Segurança Cibernética

Você terceirizaria suas redes sociais? | Avast

Lisandro Carmona de Souza, 7 Dezembro 2018

Já pensou em não ter de tirar fotos e postar em suas redes sociais enquanto estiver viajando? Quer aproveitar uma viagem sem ter de ficar informando seus amigos?

 Você queria que alguém cuidasse das suas redes sociais enquanto você viaja? A rede de hotéis Ibis lançou na Suíça um serviço de redução de stress digital: o Relax We Post. Vídeo mostra um casal tirando fotos em um barco. Começam a aparecer as curtidas e os hashtags das postagens. Surge uma ex-namorada. Tudo termina quando outro rapaz sai da água e fica com o smartphone para que o casal aproveite as férias sem se preocupar com o Instagram.

Você teria coragem de entregar suas credenciais (email e senha) para uma empresa? Se você topar, sugerimos que, depois, altere imediatamente a sua senha e passe a usar a autenticação por 2 fatores, medida de segurança fundamental hoje em dia.

Quora é invadido, vazam dados de 100 milhões de usuários e suas contas do Facebook e Google podem ter sido afetadas

bruce-mars-559223-unsplashTudo está interligado: o vazamento do Quora pode ter afetado suas contas no Facebook e Google

O Quora é um site de perguntas e respostas, compartilhamento de conhecimento. Ele surgiu em 2009 e tem hoje mais de 100 milhões de usuários. Infelizmente, uma invasão foi feita no dia 30 de novembro e muitos dados vazaram na internet: nome completo, endereço de e-mail, senha criptografada, dados importados de outras redes vinculadas, conteúdos públicos, perguntas, respostas e comentários.

É preocupante que o vazamento inclua “dados importados de redes conectadas”, pois uma vez que o site permite o acesso via Facebook ou Google, é possível que as informações pessoais dessas redes também tenham vazado. Felizmente, o site não armazena dados de pagamento ou números de cartões de crédito. Aparentemente, os invasores não conseguirão identificar as perguntas e respostas anônimas que, geralmente, abordam temas considerados delicados.

Como uma medida de segurança, a empresa desconectou todos os usuários do Quora e fez outras recomendações. Você deve alterar imediatamente sua senha e como sempre recomendamos, nunca utilize a mesma senha em mais de um serviço e use um gerenciador de senhas seguro e gratuito para facilitar sua vida digital.

Malwares financeiros Made in Brazil já são exportados

Pesquisadores da Cybereason mostraram que malwares brasileiros roubam dados, senhas e tokens de serviços bancários online de mais de 60 bancos no Brasil e em vários países da América Latina, Portugal e Espanha. O Brasil detém a triste marca de terceiro país mais infectado por redes zumbi no mundo, segundo o The Spamhaus Project, atrás somente da Índia e da China.

SosK5J1W2JG2P57pkLXBpDwO8sPrzt5n0ikPR0lB1SXg5SaAOrjehXlDi5Tam9cio4vXb3Gz9O5wPM4oh4evP1xJepvEP9uZQDfTiroI4o4b6dI6QZL87dro_M-3eZxE94lG17ENFonte: Cybereason

Além de engenharia social (falsos emails e outros golpes de phishing) e do uso de URL reduzidas para que as vítimas baixem conteúdo infectado de serviços de armazenamento online (como, por exemplo, o Dropbox), os cibercriminosos também usam e abusam de criptografia de ofuscamento, sequestro de DLLs e binários assinados pela própria Microsoft e, são distribuídos por estágios, para tentar escapar dos antivírus. Por isso, a abordagem modular do Avast ajuda na detecção dos vários vetores de infecção: mantenha sempre o seu antivírus ligado e atualizado.

Roteadores infectados espalham malwares na sua rede

modem-router-avastNovos ataques, antigas falhas: sem atualizações, os roteadores continuam vulneráveis

Segundo pesquisadores da Akamai, mais de 45.000 roteadores estão vulneráveis através das poderosas ferramentas do EternalBlue (Windows) e EternalRed (Linux): kit que foi desenvolvido pela Agência de Segurança Nacional americana (NSA), roubado e vazou na internet, causando a infecção global do WannaCry e do NotPetya em 2017.

Desta vez, os ataques utilizam a função Universal Plug and Play (UPnP) para abrir as portas de comunicação 139 e 445. Desta forma, 1,7 milhões de dispositivos (computadores e smartphones) podem ser invadidos e sofrerem novas infecções, por exemplo, de ransomwares.

Tecnicamente, porém, os pesquisadores não conseguem ir além para determinar o que pode ter ocorrido nos dispositivos conectados a essas redes. Para se proteger desses ataques, você deve atualizar o seu roteador (firmware) ou comprar um novo. Se não for possível, pelo menos reinicie o seu roteador para as configurações de fábrica. Em qualquer caso, mantenha sempre atualizado o seu sistema operacional e, no caso do Windows, escaneie toda a sua rede.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

unsplash-logoJulián Gentilezza unsplash-logobruce mars