Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘browser cleanup’
9, outubro, 2015

Propagandas: amor ou ódio?

Propagandas infiltradas são um problema crescente: chateação e perigo

Propagandas na Amazon

Ataques de malvertising. Imagem: Google Security Blog

Há basicamente duas reações das pessoas quando veem propagandas no seu navegador. Algumas pensam que elas acrescentam conteúdo e possibilidades interessantes, ideias inovadoras ou até oportunidades. Outras as consideram uma distração, uma invasão e uma interrupção ao que estão fazendo.

Contudo a maioria concorda que, quando você começa algo em seu notebook ou smartphone, especialmente se se trata de algo relacionado com o seu trabalho profissional, você deseja ter foco e continuar aquilo que começou. Muitas pessoas se concentram tanto no que estão fazendo que não reparam nem pensam em nenhuma outra coisa, e quando uma propaganda indesejada aparece, quebra a sua concentração. Alguns vão dizer que é uma perspectiva apenas do homem. Mas até algumas mulheres com quem pude conversar a respeito concordam, elas que sempre dizem ser multitarefada e (cof, cof…) nunca perdem o foco.

Quando o assunto é segurança, as propagandas começam a ser cada vez mais um veículo de malwares. Malwares vindos através de propagandas são realmente uma ameaça hoje em dia. Uma vez dentro do seu aparelho – computador ou smartphone ‒, os malwares enviam novas propagandas em outros (ou na maioria) dos sites que você visita, garantindo a renda dos cibercriminosos por trás destas propagandas. Por exemplo, propagandas pornográficas maliciosas utilizam estas técnicas de redirecionamento e abuso dos cliques.

Uma pesquisa realizada pelo Google de junho a outubro de 2014 concluiu que a infiltração de propagandas é um problema importante na internet. Eles identificaram dezenas de milhões de casos de infiltração de propagandas e detectaram 5.3 milhões de diferentes endereços IP infectados por malwares, 5% do total de sites analisados. A pesquisa também descobriu que o Superfish, um dos mais famosos casos de injeção de propagandas, continua vivo e rentável, não somente pré-instalado em notebooks da Lenovo, mas também quebrando as proteções SSL em qualquer computador onde esteja sendo executado.

Formas de controlar propagandas indesejadas no seu navegador

Na Avast, estamos convencidos que os adwares nas barras de ferramentas dos navegadores têm um papel importante no mercado publicitário.

A nossa função Browser Cleanup detecta milhões de diferentes adwares que atingem os navegadores.

Dica: Execute o Avast Browser Cleanup no seu computador. Ele já identificou mais de 60 milhões de diferentes extensões dos navegadores que estão cheias de programas gratuitos, como tocadores de vídeo, atualizações Java e Flash.

Além das barras de ferramentas e extensões dos navegadores, programas gratuitos vêm frequentemente recheados de programas extras indesejados, transformando-os em bloatwares e veículos de PUPs. Mais uma vez, todo o lucro das propagandas é direcionado de volta aos criadores do pacote de programas. Realmente necessitamos ver ‒ e pior, instalar ‒ todo este lixo?

Dica: Vá devagar ao instalar programas gratuitos. Leia todas as telas e tenha certeza de que desmarcou corretamente todas as opções que instalam outros programas que você nunca ouviu falar. Você também pode querer testar antes o programa na Avast Sandbox.

Outra porta para as propagandas indesejadas são os programas desatualizados.

Dica: Mantenha atualizados os seus navegadores e outros programas. O Avast Software Updater pode ajudá-lo nesta tarefa.

Você pode ler em nosso blog como reduzir a coleta de dados do Windows 10 ou configurar corretamente as suas configurações do Facebook. Contudo, há outras medidas quando o assunto são sites. Há dois principais bloqueadores de propagandas: AdBlock and uBlock.

Dica: Visite o nosso fórum dos usuários para aprender e discutir as proteções efetivas de propagandas. Você encontrará algum dos nossos Evangelistas que podem guiá-lo com dicas fáceis de entender e implementar.

Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.

19, julho, 2015

Usuários do Hola e Hola VPN: vocês podem estar fazendo parte de uma rede zumbi!

A VPN Hola, que tem milhões de usuários, foi alvo de duras críticas por não proteger seus usuários. No mês passado, foi divulgado que a Hola atua da seguinte forma:

  • Permite que os usuários da Hola usufruam da banda de outros usuários.
  • Vende a banda dos seus usuários para outra empresa do grupo (a Luminati, que recentemente foi utilizada para ataques de redes zumbis).
  • E, de acordo com a pesquisa da Vectra, a Hola pode instalar e executar códigos e programas adicionais nos aparelhos dos usuários sem o seu consentimento.

Se você é um usuário da Hola ou se você sabe de alguém que utiliza a Hola, por favor, tenha consciência disto.

O serviço, que pode tanto ser baixado como um aplicativo ou uma extensão do navegador, é uma rede peer-to-peer que permite que as pessoas utilizem a banda de outros usuários da Hola para tornar anônima a navegação e burlar as restrições de acesso a alguns conteúdos.

Hola_logo_blackO que muitos usuários não sabem é que passam a ser portas de saída e que outros usuários da Hola podem utilizar a sua banda para executar atividades ilegais, como acessar pornografia infantil.

Além disso, a Hola vende a banda dos seus usuários para outra empresa do grupo, a Luminati. Antes do final de maio, a Hola não mencionava a Luminati em seu site. O serviço premium da Luminati, que primariamente era oferecido como uma rede de anonimização, utiliza os clientes da Hola como canais por onde o tráfego da internet é redirecionado. A conexão da Hola com a Luminati foi tornada pública depois que um usuário da Luminati iniciou um ataque DDOS ao 8chan através da rede dos usuários da Hola, transformando-a em uma rede zumbi.

Os pesquisadores da Vectra, uma empresa de segurança que monitor ataques cibernéticos, mergulharam mais a fundo e descobriram que a Hola também pode baixar e instalar programas adicionais sem o consentimento do usuário, além de poder instalar e executar códigos remotos da mesma forma. Mais do que isso, a Vectra descobriu que a Hola contém um console interno, o “zconsole”. O zconsole permite a interação humana com a canal da Hola, mesmo quando a Hola não esteja sendo executada pelo usuário. Com acesso ao console, um hacker pode, como a Vectra apontou, “executar qualquer coisa” e produzir um ataque em larga escala.

O que nós aprendemos de tudo isso

Há pelo menos uma grande lição que podemos aprender deste caso: pesquise sobre os programas que você baixa e utiliza.

O que muitas pessoas não estão cientes é como a sua própria banda de internet pode estar sendo utilizada pelos usuários da Hola e quanto controle a Hola tem sobre tudo isto. Uma VPN ajuda a que você navegue anonimamente e possa acessar conteúdos restritos a certas regiões pelo fato de o tráfego da internet estar sendo redirecionado por outros servidores. Esta tecnologia pode ser útil, por exemplo, quando você estiver viajando e desejar acessar o conteúdo restrito apenas ao seu próprio país.

O que você deve pesquisar antes de escolher um serviço VPN

Antes de decidir qual serviço VPN você deve utilizar, pesquise mais sobre o fornecedor VPN e assegure-se de que é confiável. Descubra qual tecnologia ele utiliza. Se utilizam servidores para redirecionar o tráfego da internet e, neste caso, se você sabe quem são os donos destes servidores, o que eles fazem com os dados que trafegam por estes servidores e se eles mantêm ou não os seus dados privados, não os vendendo a terceiros.

A Avast, por exemplo, oferece um antivírus gratuito, mas o nosso Avast SecureLine VPN é um serviço premium. Cobramos pelos nossos serviços VPN porque temos custos extras para manter e possuir servidores em todo o mundo, através dos quais é redirecionado o tráfego da internet. Não rastreamos os dados que trafegam pelos nossos servidores VPN.

Saiba quanto o seu serviço VPN realmente controla. A Hola está disponível como um aplicativo e uma extensão do navegador, como mencionamos acima. A Vectra descobriu que a Hola é capaz de fazer muito mais do que apenas redirecionar o seu tráfego. A Hola pode baixar e executar programas adicionais sem o seu consentimento. As extensões dos navegadores têm, em geral, um enorme controle sobre o seu navegador e a maioria dos usuários não é consciente disso.

“As extensões do navegador podem ver tudo o que você vê em seu navegador, assim como tudo o que você digita no seu navegador, incluindo suas senhas. Um fabricante pouco confiável de uma extensão para os navegadores pode facilmente fazer mau uso desses dados e, por isso, é extremamente importante que os usuários sejam cuidadosos ao escolher as extensões que instalam em seus navegadores. Além disso, as extensões dos navegadores também podem manipular os resultados das buscas e tornar lento o seu navegador”. Thomas Salomon, Diretor de Desenvolvimento do Avast Browser Cleanup.

O que fazer antes de baixar uma extensão para o seu navegador

Para decidir se você deve ou não baixar uma extensão para o navegador, você primeiro deve ter certeza de que a extensão vem de uma fonte confiável, ler os comentários tanto dados profissionais quanto de outros usuários sobre a extensão e ler os termos de uso da extensão.

O que você deve fazer se uma extensão ruim estiver instalada no seu navegador? Se você está preocupado de ter alguma extensão maliciosa (elas são frequentemente oferecidas ao instalar outros programas legítimos, mas sem que você note) instalada em seu navegador ou tem uma extensão que é difícil de remover, você deve executar o Avast Browser Cleanup. O Avast Browser Cleanup é uma ferramenta que remove extensões maliciosas ou de baixa reputação e restaura o seu navegador para as configurações padrão. O Avast Browser Cleanup está presente nos produtos Avast e também está disponível como uma ferramenta independente.

Mantendo segura a sua navegação

As informações da nossa navegação são extremamente valiosas: utilizamos o nosso banco, mantemos contado com as pessoas que amamos por email ou pelas redes sociais, procuramos tudo na internet. Junte todos os pedaços de informação e você terá a identidade completa de uma pessoa. E você não quer que isto caia nas mãos de qualquer um, quer?

As VPNs e as extensões do navegador, como a Hola, tornam-se perigosas no momento que abusam do seu poder, sem informar abertamente os seus usuários sobre o que estão fazendo. Por isso é vital que você saiba quais programas estão instalados no seu computador e quais extensões você tem instaladas no seu navegador para que suas informações sejam mantidas privadas.

Comments off
22, janeiro, 2014

Lembra daquele app legal? Foi comprado por spammers…

broken-chrome

“Spammers compram extensões do Chrome e as convertem em adwares” PC World

Esta é uma foto “antes e depois” que ninguém queria ver. Alguém contatou os desenvolvedores das extensões do Chrome originais e acrescentaram um Add to Feedly e um Tweet This Page com uma oferta de compra. Pensando que é uma boa oportunidade para que uma empresa com mais tempo e recursos continue desenvolvendo o que eles iniciaram, ambos venderam ótimos aplicativos. Mas a alegria durou até a próxima atualização automática onde uma verdadeira transformação acontece.

Ainda que os usuários não saibam da venda destas extensões, comentários raivosos indicam que uma mudança aconteceu. O aplicativo foi acusado de enviar spams por que atualizou ocultamente as extensões injetando propagandas e links patrocinados. Amit Agarwal, autor do Add to Feedly original disse à PC World que “estes não são banners de propaganda regulares que você vê na internet; eles são propagandas invisíveis que funcionam por baixo do pano e trocam os links de cada site que você visita em links patrocinados. Em português direto: se a extensão for ativada no Chrome, ela irá injetar adware em todas as páginas que você visitar”.

Alguns dias depois, as duas extensões foram removidas da Chrome Web Store.

Como remover extensões e barras de ferramentas indesejadas do seu computador

“Ambas as extensões estão na categoria “muito ruins” do banco de dados do avast! Browser Cleanup“, disse Thomas Salomon, chefe de desenvolvimento do Browser Cleanup na AVAST Software. “O Browser Cleanup irá removê-las completamente. Isto significa que serão removidas da mesma forma que qualquer outra extensão/barra de ferramentas indesejada”.

Browser cleanup screenshot

Abra a interface de usuário do avast! para acessar o Browser Cleanup

O Browser Cleanup do avast! lista todos os addons, extensões e barras de ferramentas mal classificados nos 3 maiores navegadores (Microsoft Internet Explorer, Mozilla Firefox e Google Chrome), e permite que você os desative ou remova. Ele funciona escaneando o ambiente do navegador e mostrando uma lista de qualquer barra de ferramenta que você tiver instalado, perguntando se deseja removê-la. Se você autorizar, o Browser Cleanup irá removê-la.

Há mais de 7.500.000 extensões diferentes para os três principais navegadores. Atualmente o avast! recebe 1 milhão de pedidos diários para remover barras de ferramentas indesejadas dos navegadores. Leia mais sobre estas barras de ferramentas neste artigo do nosso blog.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
22, outubro, 2013

avast! Browser Cleanup com força total

cleanup01por Thomas Salomon, chefe da equipe alemã da AVAST Software

Em um dos nossos blogs anteriores escrevemos sobre extensões dos navegadores e seus possíveis efeitos colaterais nos computadores dos usuários. As barras de ferramentas do navegador estão circulando há anos, contudo, nos últimos dois meses elas se tornaram uma grande confusão. Infelizmente, muitos softwares gratuitos vem junto com extensões e barras de ferramentas indesejadas.

Isto é muito desagradável porque elas podem:

  • Alterar a sua página inicial e o seu mecanismo de pesquisa sem a sua permissão ou conhecimento.
  • Rastrear as suas atividades e pesquisas online
  • Mostrar propagandas indesejadas e manipular os resultados das pesquisas
  • Tirar muito espaço vertical dentro do navegador
  • Tornar lento o seu navegador e reduzir o seu conforto ao navegar
  • Competir umas com as outras e tornar difícil ou impossível o uso de certas funções
  • Tornar difícil ou mesmo impossível que o usuário comum as desinstalem completamente

Talvez você já tenha sido uma vítima das barras de ferramentas indesejadas. O avast! Browser Cleanup foi desenvolvido exatamente por isso, para ajudar aos nossos usuários a identificação de extensões e barras de ferramentas indesejáveis. Ele está integrado ao avast! 2014 e também está disponível como uma ferramenta independente em vários portais de download para serem utilizados por seus amigos que não têm o avast! Antivírus instalado. Agora, cerca de 7 meses após o lançamento do avast! Browser Cleanup junto com o avast! Antivírus 8, é o momento de dar uma olhada nos resultados

Estatísticas do uso sete meses após o lançamento

Em março, havíamos pensado que chegaríamos a 100.000 extensões diferentes. Estávamos errados, total e absolutamente errados! A realidade mostrou que subestimamos o problema por várias ordens de grandeza. Sete meses após o lançamento do avast! Browser Cleanup, nosso banco de dados mostra o seguinte:

  • Mais de 3.300.000 extensões diferentes para os três principais navegadores
  • Uma média de quase 20.000 novas extensões adicionadas todos os dias
  • 95% de todas as novas extensões são barras de ferramentas e funções associadas

Classificação das barras de ferramentas na nuvem

Como podemos ver no seguinte diagrama, a grande maioria (88%) de todos os nossos usuários deu notas baixas ou muito baixas a estas barras de ferramentas e extensões. Somente uma pequena minoria (0,9%) deu a nota muito boa.

crowdsourced toolbar ratings

Novas variantes das barras de ferramentas

Muitas barras de ferramentas estão disponíveis em várias variantes. As mudanças afetam principalmente o nome. Esta é lista atual das principais variantes:

Nome

Incidência

Exemplo 1 Exemplo 2
browse2save

493836

brouwse22save bbrowse2esuave
searchnewtab

411325

Searchnewtab saearcch-newetab
continuetosave

235868

Conttinuetoosavveo coontiinuetoosave
magnipic

39245

Magniipiec maggnipeica
vaudix

16698

Vaouidyioxx vvaoudiix
ebookbrowse

11357

Ebookbreowse ebioeoukboroewse
geniuscoupon

4244

Gaeniiuscoupon geanniuscoupoon
smartcoupon

3013

Smaartccoouopon smartccoouppounu
picknsaveit

2854

picknssaaveitt picknssavieiite
shoppingaddon

2547

shyoppingauddoni sihaoppingaaaddyon
rapidcoupon

1256

rapidcoupon riaopyidycouipoony
browsetosave

1244

brouwsetosave browwsetosave
myshopper

16704

myusshopppeyr myusshopppeyr
mycoupon

1055

mmycouponn myycyoupoin
Total

1241246

   

As 15 principais

Abaixo está a lista das 15 barras de ferramentas mais detectadas com uma baixa classificação dos usuários. Muitos usuários do avast! optaram por removê-las:

  • Ask.com
  • Yahoo!
  • Mail.ru
  • Babylon
  • SweetPacks
  • Delta
  • Searchqu
  • Sweet IM
  • DealPly
  • Funmoods
  • Softonic
  • Yontoo
  • Snap.Do
  • IMinent
  • PriceGong

Verificando e limpando os seus navegadores

Se você tem barras de ferramentas nos seus navegadores ou notou alguma propaganda estranha sendo mostrada, verifique os seus navegadores com o avast! Browser Cleanup. A ferramenta está disponível em qualquer versão do avast! Antivírus ou você pode baixar a versão portátil aqui.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram.

Comments off