Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘vulnerabilidade’
15, fevereiro, 2015

Uma velha ameaça está de volta. Ramsonware CriptoWall 3.0. Instale o Avast para sua proteção.

Um velho pesadelo voltou! A sua segurança pode estar seriamente comprometida se você não fizer nada. Instale e atualize o seu Avast para Windows antes de que seja muito tarde. A versão original do CriptoWall foi descoberta em novembro de 2013, mas uma nova e melhorada variante do ransomware CryptoWall começou a infectar computadores em todo o mundo nas últimas semanas. É o CryptoWall 3.0. Algumas fontes estimam que ele havia infectado mais de 700.000 computadores até a versão 2.0.

Ransomware

O CryptoWall é um malware que criptografa certos arquivos no seu computador (e apaga completamente os originais) e, uma vez ativado, exige um resgate de cerca de 500 dólares para fornecer a senha da criptografia. Ele exige que você pague em Bitcoins em até 170 horas (quase uma semana). Depois deste período, o resgate sobe para 1.000 dólares.

Você pode estar se perguntando por que as autoridades não bloqueiam o financiamento dos cibercriminosos? Eles utilizam uma identificação digital única para cada vítima em seus servidores TOR anônimos. Para que o usuário possa pagar o resgate, ele precisa utilizar uma conexão do tipo-TOR chamada Web-to-TOR. Cada servidor TOR redireciona a vítima à mesma página com as instruções de pagamento. Os comandos e o controle da comunicação são agora feitos utilizando o protocolo Invisible Internet Project (I2P) em vez do Tor.

A infecção pode atingir você de várias formas. A mais comum é um ataque phishing, mas ela também vem em anexos de email e arquivos PDF. Para baixar o ransomware CryptoWall, o kit de malware também abusa de várias vulnerabilidades não corrigidas – leia-se não atualizadas – no Flash, Java, navegadores e outros programas.

Como o Avast evita a infecção

1. O Avast Antispam e a proteção antiphishing evitam algumas das portas de entrada da infecção.

2. As definições de vírus bloqueiam todas as versões conhecidas dos ransomwares. Lembre-se que as atualizações streaming automáticas do Avast são feitas centenas de vezes por dia.

3. Os sensores inteligentes da Community IQ dos nossos mais de 220 milhões de usuários detectam o comportamento dos malwares em todo o mundo. Veja como eles funcionam neste vídeo do YouTube.

4. Manter o seu software atualizado é outra medida de segurança que evita o abuso das suas vulnerabilidades. Leia como o Avast Software Updater pode ajudá-lo nesta tarefa.

O que mais eu posso fazer?

O Avast também ajuda na prevenção deste desastre através do Avast Backup que permite que você faça backup de todos os seus arquivos importantes de uma forma segura e criptografada. Também recomendamos um backup local, uma vez que o novo malware também pode atacar outros drives e até mesmo o armazenamento online. Você sabia que o Avast Backup também executa uma cópia local dos seus arquivos? Você pode habilitá-la nas Configurações > Opções > Backup local, e configurar o local do backup (melhor em um drive externo) e até mesmo fazer backup de várias versões do mesmo arquivo. Lembre-se de desconectar o drive externo do computador (e da rede) para evitar que o CryptoWall infecte os backups.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

30, julho, 2014

Crackers encontram uma maneira de invadir aparelhos iOS via Instagram

Esta semana está sendo bem movimentada para a equipe de desenvolvedores do Instagram. No último sábado, um rapaz chamado Mazin Ahmed, e que no Twitter se auto-intitula como “estudante, interessado em aplicativos de segurança” publicou em seu blog um texto afirmando que havia encontrado uma vulnerabilidade grave no Instagram e que qualquer pessoa navegando no site via wi-fi pública estaria sob risco de ser hackeado, inclusive usuários de iOS, sistema operacional da Apple.

Quem disse que iPhones não podem ser hackeados?

Quem disse que iPhones não podem ser hackeados?

Mazin diz que enviou a informação ao Facebook, que há pouco mais de 1 ano comprou o Instagram por uma quantia em torno de 1 bilhão de dolar, mas a empresa teria respondido que já está ciente do problema e que trabalhará para resolver isso no futuro, entretanto, no momento, aceita os riscos desta falha. O texto de Mazin na íntegra e com a suposta resposta do Facebook, em inglês, pode ser lido aqui.

Se isso já não é o bastante, um programador conhecido como Steve Graham, ratificou o problema na segunda-feira, publicando o passo a passo de como conseguiu invadir e raquear um aparelho iOS. Ele garante que poderia facilmente tomar o controle do telefone se quisesse através dessa vulnerabilidade no Instagram.

O que realmente surpreende é o fato de que mesmo aparelhos iOS, cujos usuários têm orgulho de dizer que não estão sob riscos de ataques, foram hackeados e invadidos através desta falha. Isso leva a uma outra discussão: telefones celulares e tablets são realmente mais seguros do que PCs? E o iOS, é realmente um sistema operacional que não abre brechas para ataques? E será que outros aparelhos, como o Windows Phone, não estão suscetíveis a possíveis invasões de hackers?

As respostas para essas perguntas ficam a critério de nossos leitores. Entretanto, no meio tempo, para evitar furto de identidade em wi-fi pública, o ideal é instalar no celular algum tipo de aplicativo que criptografa dados, tornando-os ilegíveis.

É bom lembrar que somente equipamentos conectados via internet pública estão sob risco, portanto, o uso do Instagram de maneira geral em casa ou em outras conexões privadas estão (até o momento) seguras.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
22, setembro, 2012

Atualize o seu Internet Explorer

Como mencionamos anteriormente, se você utiliza o Internet Explorer 7 ou 8 (e mesmo o 9 em alguns casos) deveria atualizá-los imediatamente. A versão 10 do Internet Explorer que vem pré-instalada no Windows 8 não é afetada. Uma explicação técnica também já foi colocada no blog.

Enquanto a Microsoft não lança uma atualização, você poderia:

1. Atualizar e manter o seu avast! sempre ligado. O avast! protege você contra estas infecções.

2. Se possível, passar a utilizar um navegador mais seguro (como o Firefox, o Google Chrome ou o Opera).

3. Utilizar a correção (Fix-it) da Microsoft até que esteja disponível uma atualização através do Windows Update (prometida para hoje mesmo, 21 de setembro).

Comments off
18, agosto, 2012

avast!: um dos poucos produtos a proteger contra as vulnerabilidades da Microsoft

De acordo com o estudo da NSS Labs, o avast! Internet Security e três outros produtos de segurança de um total de 13 produtos testados protegem seus usuários contra uma vulnerabilidade dos serviços XML da Microsoft e contra uma vulnerabilidade do Internet Explorer 8 (atualmente em cerca de 15% dos computadores do mundo).

Ambas as vulnerabilidades foram corrigidas pela Microsoft em junho e julho, respectivamente, mas os usuários que não atualizaram os seus sistemas estão, como é óbvio, em risco. Uma boa notícia para os usuários do avast! Free Antivírus, que recebem a mesma proteção dos usuários da versão paga do avast! Internet Security.

Ter o seu computador completamente atualizado é uma das regras de ouro da segurança.

Tradução do artigo de Milos Korenko.

Comments off