Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus


15, janeiro, 2015

Privacidade no Facebook: 3 pontos para estar atento

Como fazer...Postar um aviso de privacidade no Facebook não garante absolutamente nenhuma privacidade em suas fotos ou vídeos. Você mesmo(a) é quem precisa alterar as suas configurações.

Você já deve ter se deparado com mensagens que parecem jurídicas nas postagens do Facebook dos últimos tempos. Como explicamos em nosso artigo anterior, É inútil postar um aviso de privacidade no Facebook, esta afirmação não protege a privacidade dos usuários. Contudo, é legal que os usuários do Facebook estejam preocupados com estas coisas: isto representa um passo adiante na conscientização e no desejo de se proteger. Por isso estamos compartilhando com vocês as três principais áreas que vocês precisam estar atentos para proteger a própria privacidade:

1. Suas postagens

2. Seu perfil

3. Seus aplicativos

As suas postagens controlam quem pode ver o que vocês compartilham no seu feed de notícias e no seu perfil. Esta ferramenta lembra com quem você compartilhou algo da última vez e utiliza o mesmo grupo nos seus próximos compartilhamentos, a menos que você altere esta configuração.

Amigos

Se você deseja excluir uma postagem, vá à sua linha do tempo e encontre a atualização, foto ou vídeo que deseja remover. Abra o menu no canto superior direito da postagem e selecione Excluir.

O seu perfil inclui as informações sobre você, como Trabalho e Educação, Lugares que você já viveu, Família e Relacionamentos, etc. Para ver como os outros visualizam o seu perfil, vá ao seu perfil e selecione Ver como… no menu do canto inferior direito da sua foto de capa. Se houver informações que você não deseja que o mundo veja, altere as configurações de compartilhamento.

Os seus aplicativos são aqueles que você fez login com a sua identidade do Facebook. Mais e mais sites e aplicativos, incluindo o Avast, estão permitindo que você faça isto, porque é mais conveniente do que criar um nome de usuário e senha.

Quando você escolhe utilizar as suas credenciais do Facebook para fazer login, você já está compartilhando uma informação pessoal sobre a sua conta do Facebook com outro site. Estes outros sites podem algumas vezes postar atualizações em seu nome em sua linha do tempo. Você pode editar quem vê cada aplicativo que você utiliza e todas as postagens futuras que o aplicativo fizer por você, ou excluir os aplicativos que você não utiliza mais. Edite os seus aplicativos indo às suas Configurações de aplicativos.

Você pode ver outras configurações a qualquer momento através das suas Configurações de Privacidade. Ou clicando no ícone do cadeado localizado no canto superior da página.

Utilize a Social Media Security na sua conta do Avast

Cada usuário do Avast tem acesso à nossa verificação Social Media Security através da sua conta MyAvast. Você pode proteger o seu perfil do Facebook com:

  • Verificação 24/7 de todas as postagens
  • Proteger-se de vírus e links perigosos
  • Monitorar todas as fotos, amigos e atividades

A Social Media Security do Avast verifica as configurações de privacidade do seu perfil do Facebook

Veja o que você tem que fazer:

1. Vá para a sua conta my.avast.com. A sua conta do Avast é criada automaticamente com o email que você forneceu quando comprou o Avast GrimeFighter ou registrou o Avast Free Antivírus. Veja as instruções em nossas FAQ se você ainda não possui uma conta.

2. No canto inferior esquerdo da tela principal, você verá a Social Media Security. Clique no botão azul para iniciar o escaneamento. (Primeiro você precisa conectar a sua conta do Facebook.)

3. Depois que o escaneamento terminar, a Social Media Security irá mostrar todos os problemas que encontrou. Você pode escolher se quer revisar cada um dos problemas e deixá-los como estão ou gerenciar as configurações dentro do Facebook.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

Comments off

14, janeiro, 2015

Como impedir que hackers tenham acesso ao seu roteador

Quando o Segurança da Rede Doméstica (SRD) do Avast mostra o seguinte erro: “O roteador da sua rede está acessível pela internet” isto significa que hackers podem acessar a interface administrativa do seu roteador.

Sua rede WiFi não está segura

Sua rede WiFi não está segura

Ainda que isto não signifique uma ameaça imediata, o fato de o roteador estar acessível pela internet não é bom. Um cibercriminoso pode modificar as configurações da sua rede e até desativar sua conexão com a internet ou, pior, roubar seus dados pessoais.

Com certeza se você utiliza a senha padrão no seu roteador qualquer um pode ter acesso ao seu roteador. Contudo, você não fez isto, fez? Se você está lendo este artigo, supomos que é tecnicamente educado e saberá que utilizar a senha padrão é um sério risco.

hns3Os roteadores, especialmente os roteadores wireless domésticos ou para pequenas empresas (Small Office/Home Office (SOHO) como são conhecidos) são geralmente muito vulneráveis a todos os tipos de ataques e expor a interface administrativa do roteador à internet é como deixar a porta da sua casa destrancada quando você sai. De acordo com a Tripwire, “80% dos 25 modelos de roteadores SOHO mais vendidos na Amazon tem vulnerabilidades de segurança”.

Por que devemos nos preocupar com os roteadores?

“Roteadores inseguros criam um fácil ponto de acesso para que hackers ataquem milhões de redes domésticas”, disse Vince Steckler, CEO da Avast. “Se o roteador não está protegido adequadamente, os cibercriminosos podem facilmente ter acesso às informações pessoais privadas, incluindo dados bancários, nomes de usuário e senhas, fotos e o histórico de navegação”.

Configurar uma senha forte

Eu já expliquei como ter certeza de que você configurou o mais alto nível de criptografia no seu roteador. Se você perdeu a explicação, por favor, volte e leia o nosso blog, Como habilitar a criptografia WiFi nas configurações do seu roteador.

O próximo passo é substituir a senha padrão do administrador. Alguns dos erros cometidos mais comuns – não somente por usuários comuns, mas também por um significativo número de profissionais de TI – são utilizar a senha padrão para o administrador e utilizar o popular WPS com a sua tecnologia insegura que permite aos hackers descobrir (com grande facilidade) a senha de criptografia do roteador.

Ao criar uma nova senha, procure sempre que seja longa e forte, utilizando uma mistura de números, letras e símbolos. Se você recebe muitas visitas em sua casa, é uma boa ideia configurar uma rede para convidados com uma senha à parte.

O Avast 2015 inclui o escâner de Segurança de Rede Doméstica que pode ajudar você a descobrir o que precisa ser feito, explicando como fazer e redirecionando você para o site do fabricante do roteador. Leia mais em nosso blog, A sua rede doméstica é alvo de ataques cibernéticos.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.


13, janeiro, 2015

É inútil postar um aviso de privacidade no Facebook

Um velho boato ressuscitou depois que o Facebook fez recentemente um anúncio oficial sobre a atualização em sua política de privacidade. A mensagem de copyright reivindica o direito de privacidade das informações das fotos dos usuários e de suas postagens de acordo com o UCC 1-308- 1 1 308-103 e o Estatuto de Roma. Aqui está um exemplo do que André Munhoz viu recentemente em sua linha do tempo.

FB_mensagem

A intenção pode ter sido boa, mas mensagens como esta não funcionam

Algumas variações desses avisos apareceram nos últimos dias com frases que parecem jurídicas, como esta:

“De acordo com as novas normas do Facebook, eu declaro como de meu direito autoral (copyright) todos os meus detalhes pessoais, ilustrações, desenhos, gravuras, fotos profissionais, vídeos, etc. (de acordo com a Convenção de Berner)…”

A boa notícia é que os usuários do Facebook estão ficando mais conscientes das questões de privacidade e procuram uma forma de controlar o que eles mesmos compartilham. A má notícia é que este aviso não tem nenhuma base legal, já que você está vinculado(a) aos termos e condições que concordou quando registrou sua conta no Facebook e, na prática, está somente perdendo tempo com textos que não ajudarão em nada.

A verdade é que VOCÊ é o(a) dono(a) de todo o conteúdo e todas as informações que posta no Facebook, e VOCÊ pode controlar como isto será compartilhado através das suas configurações de privacidade e de aplicativos. Se você não estudar com atenção estas configurações, você garante ao Facebook o direito de usar de forma não exclusiva, transferível, sub-licenciável, sem garantia de exclusividade e no mundo inteiro de qualquer conteúdo que você postar no Facebook ou se conectar através do dele.

No nosso próximo artigo, mostraremos as 3 principais áreas do Facebook que devem estar configuradas de acordo com as suas preferências de privacidade.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

Categories: Social Media Tags: , , ,
Comments off

13, janeiro, 2015

Seu roteador pode ter sido usado para atacar o PlayStation e o Xbox

Você talvez não saiba, mas seu roteador pode ter sido usado como parte de uma rede para levar os jogos do PlayStation e do Xbox off-line.

This Lizard quiere tu router doméstico.

O lagarto em busca de sua rede doméstica

Durante o último dia de Natal um grupo de hackers autodenominados Lizard Squad assumiram a responsabilidade por arruinar a vida dos usuários do Sony PlayStation e Microsoft Xbox por 24 horas ao levar offline a rede de jogos dessas marcar. Esse e outros ataques, incluindo uma ameaça de bomba a um vôo da American Airlines onde o presidente da Sony Entertainment, John Smedley, estava presente, têm sido usados como uma campanha de marketing para promover um novo produto que pode ser alugado para qualquer hacker que queira realizar um ataque de DDoS (Denial-of-Service) a um alvo de sua escolha.

Eu não sou um hacker. Por que devo me preocupar com isso?

Você talvez não seja um hacker, mas o poder de fogo desses ataques pode estar vindo de sua casa! Um blogueiro norte-americano especializado em segurança online, Brian Krebs, que teve seu site atacado, descobriu que a rede de dispositivos que aciona o tal do produto (chamado de Product-That-Must-Not-Be-Named ou em uma tradução simples Produto-Que-Não-Pode-Ter-Nome), é composta principalmente por roteadores domésticos inseguros. No Twitter, Lizard Squad admitiu usar entre 250-500 mil roteadores infectados para realizar ataques. Roteadores estão presentes nas casas de qualquer pessoa com acesso Wi-Fi, tornando qualquer usuário de Wi-Fi uma possível vítima de ataques, algo que foi alertado por nós em um artigo publicado em nosso blog intitulado: A sua rede doméstica é alvo de ataques cibernéticos. Muita gente ignora a sua própria segurança ao instalar roteadores com nome de usuário e senha padrão que já vêm configurados de fábrica.

De acordo com Vincent Steckler, CEO da Avast Software, a quantidade de pessoas que estão sob risco é alarmante: “nossa pesquisa mostrou que quase 80% dos roteadores domésticos usados hoje em dia são mal protegidos com senhas comuns que são fáceis de serem hackeadas, fazendo com que roteadores se tornem para os hackers um fácil ponto de entrada às redes domésticas”, explica.

A mesma pesquisa lançada no Brasil aponta que 65% dos roteadores brasileiros usam senhas padrão e que 30% das redes de internet domésticas no Brasil são acessíveis externamente.

“A atual situação da segurança de roteadores é muito parecida com a dos PCs nos anos de 1990, com atitudes negligentes em relação à segurança e com novas vulnerabilidades sendo descobertas a cada dia, criando um ambiente fácil de ser explorado”, explica Steckler. “A maior diferença é que as pessoas têm muito mais informações pessoais armazenadas em seus dispositivos hoje em dia do que tinham no passado. Consumidores precisam de ferramentas complexas, mas fáceis de serem usadas para prevenir ataques antes que eles ocorram”, finaliza o executivo.

Como proteger seu roteador doméstico

Embora o perigo seja eminente, há poucas soluções de proteção de rede de internet doméstica no mercado. Em novembro de 2014 a Avast foi a primeira empresa a incorporar este tipo de serviço em seus produtos. Portanto, se você possui Avast antivírus em seu computador, utilize o Avast Home Network Security para escanear o seu roteador. Este seria o primeiro passo para manter sua rede segura.

O recurso, que está disponível para usuários das versões grátis e pagas dos produtos Avast, funciona de maneira simples. Basta abrir a interface do Avast em seu PC, clicar em Escaneamento e depois Escanear ameaças de rede. Após o escaneamento, o Avast informará se há ou não vulnerabilidades em seu roteador e como resolver o problema.

Para mais dicas sobre como proteger seu roteador doméstico, leia: Como habilitar a criptografia WiFi nas configurações do seu roteador, Como atualizar o seu roteador ou trocá-lo por um mais seguro e Como alterar as configurações de DNS do seu roteador e evitar hackers.

E o mais importante, crie uma senha segura para o seu roteador, ele é a chave de entrada à sua casa via internet!

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no FacebookTwitter e Google+.


12, janeiro, 2015

Deixe o rastreamento por conta do correio e não da publicidade online!

No Natal, muitas pessoas optaram por comprar os seus presentes online, seja para evitar as aglomerações dos shoppings ou mesmo para poupar tempo. Fazer compras online é uma opção muito conveniente, quase tudo está em estoque, não há dificuldade para escolher e as suas compras são entregues em casa. Mas, será que estas compras de Natal podem se tornar um pesadelo?

Redes de propaganda, seja através de extensões dos navegadores ou de cookies, rastreiam a sua navegação online para lhe enviar propaganda sob medida, de acordo com os seus interesses. Algumas pessoas veem isto como uma coisa boa, pois só são mostradas propagandas de produtos e serviços que podem ser úteis para si, enquanto outros pensam que é algo arrepiante que toda a internet saiba dos seus prazeres secretos. O Natal é um momento de dar, de ser generoso, por isso, a sua navegação pode ser um pouco diferente dos outros onze meses do ano. Você pode estar pesquisando se deve comprar uma pá arredondada ou quadrada para o seu tio, que colocou estas ferramentas de jardim em sua lista de desejos, ou você pode estar procurando um jogo que deseja dar à sua filha. Agora, você realmente quer ter propaganda de ferramentas de jardinagem e jogos para crianças seguindo você pela internet?

Como fazer compras protegido(a)

Se você deseja proteger a sua privacidade ou se simplesmente deseja evitar propagandas direcionadas para compras que fez à sua família e amigos, o Avast está aqui para ajudar!

O Avast Online Security vem com a função Não rastrear (Do Not Track). A função Não rastrear identifica programas de rastreamento e mostra a você uma lista de todos os programas de rastreamento e análise que estão acompanhando o seu comportamento online. Aparece a opção para escolher qual programa de rastreamento do seu comportamento online você deseja bloquear ou permitir.

Função Não Rastrear

Bloqueando programas de rastreamento, você elimina as suas pegadas digitais e exclui propagandas direcionadas a você enquanto navega. A maioria dos navegadores vem com alguma forma da função “Não Rastrear”, mas que se apoiam apenas nos cabeçalhos HTTP Do Not Track. O Avast, por outro lado, utiliza uma tecnologia própria que os servidores não podem enganar.

O Avast Browser Cleanup é outra ferramenta que ajuda a se livrar de propagandas direcionadas. O Browser Cleanup remove as barras de ferramentas indesejadas ou de baixa reputação entre os usuários e também acompanham os seus hábitos de navegação. Desde que o Avast Browser Cleanup foi lançado em fevereiro de 2013, já identificou mais de 40 milhões de barras de ferramentas diferentes, 95% delas classificadas como “ruins” pelos usuários do Avast.

Deixe o rastreamento das suas compras para as lojas e para o correio e viva sem propaganda online! O Avast deseja a você boas compras!

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

Comments off

12, janeiro, 2015

CES 2015 mostra que previsões da Avast para o ano já começaram a se concretizar

Semana passada publicamos aqui neste espaço em texto de Deborah Salmi algumas previsões para 2015 em relação à segurança online. Entre as que discutimos, uma delas está relacionada ao crescimento de ataques através de dispositivos conectados à chamada “Internet das Coisas”, que permite o gerenciamento de produtos físicos online.

Home Network_pt-br

Maneira como criminosos podem desviar a comunicação entre seu roteador e um servidor para roubar seus dados. Internet das Coisas já está sob risco

Além dos já famosos “smart home” e “smart TV”, deveremos também ver em breve carros que se locomovem sozinhos. Assustado? Calma, porque o maior perigo para a sua segurança é muito menos assustador do que você imagina.

De acordo com um texto publicado pelo site Olhar Digital, do portal UOL, uma start-up acaba de apresentar na CES 2015 (a maior feira de eletrônicos do mundo) um roteador wireless capaz de recarregar múltiplos dispositivos ao mesmo tempo. Ou seja, seu celular, computador, tablet e até mesmo TV, rádio, alto-falantes, etc não precisarão de conexão física para funcionar, pois suas baterias serão recarregadas através de um roteador doméstico.

Até aí tudo muito bom, tudo muito bem! O problema é que a popularização desse tipo de serviço acarretará também em um maior interesse por parte de hackers à sua rede de conexão à internet. Em vez de tentar lhe enviar arquivos nocivos para serem baixados via e-mail ou redes sociais, os criminosos agem sem nem mesmo mexer no seu PC.

O ataque ocorre diretamente no relacionamento entre o seu roteador e o servidor e, se a comunicação entre essas duas partes não estiver criptografada, tudo que você armazenar online poderá ser facilmente visto e roubado por cibercriminosos sem você nem mesmo perceber.

O que fazer? Não utilizar a Internet das Coisas? Não! A tendência é que equipamentos eletrônicos se tornem cada vez mais wireless e o armazenamento de dados nas nuvens substituirão os discos rígidos de hoje em dia. Portanto, a Internet das Coisas deverá crescer em recursos e importância.

Entretanto, o que os consumidores precisam entender é que a segurança deles depende de si próprios. Muita gente ainda possui como senha de Wi-Fi “códigos” como 123456789. Ainda vejo isso com muita frequência.

“Ah, mas ninguém pode fazer nada com o acesso à nossa rede”, é o que ouço constantemente. E o pior é que as próprias empresas de segurança têm dado as costas para o problema. Estamos em 2015 e somente a Avast antivírus até agora possui uma ferramenta de proteção à rede doméstica (o Avast Home Network Security), em um mercado altamente disputado. Ou seja, a maioria absoluta dos que deveriam ajudar no processo de segurança da Internet das Coisas, ainda está engatinhando neste processo.

O texto de Deborah Salmi da semana passada deixa bem claro alguns pontos que temos de dar uma atenção redobrada, entre eles, o fato de que há um aumento na demanda por bandwith e processos de TI de baixo custo, ou seja, muitos fornecedores de serviços de internet podem estar “vivendo o futuro” com uma tecnologia do passado. E a vítima acaba sendo o consumidor final.

Além disso a automatização de empresas e o armazenamento de dados nas nuvens têm feito com que hackers mudem seus focos. Em vez de atacar um PC em si, o melhor é conseguir acesso à uma rede onde vários dispositivos estarão conectados simultaneamente e, então, roubar os dados de todos eles. Em outras palavras, se você tem um PC Windows para baixar seus arquivos P2P e vídeos online e um Mac só para armazenar seus dados com segurança, informações em ambos poderão ser roubadas se a sua rede doméstica for invadida.

Enfim, fizemos uma previsão para este ano que muito provavelmente começará a se concretizar muito antes do que imaginávamos. A pergunta é: você está pronto para mergulhar na “Internet das Coisas”?

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no FacebookTwitter e Google+.

Comments off

9, janeiro, 2015

Empresas de propaganda móvel espalham malware como se fossem apps oficiais da Google Play

Como analista de malwares, Filip Chytry se depara com novas amostras de malware dia sim e dia não. Na verdade, ele encontra tantas novas amostras de malware que é difícil determinar qual delas serão realmente interessantes para o público em geral. Há algumas semanas, ele encontrou algo que imediatamente lhe chamou a atenção e que achou interessante compartilhar conosco.

Mobilelinks

Os três URLs acima são de sites que fornecem kits de monetização móvel, isto é, kits de propaganda que os desenvolvedores podem introduzir em seus aplicativos móveis. O objetivo dos desenvolvedores é conseguir o retorno pelas propagandas. No entanto, se um usuário clicar em uma das propagandas fornecidas por um dos fornecedores acima, ele irá parar em um site malicioso.

O mais visitado dos três é o Espabit. De acordo com as nossas estatísticas, sabemos que o servidores do Espabit recebem cerca de 150.000 visitas diárias e quase 100% destas visitas vem de aparelhos móveis. Isto pode não parecer muito se comparado ao total de usuários Android em todo o mundo, mas mesmo assim é um número considerável. O Espabit está tentando se tornar um líder mundial em propaganda e o seu site pode parecer inocente, mas a primeira impressão engana.

espabit

O subdomínio mais visitado do Espabit, com mais de 400.000 visitas nos últimos meses, encaminha os usuários para sites pornográficos através de propagandas mostradas nos seus aplicativos. O site mostra uma oferta para baixar aplicativos indecentes (sem trocadilhos…) que têm comportamento malicioso.

image

Acima está apenas um exemplo de um link malicioso. Há muitos outros hospedados no mesmo servidor. A maioria dos links leva à pornografia ou a falsos aplicativos que têm uma coisa em comum: todos roubam dinheiro dos usuários inocentes.

Como eles convencem as pessoas a baixar o aplicativo deles? Parecendo ser aplicativos oficiais da Google Play. Os aplicativos são desenhados para parecerem oficiais da loja Google Play, enganando as pessoas que confiam nesta fonte. Uma vez que o Android não permite, por padrão, que os usuários instalem aplicativos de fontes desconhecidas, os sites oferecem tutoriais em vários idiomas como inglês, espanhol, alemão e francês, explicando como configurar o Android para que os usuários possam instalar aplicativos de fontes desconhecidas, como estes aplicativos maliciosos que acabamos de ver.

image_1

Agora vamos dar uma olhada mais a fundo no que estes aplicativos são capazes de fazer:

Todos os “diferentes” aplicativos oferecidos pelos três sites citados acima são essencialmente o mesmo, porque podem roubar informações pessoais e enviar SMS premium. De fato, conhecemos mais de 40 deles armazenados naqueles sites. A maioria dos aplicativos está armazenada em links diferentes e, novamente, oferecidos em várias línguas (para que todos possam “apreciar” os aplicativos). O objetivo por trás destes aplicativos é sempre o mesmo: roubar dinheiro.

apps code1

Algumas das permissões solicitadas pelos aplicativos ao serem baixados…

apps code2

Assim que você abre os aplicativos, você é perguntado se tem 18 anos ou mais (eles não apenas pensaram em oferecer o seu produto em vários idiomas, mas eles também tem a sua moralidade!).

sexyface

sexyface2

Depois que você clica em “Sim”, ele pede para conectar o seu aparelho à internet. Uma vez conectado, o seu aparelho começa imediatamente a enviar SMS premium, cada um custando 0,25 dólares e enviados três vezes por semana. Isto é tudo o que o aplicativo faz! A quantidade roubada em uma semana não parece muito, mas parece seguir um propósito: as pessoas podem não notar que estão pagando 3 dólares a mais e tudo devido a um aplicativo instalado no mês passado. Não reparam que seu dinheiro está sendo roubado e não desinstalam o aplicativo que pode lhes custar 36 dólares por ano.

Este malware não é o único em termos da tecnologia que utiliza. Contudo, juntos, os três sites têm cerca de 185.000 visitas diárias, o que é muito considerando que há malware armazenado nos seus servidores. Nem todos são redirecionados para os malwares, mas aqueles que são, são enganados. Considerando que o subdomínio malicioso mais visitado tem cerca de 400 mil visitas no último trimestre, isto nos mostra o grande número de visitantes que está infectado. Isto significa também que estes fornecedores de propaganda estão ganhando muito dinheiro e não apenas pela propaganda que distribuem.

Ainda que muitas empresas de telefonia celular em todo mundo bloqueiem o envio de SMS premium, incluindo as principais empresas nos Estados Unidos, Brasil e Reino Unido, isto não pode ser considerado algo de pouca importância. Estes produtores de malware utilizam engenharia social para superar a segurança do Google e atingir usuários através de propagandas. Pense em quantos aplicativos você utiliza que mostram propaganda, e pense em todas as informações valiosas que você tem armazenadas nos seu telefone que podem ser mal utilizadas.

Todos os aplicativos maliciosos que Filip Chytry encontrou e foram descritos aqui são detectados pelo Avast como:

Android:Erop-AG [Trj]
Android:Erop-AJ [Trj]|
Android:Erop-AS [Trj]

Alguns dos SHA256 destes malwares:
DBEA83D04B6151A634B93289150CA1611D11F142EA3C17451454B25086EE0AEF
87AC7645F41744B722CEFC204A6473FD68756D8B2731A4BF82EBAED03BCF3C9B

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

Comments off

9, janeiro, 2015

Mais previsões para segurança cibernética em 2015

Depois de dar uma olhada em duas áreas de segurança online que merecem atenção extra nos dias de hoje: violações de dados e segurança para dispositivos móveis, hoje nós vamos discutir outras duas áreas que ainda não causaram muitos problemas, mas deverão ganhar maior relevância este ano.

vast Home Network Security помогает защитить маршрутизатор.

Com o crescimento de dispositivos conectados a uma mesma rede de internet, roteadores domésticos se tornaram o principal foco de hackers em 2015

 

“Internet das Coisas” em risco

O chamado “smart home” (lar inteligente) vem sendo testado já há alguns anos e, em 2015, veremos mais e mais dispositivos (de eletrodomésticos a braceletes de exercícios e equipamentos industriais) sendo conectados a celulares, tablets e redes sociais. Essa proliferação de “coisas interconectadas” abrirá um novo e glorioso espaço para hackers trabalharem.

Nós prevemos que de agora em diante dispositivos ficarão ainda mais populares (uma previsão nem tanto arrojada, certo?), e claro, isso resultará em uma maior preocupação com relação a privacidade e segurança online. Uma violação da “Internet das Coisas” dará aos cibercriminosos a oportunidade de instalar malware ou ransoware em redes privadas – não só de usuários em geral, mas também redes corporativas e de governos – para roubar informações confidenciais, ou até mesmo para causar danos físicos à rede ou à uma pessoa. Mas antes de você sair às ruas gritando, “o céu está desabando, o céu está desabando”, veremos ainda adwares sendo baixados em sua “Smart TV”.

Mantenha os olhos abertos para:

  • Novas tecnologias e negócios feitos na Internet das Coisas, por exemplo:
  1. Aumento na demanda de bandwith e processos de baixo custo
  2. Expansão na infraestrutura de sistemas que carregam tráfegos Wi-Fi
  3. Start-ups focadas na comunicação e desenvolvimento de sensores entre dispositivos, armazenamento e análise de dados
  4. Automatização de casas e fábricas
  • O aumento em arquiteturas de computador conhecidas como “fog” (nevoeiro), onde dados ficam armazenados mais perto de suas fontes em vez de ficar centralizado em alguma data-base.

O que melhorar:

  • Mantenha os dados de seus vários dispositivos eletrônicos atualizados com a última versão de seus softwares. Você acha difícil fazer isso com dois ou três dispositivos? Então aguarde até sua casa, corpo, carro e escritório ficarem cheios de “smart” eletrônicos.
  • Com o ecossistema da internet dividido em partes ficará cada vez mais difícil de identificar ameaças ou proteção contra explorações de redes.
  • Roteadores domésticos continuam inseguros e as pessoas ainda usam Wi-Fi abertas e sem criptografia. Comece protegendo o seu próprio roteador com o escaneamento gratuito do Avast Home Security Network, e depois siga instruções e recomendações de amigos ou profissionais de informática.

O mundo da mídia social

shutterstock_20061535

Fraudes, spams, ramsowares… previsão é de que esses velhos conhecidos migrem para as redes sociais em 2015

Por enquanto, usuários de mídias sociais sabem que ao compartilhar muita informação pessoal pode dar a estranhos acesso a detalhes pessoais de suas vidas. Entretanto, ano passado vimos o lançamento de novas políticas de privacidade em redes sociais e 2015 será marcado pelo crescimento de interações anônimas via mídias sociais.

Trotes e fraudes via e-mail e redes sociais tiveram sucesso em 2014, assim como ocorre já há alguns anos, e não há razão nenhuma para isso diminuir este ano. Entretanto, engenharia social está ganhando novas dimensões e pode facilmente enganar usuários sem nem mesmo eles perceberem, o que fará com que ocorra um aumento em roubos de identidade em 2015.

Mantenha os olhos abertos para:

  • Fraudes associadas a fofocas de celebridades ou eventos esportivos.
  • Desde o ano passado podemos assistir vídeos do YouTube direto no Facebook; isso leverá muitos hackers a tomar vantagem da situação e criar links maliciosos escondidos dentro dos vídeos no Facebook.
  • Aumento de propagandas fraudulentas em redes sociais.
  • Ransowares “pularam” de PCs para celulares/tablets em 2014 e esses ataques deverão seguir para redes sociais em 2015.

O que melhorar:

  • Cuidado com o compartilhamento exagerado de informações em mídias sociais e através de dispositivos da Internet das Coisas.
  • Ajuste a configuração de sua privacidade em cada rede social a qual você faz parte.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no FacebookTwitter e Google+.

 

Comments off

7, janeiro, 2015

Fundação Avast: nossa contribuição social efetiva

Fundação Avast

Fundação Avast

Há anos, a AVAST Software dedica parte do seu superávit a atividades filantrópicas através da Fundação Avast. Somos a terceira maior fundação privada da República Checa. Todos os que colaboram com as atividades da empresa estão, de alguma forma, ajudando a transformar sonhos em realidades. Também vocês, nossos usuários, ao recomendar os nossos produtos, ao permitir o desenvolvimento dos nossos softwares de segurança, nossos 220 milhões de usuários em todo o mundo, também vocês estão ajudando pessoas e entidades mais necessitadas.

O que conseguimos construir em 2014?

Enfrentamos temas tabus como o acompanhamento dos últimos momentos de uma pessoa através do programa Together until the end (Juntos até o fim), focado na atenção das pessoas e na atitude da sociedade em relação à morte.

Os co-fundadores da AVAST Foundation também constituíram o Board of Trustees Fund. Com ele, patrocinamos parceiros a longo prazo com um programa flexível que inclui também a ajuda humanitária a regiões que passaram por catástrofes.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

Categories: Não categorizado Tags:
Comments off

7, janeiro, 2015

Violação de dados e mais predições para 2015

Após 1 mês lendo as predições para 2015 relacionadas à segurança online chego à conclusão que neste ramo não há como estabelecer previsões. Quem diria que em 2014 teríamos as violações a grandes redes de varejo como Target, nos Estados Unidos, ou mesmo aos sofisticados produtos da Apple? Entretanto, o que se pode prever no momento são algumas ações que deverão fazer parte da continuidade do que foi visto no ano passado, ou seja, uma evolução natural.

crystal ball 1

Nossa bola de cristal entra em ação novamente. O que esperar da segurança online para 2015?

Vamos dar uma olhada agora no que pode vir ocorrer em 2015 no mundo da segurança online.

Violação de dados vão se expandir

Violação de dados fizeram as manchetes em 2014 e, em 2015, continuarão a fazer barulho, causando pânico a empresas, independentemente do tamanho e áreas de negócios. Essas violações são comumente causadas por vulnerabilidades em softwares, avançados malwares voltados ao roubo de dados e, muito provavelmente, na espionagem entre países.

Mantenha olhos abertos para:

  • Heartbleed e Shellshock conseguiram com sucesso usar vulnerabilidades em softwares que somos dependentes no dia a dia. A expectativa é de ver mais disso em 2015.
  • Aumento de phishing e ataques de engenharia social a empregados de grandes empresas.
  • Organizações de saúde estão em risco porque muitas delas utilizam softwares antigos e possuem sistemas de segurança online rudimentares. E mais, essas organizações guardam muita informação confidencial que interessa aos criminosos.
PoS-attacks2

Terminais de varejo foram um dos principais alvos de hackers em 2014

O que melhorar:

  • As empresas precisam melhorar os procedimentos de segurança na relação com seus empregados e fornecedores, principalmente os que possuem acesso ao sistema de informação da companhia.
  • Empresas de varejo precisam adotar soluções de segurança mais avançadas para seus pontos de vendas e terminais para impedir violações.
  • Os métodos de detecção de violações de sistema em grandes empresas precisam ser melhorados porque cibercriminosos geralmente vão em busca de “peixe grande”.
  • Senha não é a forma de proteção mais adequada para nossas contas pessoais online. A chamada “autenticação por dois fatores” será adotada em larga escala, assim como novos métodos de segurança.
  • Consumidores e empresas deverão atualizar seus sistemas operacionais que hoje rodam WindowsXP.

Mobile: mais atrativo para cibercriminosos

Com nossos telefones celulares ficando cada vez mais poderosos e capazes de fazer quase tudo que fazemos em um computador tradicional, cibercriminosos agora têm caminhos relativamente mais fáceis para atacar sua privacidade e dados financeiros. Em 2015 veremos um maior número de ataques a aparelhos móveis (celulares e tablets), fazendo com que o consumidor final também se torne mais informado sobre os perigos em utilizar aplicativos onde seus dados confidenciais são armazenados.

Mantenha olhos abertos para: 

  • Aumento no número de ataques de phishing a telefones celulares. Isso tem funcionado com sucesso até agora, portanto, hackers continuarão trabalhando na implementação de métodos que enganam usuários para que estes possam revelar suas credenciais, como senhas, ou mesmo na instalação de softwares maliciosos. Os alvos serão ainda mais precisos.
  • Maior número de violações de segurança ao sistema iOS. Com empresas permitindo seus empregados a usarem seus próprios equipamentos, iPhones se tornarão ainda mais lucrativos. Adicione a isto o iCloud Drive e ApplePay, e todos os novos recursos do iOS, e cibercriminosos terão ainda mais espaço para explorar no futuro.
  • Depois do roubo de fotos de celebridades, a “núvem” se tornou um alvo bem interessante para hackers. iCloud, Dropbox, GoogleDrive, etc… armazenam muita informação que interessa aos criminosos.
  • Redes de Wi-Fi inseguras vão liderar a intercepção e redirecionamento do tráfico de aparelhos móveis utilizando ataques conhecidos como “Main-in-the-Middle”, onde a informação que trafega entre o roteador e o servidor é roubada. 

O que melhorar:

  • Usar o seu próprio computador ou tablet/smartphone no trabalho significa que o pessoal de TI terá que rever a política de dados da empresa para garantir a segurança da informação corporativa.
  • Empresas terão que investir em segurança para para mobiles ou colocarão em risco dados confidenciais.
  • Segurança para aplicativos também precisa melhorar. Desenvolvedores terão de criar maneiras de garantir maior segurança ao código dos aplicativos, assim como a forma que os dados dos usuários são acessados por este aplicativo.

Consumidores terão de fazer sua parte e utilizar softwares de segurança em seus dispositivos móveis e computadores, como o Avast Mobile Security e Anti-theft.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no FacebookTwitter e Google+.