battery Saver aprende que aplicativos são mais importantes para o usuário e desliga apenas aqueles que são menos utilizados”.

O Avast Battery Saver melhora significativamente o tempo de vida da bateria, poupando até 20% de cada carga e é gratuito na Loja Google Play.

Os novos perfis baseados nas redes WiFi foram acrescentados para tornar ainda melhores e mais eficientes as funções do aplicativo

  • Perfis inteligentes ativados automaticamente com base no horário, local e nível da bateria.
  • A função de acompanhamento de consumo por aplicativo detecta e desliga automaticamente os aplicativos que dragam demais a bateria.
  • Estimativa precisa do tempo de vida restante da bateria com base na utilização atual do telefone e nos dados históricos. O nível de bateria é mostrado em porcentagem e tempo restante na notificação da barra de estado.
  • O aplicativo pode desligar a WiFi quando não houver redes conhecidas por perto.
  • Limitar as conexões do seu telefone com a internet a cada 5, 10, 15 ou 30 minutos, com base nas configurações do seu perfil atual a cada vez que a tela é desligada.
  • O Modo de Emergência é ativado quando o nível da sua bateria estiver muito baixo e todas as funções que consomem energia são desligadas, poupando energia para quando você realmente precisar (p.ex., WiFi, conexão de dados, Bluetooth ou GPS).

O aplicativo funciona atualmente com os seguintes perfis: Casa, Trabalho, Noite e Modo de Emergência. Você pode facilmente trocar de um para outro e gerenciar os perfis dentro do aplicativo. O Avast Battery Saver está disponível para ser baixado gratuitamente na Loja Google Play.

27, abril, 2015

Criadores de malware dão um passo a mais para ter acesso às contas bancárias

Os criadores de malware gostam de brincar de esconde esconde. Esconder arquivos executáveis dentro de PDFs e arquivos do Microsoft Office e depois enviar um email com eles anexados não é nada de novo, mas, às vezes, uma camada de proteção não é suficiente. A análise abaixo feita pelos analistas do Laboratório de Vírus do Avast mostra uma nova ameaça.

Camadas dos malwares bancários

Os criadores de malware continuamente nos surpreendem pela sua criatividade. Em um esforço por enganar os clientes dos bancos e levá-los a revelar suas senhas, os cibercriminosos contam com a confiança que as pessoas têm no Microsoft Office para forçá-los a executar um malware bancário nos seus próprios computadores. Veja como funciona:

Em geral, os spams contém arquivos executáveis que podem causar danos ao computador da vítima e roubar informações pessoais. Nos novos malwares, eles estão ocultos dentro de PDFs e arquivos do Microsoft Office. Recentemente encontramos um email que continha esta camada adicional e decidimos analisar o caso mais de perto.

O email, disfarçado de uma mensagem com conteúdo financeiro de uma empresa legítima, informava no corpo do texto que um pagamento foi feito e o comprovante anexado em um arquivo PDF. Dentro deste PDF malicioso estava um documento do Microsoft Office e um script em Java muito simples que baixava e abria o arquivo DOC.

pdf_jsDentro do arquivo DOC os técnicos encontraram um código de macro, que os usuários deveriam ativar, já que o código está desativado por padrão pelo Microsoft Office. O código escondia os arquivos DOC criando novos documentos com nomes exclusivos, nomes variáveis e URLs, tornando difícil a detecção dos arquivos maliciosos.

 Macro_modules

Quando analisamos o código da macro maliciosa, encontramos algumas dicas que nos ajudaram em nossa análise. Nesta amostra está uma função chamada MICHEL.

Funções

Os técnicos já conheciam esta função que abre um URL com um arquivo malicioso e ao encontrá-la dentro de um dos módulos, eles conseguiram encontrar o caminho para baixar um arquivo.

Macro Downloader

O endereço é armazenado com uma variável GUADALUPE. O endereço (URL) é único para cada infecção e leva a baixar um arquivo PE malicioso.

Macro Downloader

O arquivo PE irá atuar como um roubador de informações, obtendo os dados de login de sites bancários como, por exemplo:

  • Santander (especialmente no nordeste dos Estados Unidos)
  • O banco Ulster na Irlanda
  • Dados das contas do Google
  • Dados das contas da Microsoft

Como proteger-se de malware bancários

A nossa recomendação número 1 é manter o seu programa antivírus atualizado. O Avast envia centenas de atualizações todos os dias para os seus aparelhos, por isso, mantenha-se protegido. Por exemplo, o arquivo executável baixado pelo documento malicioso do Microsoft Office pertence a uma família de malwares bancários oriunda do famoso Trojan Zeus. Esta variante também é conhecida como sendo uma rede zumbi chamada Dridex. Quando este artigo foi originalmente escrito, a rede zumbi ainda estava ativa, ainda que o malware em si estivesse dormente. O Avast detecta esta infecção como Win32: Pierre-A.

Cibercriminosos utilizam engenharia social para manipular suas vítimas. Seja extremamente cuidadoso ao abrir emails financeiros antes de ter certeza absoluta de que são legítimos.

Amostras utilizadas nesta análise:

PDF virustotal
DOC virustotal
PE virustotal

Categories: Analyses, General, Virus Lab Tags:
25, abril, 2015

A propaganda e os cibercriminosos: os golpes aumentam. Você e sua empresa estão protegidos?

Uma malvertisement podre não somente contamina as outras, mas pode também destruir a reputação da sua empresa.

Uma malvertisement podre não somente contamina as outras, mas pode também destruir a reputação da sua empresa.

Malvertising lembra de propaganda má, certo? De fato é uma má propaganda, mas não contém necessariamente um jingle pegajoso ou um mascote. Malvertising é a abreviatura para propaganda maliciosa (de malware ou vírus) e é uma tática utilizada pelos cibercriminosos para disseminar malwares através de propagandas maliciosas em sites legítimos. Grandes sites como a Reuters, Yahoo e o YouTube já caíram vítimas da malvertising no passado.

Como os usuários e as pequenas empresas podem se proteger da malvertising?

A malvertising coloca em grande risco tanto os visitantes do site quanto as empresas de onde se conectam. Os visitantes de um site podem ser infectados com malwares através da malvertising, que depois pode roubar seus dados pessoais, ao mesmo tempo que mancha a reputação das empresas caso elas hospedem malvertisments em seus computadores. Até empresas que pagam para que suas propagandas sejam mostradas em sites podem sofrer perdas financeiras através de alguns tipos de malvertising porque estas podem substituir as suas próprias propagandas.

Para proteger a si mesmas, as pequenas e médias empresas devem ter certeza de que utilizam as versões mais atualizadas dos seus programas de propaganda, além de contarem com senhas fortes que impeçam o hackeamento automático dos seus sistemas, além é claro de utilizar um antivírus gratuito, o Avast para Empresas, que detecte e limpe os scripts maliciosos dos seus servidores. Os consumidores finais também devem manter os seus programas atualizados e ter certeza de que utilizam um antivírus que os proteja de arquivos maliciosos que podem transformar os seus próprios computadores em um robô espalhador de vírus. Outra consequência nefasta é que os computadores se tornam lentos e correm o risco de terem sua privacidade invadida. Os usuários do Avast podem executar o Software Updater para ajudar a identificar os programas desatualizados.

Como a malvertising funciona?

As empresas utilizam sistemas de propaganda para colocar e gerenciar a propaganda em seus sites, ajudando-as a ganhar dinheiro. Os sistemas de propaganda podem, no entanto, conter falhas. Em geral, estas falhas são conhecidas dos criminosos porque tornam o “trabalho” deles muito mais fácil. Acredite, falhas e vulnerabilidades em sistemas de propaganda não são uma exceção. Os cibercriminosos podem tirar vantagem das falhas de um sistema e distribuir propaganda infectada através de outros sites conhecidos e de difícil hackeamento.

Por que os cibercriminosos gostam da malvertising

Os cibercriminosos adoram a malvertising porque é uma maneira muito simples de enganar os visitantes de site para que cliquem nas suas propagandas maliciosas. Os cibercriminosos têm grande taxas de sucesso com a malvertising porque a maioria das pessoas não imagina que as propagandas “normais” que são mostradas nos sites que confiam sejam maliciosas. Colocar o alvo nos sites populares não só aumenta as chances dos cliques, mas também permite que os cibercriminosos dirijam os tiros para países específicos e pessoas que normalmente não seriam facilmente atingidas. Outra razão pela qual a malvertising é atraente aos cibercriminosos é porque que ela geralmente passa despercebida, uma vez que o código malicioso não é hospedado no site onde a propaganda está sendo mostrada.

Exemplos de malvertising

Um exemplo de um sistema de propaganda com uma rica história de falhas é a plataforma Revive Adserver, formalmente conhecida como OpenX. No passado, os hackers obtinham as credenciais de login do administrador na plataforma através de uma injeção de código SQL. Os hackers podiam então enviar um Trojan e outras ferramentas para controlar o servidor. O resultado é que eles conseguiam modificar os banners de propaganda que redirecionavam os visitantes do site para outro site que continha malware. Se a vítima estivesse utilizando um software desatualizado, o programa podia baixar e executar o código malicioso.

Outra família de malwares que o Avast identificou e que está muito disseminada na internet através de malvertising era a Win32/64:Blackbeard. O Blackbeard é um fraude via robô-propaganda que atingiu principalmente os Estados Unidos. De acordo com a telemetria do Avast, o Blackbeard infectou centenas de novas vítimas a cada dia. O Blackbeard utiliza o computador da vítima como um robô, mostrando propagandas online e clicando nelas sem o consentimento da vítima. O resultado é o lucro dos operadores das redes de computadores zumbis, com as empresas deixando de receber por suas propagandas legítimas que já não eram clicadas.