Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘navegador’
1, novembro, 2015

Falso navegador Chrome substitui o original e envia propagandas indesejadas

Há algo de estranho com o seu navegador, mas você não sabe descobrir o que é?

Há algo de estranho com o seu navegador, mas você não sabe descobrir o que é?

O seu navegador Chrome parece um pouco “estranho”, mas você não sabe o que aconteceu? Talvez seja o eFast.

Aqui está outra razão para tomar cuidado com os programas que você baixa, especialmente os gratuitos. Um novo Programa Potencialmente Indesejado (Potentially Unwanted Program, em inglês) (PUP) disfarçado do navegador Google Chrome está se infiltrando nos computadores dos usuários junto com outros programas legítimos, oculto profundamente dentro das configurações ‘Personalizadas’ ou ‘Avançadas’ que a maioria das pessoas passa batido. Uma vez instalado, o eFast, como é chamado o programa, ele faz aparecer propagandas e rastreia as suas atividades online, além de vender suas informações pessoais às empresas que produzem propagandas.

“Leia as telas do instalador para ter certeza do que ele realmente está instalando”, alerta Michal Salat, pesquisador do Laboratório de Vírus do Avast. “A técnica de clicar rapidamente Próximo > Próximo > Próximo é exatamente a causa de termos tantos PUPs no nosso dia a dia. Se não houver uma opção decente, não instale programas adicionais, feche o instalador imediatamente. É melhor estar seguro do que se arrepender”.

Pesquisadores do Malwarebytes dizem que, na prática, o eFast instala um novo navegador e não “sequestra” o que já existe. Se você já tiver o Chrome instalado, ele será substituído pelo eFast, que se tornará o navegador padrão. O falso navegador utiliza o mesmo código fonte para a interface do usuário, o que torna difícil encontrar a diferença. É uma armadilha tão bem feita que ele até substitui os atalhos na sua área de trabalho que se parecem com o Google Chrome.

Além de tudo isso, o eFast se apropria de algumas associações de arquivos, para que ele possa ser aberto mais vezes e conseguir assim mais oportunidades de mostrar ainda mais propagandas! Se você abrir um arquivo como um jpeg, pdf ou png, ele será aberto com o eFast, e aparecerão mais popups, mais propagandas em suas buscas e outros adwares. Você pode ver a lista dos arquivos associados ao eFast no blog de segurança da Malwarebytes.

Como descobrir se o eFast está no seu computador

Abra o seu navegador e digite chrome://chrome. O autêntico navegador Chrome irá mostrar-lhe a seção ‘Sobre’ e verificar se o seu navegador está atualizado:

About Chrome frame

Se você tiver uma falsa versão do Chrome, então será levado à falsa página ‘Sobre’, ou o programa gerará um erro, ou o link não irá funcionar. Neste caso, veja as instruções para remoção na PCrisk.

O eFast é classificado com um Programa Potenciamente Indesejado, também conhecido como PUP. Os PUPs são inconvenientes como barras de ferramentas, adwares intrusivos, etc., que o Avast não detecta por padrão. Contudo, esta opção pode ser ativada.

Como ativar a detecção de PUPs no Avast

  • Abra o programa Avast e vá para Configurações
  • Abra a aba Proteção Ativa
  • Clique em Personalizar ao lado do Módulo Internet
  • Vá para Sensibilidade e marque a opção PUPs

Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.

9, outubro, 2015

Propagandas: amor ou ódio?

Propagandas infiltradas são um problema crescente: chateação e perigo

Propagandas na Amazon

Ataques de malvertising. Imagem: Google Security Blog

Há basicamente duas reações das pessoas quando veem propagandas no seu navegador. Algumas pensam que elas acrescentam conteúdo e possibilidades interessantes, ideias inovadoras ou até oportunidades. Outras as consideram uma distração, uma invasão e uma interrupção ao que estão fazendo.

Contudo a maioria concorda que, quando você começa algo em seu notebook ou smartphone, especialmente se se trata de algo relacionado com o seu trabalho profissional, você deseja ter foco e continuar aquilo que começou. Muitas pessoas se concentram tanto no que estão fazendo que não reparam nem pensam em nenhuma outra coisa, e quando uma propaganda indesejada aparece, quebra a sua concentração. Alguns vão dizer que é uma perspectiva apenas do homem. Mas até algumas mulheres com quem pude conversar a respeito concordam, elas que sempre dizem ser multitarefada e (cof, cof…) nunca perdem o foco.

Quando o assunto é segurança, as propagandas começam a ser cada vez mais um veículo de malwares. Malwares vindos através de propagandas são realmente uma ameaça hoje em dia. Uma vez dentro do seu aparelho – computador ou smartphone ‒, os malwares enviam novas propagandas em outros (ou na maioria) dos sites que você visita, garantindo a renda dos cibercriminosos por trás destas propagandas. Por exemplo, propagandas pornográficas maliciosas utilizam estas técnicas de redirecionamento e abuso dos cliques.

Uma pesquisa realizada pelo Google de junho a outubro de 2014 concluiu que a infiltração de propagandas é um problema importante na internet. Eles identificaram dezenas de milhões de casos de infiltração de propagandas e detectaram 5.3 milhões de diferentes endereços IP infectados por malwares, 5% do total de sites analisados. A pesquisa também descobriu que o Superfish, um dos mais famosos casos de injeção de propagandas, continua vivo e rentável, não somente pré-instalado em notebooks da Lenovo, mas também quebrando as proteções SSL em qualquer computador onde esteja sendo executado.

Formas de controlar propagandas indesejadas no seu navegador

Na Avast, estamos convencidos que os adwares nas barras de ferramentas dos navegadores têm um papel importante no mercado publicitário.

A nossa função Browser Cleanup detecta milhões de diferentes adwares que atingem os navegadores.

Dica: Execute o Avast Browser Cleanup no seu computador. Ele já identificou mais de 60 milhões de diferentes extensões dos navegadores que estão cheias de programas gratuitos, como tocadores de vídeo, atualizações Java e Flash.

Além das barras de ferramentas e extensões dos navegadores, programas gratuitos vêm frequentemente recheados de programas extras indesejados, transformando-os em bloatwares e veículos de PUPs. Mais uma vez, todo o lucro das propagandas é direcionado de volta aos criadores do pacote de programas. Realmente necessitamos ver ‒ e pior, instalar ‒ todo este lixo?

Dica: Vá devagar ao instalar programas gratuitos. Leia todas as telas e tenha certeza de que desmarcou corretamente todas as opções que instalam outros programas que você nunca ouviu falar. Você também pode querer testar antes o programa na Avast Sandbox.

Outra porta para as propagandas indesejadas são os programas desatualizados.

Dica: Mantenha atualizados os seus navegadores e outros programas. O Avast Software Updater pode ajudá-lo nesta tarefa.

Você pode ler em nosso blog como reduzir a coleta de dados do Windows 10 ou configurar corretamente as suas configurações do Facebook. Contudo, há outras medidas quando o assunto são sites. Há dois principais bloqueadores de propagandas: AdBlock and uBlock.

Dica: Visite o nosso fórum dos usuários para aprender e discutir as proteções efetivas de propagandas. Você encontrará algum dos nossos Evangelistas que podem guiá-lo com dicas fáceis de entender e implementar.

Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.

Comments off
16, agosto, 2015

Funções de segurança do Windows 10 que os usuários podem aproveitar

O recém lançado Windows 10 está sendo oferecido como uma atualização gratuita por um ano para os usuários do Windows 7 e 8. Não só o amado botão Iniciar está de volta ao Windows 10, mas ele também inclui um assistente pessoal, o Cortana. O novo sistema operacional traz também novas funções de segurança e um novo navegador.

Imagem: TechRadar

Imagem: TechRadar

Windows Hello e Passport!

O Windows Hello é uma autenticação biométrica que escaneia seu rosto, íris ou digital para liberar o acesso ao seu aparelho Windows 10, como nos filmes de agentes secretos. Fazendo isto, o Windows Hello quer eliminar as chances de hackers roubarem a sua senha e obter acesso ao seu aparelho porque você não mais terá de utilizar uma senha ao iniciar!

O Windows Passport também elimina o uso de senhas para acessar as suas contas online. No momento, a Microsoft irá trabalhar com o Azure Active Directory e ingressou na aliança FIDO para dar suporte à nova tecnologia sem senhas em serviços financeiros e de segurança para os usuários. O Windows irá verificar se é realmente você quem utiliza o seu aparelho através de um PIN ou do Windows Hello e depois irá autenticar o Windows Passport para que você possa entrar nos sites e serviços sem utilizar senhas. Juntos, o Windows Hello e o Windows Passport vão exigir que um hacker não só roube fisicamente o seu aparelho, mas também sequestre você para acessar as suas contas.

Naturalmente, você vai precisar de um hardware capaz de escaneamento infravermelho da sua face ou íris ou que exista um leitor de digitais no aparelho para utilizar o Windows Hello. A Microsoft já confirmou que todos os sistemas OEM com Intel® RealSense™ 3D Camera (F200) terão suporte às funções de desbloqueio facial do Windows Hello.

Adeus Patch Tuesday

A Microsoft geralmente lançava atualizações de segurança na segunda terça-feira de cada mês, o que podia deixar os usuários vulneráveis até o próximo mês. No Windows 10, a Microsoft irá lançar atualizações de segurança regulares e os usuários serão forçados a aceitar todas as atualizações, o que significa que elas irão proteger imediatamente dos bugs dia-0.

Atualizações forçadas são bem vindas. O mesmo acontece com um antivírus: todo mundo deseja ter o banco de dados mais atualizado para proteger o seu sistema o máximo possível. Jiri Sejtko, Diretor de Operações do Laboratório de Vírus da Avast.

Mais suporte de segurança ao desenvolvedor de aplicativos

A AMSI – Antimalware Scan Interface (Interface de Escaneamento AntiMalware) irá ajudar a proteger os usuários de scripts maliciosos, oferecendo uma interface padrão que permite que aplicativos e serviços sejam integrados com programas antivírus nos aparelhos Windows 10. Os desenvolvedores podem fazer com que os seus aplicativos abram a interface AMSI para serviços de escaneamento e análise adicionais. A interface irá pesquisar potenciais conteúdos maliciosos como, por exemplo, técnicas de obfuscação e evasão. As empresas de antivírus podem implementar o suporte para a AMSI de forma que os antivírus possam analisar mais a fundo os dados que os aplicativos consideraram como potencialmente maliciosos. A Avast irá implementar a AMSI em breve.

Edge, a nova fronteira em navegação

O Internet Explorer da Microsoft não tem uma boa reputação, e provavelmente por isso a Microsoft lançou um novo navegador com o Windows 10: Edge. Ele contém as partes principais do Internet Explorer, mas foram removidas muitas funções desatualizadas que eram mantidas por razões de compatibilidade, incluindo o suporte a extensões binárias, como a Active X e os BHO (Browser Helper Objects). Basicamente, no seu lançamento, o Edge não suporta nenhuma extensão, mas irá acrescentar um modelo semelhante ao Mozilla, Google, Apple e Opera de suporte Javascript/HTML no futuro, permitindo as extensões do navegador. O Flash e a renderização dos PDF são funções internas do navegador Edge. Além disso, o Edge será distribuído como um aplicativo Windows universal, o que significa que os usuários podem atualizar o Edge a partir da Loja de Aplicativos Windows e não pelo Windows Update. Ele será executado em uma sandbox, o que significa que terá pouco ou mesmo nenhum acesso ao sistema ou outros aplicativos executados no aparelho.

Não oferecer suporte a extensões e executar o Edge dentro de uma sandbox são coisas muito boas do ponto de vista da segurança. As extensões do navegador podem não só enganar os usuários, mas também podem tornar lenta a navegação e trazer um grande risco de segurança se forem utilizadas para fins maliciosos, já que podem “ver” tudo o que você faz dentro do navegador, inclusive nos sites criptografados. Lukas Rypacek, Diretor da Plataforma Desktop da Avast.

O Avast é compatível com o Windows 10
O Avast é compatível com o Windows 10 desde março.

Nenhuma grande mudança foi necessária para tornar o Avast compatível com o Windows 10: tivemos que alterar levemente alguns componentes para que tudo funcionasse perfeitamente, mas não foram necessárias mudanças de comportamento ou comunicação. O que estamos fazendo no momento é a migração dos usuários para a última versão do Avast para garantir uma atualização tranquila para o Windows 10. Martin Zima, Gerente Senior de Produto.

Você irá atualizar para o Windows 10? Diga isto ao mundo na seção de comentários :)

Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.

Comments off
22, janeiro, 2014

Lembra daquele app legal? Foi comprado por spammers…

broken-chrome

“Spammers compram extensões do Chrome e as convertem em adwares” PC World

Esta é uma foto “antes e depois” que ninguém queria ver. Alguém contatou os desenvolvedores das extensões do Chrome originais e acrescentaram um Add to Feedly e um Tweet This Page com uma oferta de compra. Pensando que é uma boa oportunidade para que uma empresa com mais tempo e recursos continue desenvolvendo o que eles iniciaram, ambos venderam ótimos aplicativos. Mas a alegria durou até a próxima atualização automática onde uma verdadeira transformação acontece.

Ainda que os usuários não saibam da venda destas extensões, comentários raivosos indicam que uma mudança aconteceu. O aplicativo foi acusado de enviar spams por que atualizou ocultamente as extensões injetando propagandas e links patrocinados. Amit Agarwal, autor do Add to Feedly original disse à PC World que “estes não são banners de propaganda regulares que você vê na internet; eles são propagandas invisíveis que funcionam por baixo do pano e trocam os links de cada site que você visita em links patrocinados. Em português direto: se a extensão for ativada no Chrome, ela irá injetar adware em todas as páginas que você visitar”.

Alguns dias depois, as duas extensões foram removidas da Chrome Web Store.

Como remover extensões e barras de ferramentas indesejadas do seu computador

“Ambas as extensões estão na categoria “muito ruins” do banco de dados do avast! Browser Cleanup“, disse Thomas Salomon, chefe de desenvolvimento do Browser Cleanup na AVAST Software. “O Browser Cleanup irá removê-las completamente. Isto significa que serão removidas da mesma forma que qualquer outra extensão/barra de ferramentas indesejada”.

Browser cleanup screenshot

Abra a interface de usuário do avast! para acessar o Browser Cleanup

O Browser Cleanup do avast! lista todos os addons, extensões e barras de ferramentas mal classificados nos 3 maiores navegadores (Microsoft Internet Explorer, Mozilla Firefox e Google Chrome), e permite que você os desative ou remova. Ele funciona escaneando o ambiente do navegador e mostrando uma lista de qualquer barra de ferramenta que você tiver instalado, perguntando se deseja removê-la. Se você autorizar, o Browser Cleanup irá removê-la.

Há mais de 7.500.000 extensões diferentes para os três principais navegadores. Atualmente o avast! recebe 1 milhão de pedidos diários para remover barras de ferramentas indesejadas dos navegadores. Leia mais sobre estas barras de ferramentas neste artigo do nosso blog.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off