marcustrotta.com

Além de estimular o compartilhamento de conteúdo entre diversos públicos, o Facebook atrai cada vez mais os olhares dos cyber-criminosos. Pensando nisso, a Norton (Symantec) produziu o infográfico abaixo com dicas de como evitar e prevenir contra essas armadilhas.

Clique na imagem para ampliar.

Confiram também as dicas de segurança do blog marcustrotta.com

• Como identificar um perfil “fake” no Facebook
• Dica de Segurança: Como identificar um SCAM (golpe) no Facebook

Via

Acredito que grande parte dos leitores aqui do blog já devem ter passado por algum tipo de problema envolvendo vírus, spyware, etc em suas máquinas. O grande problema é que a maioria dos usuários não sabem qual a diferença entre vírus, spyware, cavalo de tróia (trojan horse), worm e malware, apesar da maioria desses termos estarem presentes a todo momento em nossas vidas.

Para esclarecer algumas dessas dúvidas, abordaremos de uma forma bem simplista nesse post, as principais diferenças entre vírus, spyware, trojan, worm e malware.

O que é malware?

A palavra malware é uma abreviação para malicious software, ou software malicioso. É um termo muito utilizado para descrever todos os tipos de vírus, worms, spyware ou qualquer outro software desenvolvido para comprometer a segurança do seu computador e/ou roubar informações.

Vírus

O vírus de computador é um malware (ou programa malicioso) que se propaga através de cópias de si mesmo e se tornando parte de outro programa. A grosso modo, a disseminação de um vírus de computador acontece quando arquivos contaminados são copiados e/ou compartilhados, espalhando-se para outros computadores dessa forma.

A maioria dos vírus são encontrados em arquivos executáveis, mas podem também ser encontrados em scripts, macros em arquivos Office (word, excel, etc), e outros. Os vírus podem atacar os computadores de várias formas, por exemplo: alguns podem deixar os computadores inoperantes, enquanto outros podem simplesmente apagar e corromper vários arquivos (pessoais ou de sistema). Basicamente podemos dizer que a função de um vírus é causar estragos em suas vítimas.

Spyware – software espião

Spyware é qualquer software instalado que coleta informações sem o seu conhecimento e/ou autorização, e as envia para outro computador (geralmente de criminosos), onde as suas informações serão disponibilidadas para que possam ser utilizadas. O spyware tem como foco principal ganhar dinheiro às suas custas, mas sem causar danos perceptíveis no seu computador (ao contrário do vírus).

Trojan Horses (cavalo de tróia)

Os trojans, ou cavalos de tróia, assim como a lenda liberam uma porta em seu computador para facilitar uma possível invasão. Na maioria dos casos, os trojans permitem que os computadores de suas vítimas sejam controladas remotamente, seja diretamente ou para que façam parte de um botnet, uma rede de computadores infectadas com malware que são utilizadas para atacar outras vítimas. A grande diferença entre um vírus e um trojan é que o trojan não se replica, ou seja, ele precisa ser instalado por um usuário (geralmente sem conhecimento).

Worms

O worm, ou verme de computador, utiliza a rede para enviar cópias de si mesmo para outros computadores, geralmente utilizando alguma falha de segurança e de forma automática, sem a intervenção do usuário. Por esse motivo, eles são capazes de se replicar rapidamente, infectando todos os computadores que encontra em seu caminho. Esse é o tipo de malware utilizado com maior frequência atualmente e são sempre confundidos com vírus de computador.

Conforme anunciado anteriormente, a Apple acabou de liberar uma correção de segurança para remover o malware Flashback, que infectou milhares de máquinas ao redor do mundo. De acordo com o release notes (em inglês):

This Java security update removes the most common variants of the Flashback malware.

This update also configures the Java web plug-in to disable the automatic execution of Java applets. Users may re-enable automatic execution of Java applets using the Java Preferences application. If the Java web plug-in detects that no applets have been run for an extended period of time it will again disable Java applets.

This update is recommended for all Mac users with Java installed.

For details about this update see: http://support.apple.com/kb/HT5242

A McAfee vai promover nesta quinta-feira, 12/4, a iniciativa Dia do Anti-Vírus McAfee, e permitirá que usuários desprotegidos (sem anti-vírus) possam fazer download gratuito da solução de segurança McAfee AntiVirus Plus 2012, com 12 meses de atualizações GRÁTIS (geralmente R$ 89,00/ano).

A campanha terá a duração de 24 horas, iniciando às 4 horas da manhã do dia 12 de abril de 2012, e finalizando às 4 horas da manhã do dia 13 de abril de 2012. A oferta é válida somente para a solução McAfee AntiVirus Plus 2012, e o download tem que ser feito através do seguinte link no site da McAfee: www.mcafee.com/mcafeeFREE-BR.

O McAfee AntiVirus Plus 2012 é uma solução de segurança que possui antivírus, antispyware, antiphishing e firewall pessoal. Além disso, a solução também  possui o famoso SiteAdvisor, que é uma ferramenta de classificação de segurança de sites para que os usuários possam navegar com segurança na Web e evitar os ataques de phishing.

A empresa russa de anti-vírus Dr.Web reportou que mais de 500 mil Macs (maioria nos EUA e Canadá) estão infectados com um vírus/cavalo de tróia chamado de Flashback.

O vírus foi descoberto inicialmente em setembro de 2011 e foi desenvolvido para se passar como um instalador do Adobe Flash Player. Após a instalação, o malware captura todos os nomes de usuário e senhas armazenados no Mac.

O reaparecimento desse vírus se deu através da exploração de uma vulnerabilidade do Java que roda no OSX (a correção já está disponível para o OSX 10.6 e 10.7, e para o OSX Lion 2012-001.

Como recomendação, sugiro que os usuários de Mac atualizem frequentemente o sistema operacional através do “Software Updates” do MacOS, e que instalem um anti-vírus (existem alguns grátis para Mac – ex: Sophos Anti-Vírus for Mac Home Edition). Ao contrário do que muitos pensam, existem vírus e malwares para Mac. Eles só não são tão difundidos como suas versões para Windows.

O Facebook cresceu de uma forma impressionante no Brasil no último ano, e os perfis fakes (falsos) estão surgindo cada vez mais. De acordo com um estudo da empresa Barracuda Networks, cerca de 97% dos perfis fakes dizem ser do sexo feminino, enquanto 58% desses perfis dizem ser bissexuais. Uma questão importante que devemos levar em conta é que a grande maioria dos perfis fakes são criados para aplicar golpes em suas vítimas, e não simplesmente se passar por outra pessoa por diversão.

Confira o infográfico completo abaixo (clique para ampliar).

Via ThreatPost

Todas as pessoas que costumam viajar muito, utilizam os cofres existentes nos quartos dos hotéis para guardar documentos e itens de valor.

A partir de hoje irei pensar duas vezes antes de guardar os meus pertences no cofre, pois aparentemente vários cofres de hotel possuem uma combinação mestre (no caso do hóspede esquecer a senha) que geralmente é um monte de zeros (o hotel não altera a senha padrão).

Ficou espantado assim como eu? Confira o vídeo abaixo.

Via TNW

O Facebook anunciou através do seu blog que está implementando uma série de novos controles de privacidade para os usuários, permitindo maior flexibilidade nas publicações, marcações, etc.

A mudanças estão sendo implementadas aos poucos, e dentro de alguns dias todos os usuários poderão usufruir dos novos controles. Enquanto isso, confira abaixo as novidades:

• Os controles de privacidade serão individuais, por publicação (post) e por perfil;
• Os usuários poderão aprovar as marcações em fotos e publicações, antes que as mesmas apareçam em seus respectivos murais;
• Todas as marcações irão mostrar quem foi a pessoa que fez a marcação;
• A funcionalidade Locais (Places) permitirá que os usuários façam o check-in através do desktop;
• Você não precisará ser amigo de uma pessoa para marcá-la em uma foto ou publicação;
• Você não precisará “Curtir” uma marca/empresa para poder fazer uma marcação da mesma em uma foto ou publicação;
• O Facebook mudou a palavra Todos (Everyone) para Público (public) nos controles de privacidade;
• Você poderá customizar os níveis de privacidade, ou visibilidade da informação, em cada publicação individual;
• Os usuários poderão editar os níveis de visibilidade de uma publicação mesmo após a mesma já ter sito publicada;
• As alterações não irão afetar os usuários mobile, por enquanto.

Um novo golpe está circulando no Facebook está aparecendo no Feed de Notícias de diversos usuários. Novamente, os scammers utilizaram a curiosidade como ponto fraco para atrair as vítimas. A mensagem, escrita em espanhol, tem o título “Video – Modelo italiana mostrando sus atributos”. Veja abaixo como o post aparece no seu Feed de Notícias:

A imagem que aparece junto ao post é bastante sugestiva, já que mostra uma mulher com um decote bastante provocador, e que aliado ao texto da mensagem faz com que os usuários pensem que ela provavelmente deixou à mostra o que não devia. Esse é um golpe semelhante ao “Descuido de Famosa en un programa de TV” que já postei aqui no blog.

O primeiro ponto que podemos notar é o domínio “www.10sms.info” que aparece abaixo do título, onde geralmente vemos o YouTube ou Vimeo. Via de regra, qualquer domínio com essa extensão (.info) contém conteúdo malicioso.

Quando o usuário clica no link, ele é direcionado à uma nova página com um suposto vídeo do YouTube no centro. Vejam o screenshot da página abaixo (clique na imagem para ampliar):

Nessa página podemos notar várias coisas suspeitas. Primeiro, vejam o endereço da página. Essa é claramente uma página falsa que imita a página do facebook. Em cima do suposto vídeo, existe uma confirmação (em espanhol) para que você confirme que tem mais de 18 anos. NÃO CLIQUEM NO BOTÃO!! Logo após clicar no botão, você terá clicado em um código malicioso que dará um “Curtir” e irá comentar a página, o que faz com que isso apareça do Feed de Notícias dos seus amigos mostrando que você “Curtiu” e comentou o link. Aí os seus amigos irão fazer o mesmo, e assim por diante. Já deu pra perceber como esse link está conseguindo se propagar rapidamente, certo?

Uma vez que o usuário clique na confirmação da idade, ele terá ativado o Survey Scam, e será redirecionado para a página abaixo (clique para ampliar):

Notem que o endereço da página mudou novamente, apesar do layout da página continuar imitando o Facebook. Conforme eu já comentei em diversos posts com os alertas de segurança do Facebook, NUNCA preencha qualquer tipo de pesquisa (survey) para conseguir visualizar qualquer tipo de conteúdo (vídeos, fotos, etc) no Facebook. Isso é uma dica importante para identificar e evitar os Survey Scams. Cada vez que você preenche uma pesquisa, o criador do golpe recebe uma comissão. Adicionalmente, os criminosos poderão ter acesso aos seus dados no Facebook.

Se você caiu no golpe e clicou no link, faça o seguinte: Clique na opção Perfil (canto superior direito da tela) e encontre o post que fala que você comentou o SCAM. Para apagá-lo, simplesmente clique no “x” que aparece no canto superior direito do post, quando você para o mouse em cima dele. Escolha a opção Remover a mensagem e desfazer o “curtir”. Se os seus amigos estão caindo no golpe, clique no botão “Curtir” no final do post para compartilhar a informação com os seus amigos, e envie o post para eles.

Como via de regra, a recomendação é SEMPRE prestar atenção antes de clicar em qualquer  link, seja no Facebook, no  e-mail ou qualquer outro site.

Acompanhe o blog e fique por dentro das novidades do mundo da tecnologia, gadgets, redes sociais e segurança. Você pode acompanhar o blog de 3 formas:

• Assine o feed via RSS
• Clique em  ”Curtir” na nossa página do Facebook
• Siga-nos no Twitter @marcustrotta

Para os curiosos de plantão, abaixo temos o vídeo da italiana, enviado pelo leitor Ivanildo.

Esse infográfico produzido pela McAfee mostra como que o seu computador pode virar uma máquina zumbi. Vale a pena a leitura, principalmente para quem não tem conhecimento em tecnologia.