Category virus

Dicas de segurança para smartphone – Por Guilherme Freire Mello

O smartphone vem se tornando a nossa principal fonte de informações – Atualmente, é cada vez mais difícil imaginar nossa rotina sem esse aparelho. Para ilustrar esse cenário, basta dizer que já existem mais de 2 bilhões de aparelhos em uso em todo o mundo. Ele pode conter diversas informações pessoais sobre o seu dono, como número de telefones de seus familiares, fotos, histórico de suas conversas online, e é a principal fonte de comunicação, seja para uso pessoal ou até mesmo uso profissional. Muitas pessoas utilizam seus smartphones para se comunicar com clientes, marcar reuniões, conferir a agenda, fechar negócios e acertar detalhes importantes de transações comerciais. Por isso, é importante prestarmos bastante atenção em seu uso e seguir algumas dicas simples para aumentar a segurança do aparelho:

1. Utilizar uma senha forte e travar a tela do seu aparelho sempre que não estiver usando

Apesar de ser um pouco incômodo ter de inserir uma senha toda vez que você for utilizar o celular, essa medida de segurança é extremamente importante para garantir que caso você perca seu celular ou ele seja roubado, suas informações pessoais não sejam acessadas por terceiros.

2. Somente instale aplicativos de fontes confiáveis

Em uma busca rápida na Internet, você com certeza encontrará diversos relatos e tutoriais sobre como instalar diversos aplicativos pagos em seu telefone de maneira gratuita. Além de ilegal, ao realizar esse procedimento, você deixa seu celular vulnerável a ação de hackers, que muitas vezes incluem um software de monitoração e controle remoto para smartphones com o aplicativo em questão. O melhor modo de evitar esse tipo de ameaça é somente instalar aplicativos da loja oficial do sistema operacional de seu celular (Ex.: Apple Store para iPhone e Play Store para Android).

3. Instale um software antivírus em seu aparelho

Assim como nos computadores, é extremamente importante que você possua um software antivírus instalado em seu smartphone. Ele irá lhe auxiliar a se proteger de diversos tipos de ataques já conhecidos, além de ser uma camada extra de proteção no caminho de terceiros que queiram obter acesso as suas informações.

4. Evite se conectar em redes não seguras

Assim como nos notebooks, não é uma boa ideia conectar seu celular a redes Wi-Fi desprotegidas. Nesse tipo de rede sem proteção, é possível realizar um tipo de ataque conhecido como man-in-the-middle, no qual o hacker intercepta seus dados e os repassa ao seu equipamento. Dessa forma, apesar da conexão funcionar aparentemente sem problemas, ele estará interceptando todos os dados enviados por você, inclusive senhas, e-mails, conversas, e tudo mais que estiver sendo enviado pelo seu celular.

5. Tome cuidado com avisos falsos em sites

Muitas vezes, pessoas mal-intencionadas colocam anúncios em sites simulando uma mensagem de erro do sistema operacional de seu celular.

Caso você veja uma suposta mensagem de erro do celular que só aparece em uma parte da tela em seu navegador, acesse outro site. Caso a mensagem desapareça, ela pode se tratar de uma mensagem falsa.

O principal conceito que compreende todas as regras é o cuidado. Use aplicativos, acesse redes e sites confiáveis. Em caso de qualquer aviso diferente no seu celular, suspeite! Seguindo essas cinco dicas, seu smartphone, seus dados e, principalmente, sua privacidade estarão mais protegidos.

Guilherme Freire Mello, Analista de Infraestrutura da DBACorp

Tags,

Com foco no Brasil, AVG lança nova geração de produtos em português para o consumidor final

view.aspx

A AVG® Technologies N.V. (NYSE: AVG), a empresa de segurança online que fornece software e serviços líderes para proteger aparelhos, dados e pessoas, anuncia hoje o lançamento de seu novo pacote de soluções voltadas ao consumidor final em português. As versões atualizados dos produtos AVG Protection e AVG Performance para PC e Android, agora totalmente em português, incluem novas funcionalidades de detecção de malware, novos ajustes no painel de controle, melhor limpeza de arquivos e total suporte ao for Windows 10.

Os produtos AVG serão, a partir de agora, auto-atualizados constantemente, para que seus usuários possam sempre ter as melhores ferramentas e funcionalidades sem ter de se preocupar com as atualizações. Esse é o primeiro passo da AVG rumo ao modelo de fornecimento de Segurança como Serviço (Security as a Service).

Além de incluir as mais recentes soluções da AVG para Windows, Android, iOS e Mac OSX, as duas linhas de produto oferecem a premiada plataforma AVG Zen®, que torna mais fácil o monitoramento e gestão de proteção e desempenho de um número ilimitado de aparelhos de todos os membros de uma família ou grupo, à partir de um único painel de controle em qualquer PC ou dispositivo Android.

“Seja pelo número de dispositivos que possuímos ou pelo volume e tipos de apps que utilizamos em nosso dia a dia, o mundo digital é, hoje, cada vez intrínseco às nossas vidas; e essa dependência parece não dar sinais de acabar ou diminuir”, afirma Leandro Mantovam, Country Manager da AVG Technologies no Brasil.

“Apesar do cenário parecer cada vez mais complexo, nossa premissa é que consumidores e empresas não podem ficar desprotegidos. É por isso que estamos constantemente desenvolvendo nossos produtos, para que possamos dar aos nossos clientes a paz de espírito de que seus aparelhos estarão sempre protegidos e com desempenho máximo, não importando o quanto esses dispositivos venham a mudar ao longo dos anos”, completa Mariano Sumrell, diretor de Marketing da AVG no Brasil.

Conheça as melhorias da nova versão em português:
AVG Antivírus para Windows

• Detecção na nuvem em tempo real: ajuda a encontrar instantaneamente novos malware e brechas, usando a crowd intelligence baseada na nuvem;

• Detecção com Inteligência Artificial: Uma avançada ferramenta de inteligência artificial foi adicionada para identificar proativamente novas ameaças em tempo real, antes mesmo que nosso time do AVG VirusLab as tenha classificado;

• Escudo Online atualizado: na versão PRO foi incluída a detecção na nuvem para identificar downloads maliciosos mais rápido do que nunca.

AVG AntiVirus para Android

• Melhor proteção contra malware: melhor proteção a smartphone ou tablet, graças ao novo Sistema de varredura inteligente baseado na nuvem, com menor tempo de varredura e melhor poder de detecção;

• Antirroubo atualizado: algoritmos atualizados tornam a localização remota mais rápida nas versões FREE e PRO;

• Mais informativo: para tornar os resultados de pesquisa mais fácil de entender, integramos com AVG VirusLab para fornecer mais informações sobre as ameaças que encontramos;

• Modo “Economizar Bateria”: tornamos mais fácil a melhoria da vida útil da bateria, permitindo que você ligue o modo “Economizar Bateria” diretamente do painel de notificação do seu telefone.

AVG Antivirus para Mac

• Nova Quarentena: no AVG Antivírus para Mac agora os usuários podem isolar os vírus infiltrados do resto de seus dispositivos Mac, para que possam decidir como lidar com essa ameaça depois.
AVG PC Tune Up

• Novo painel de ajuste: dando aos usuários acesso rápido a todos os recursos de ajuste e melhor visibilidade de possíveis problemas de desempenho;

• Limpeza de PC atualizada: agora limpa mais jogos do Steam, esvazia a pasta de Downloads e limpa aplicativos adicionais, como o VMware;

• Limpeza de Navegadores atualizada: remove 60 tipos de traços de navegadores dentre eles os mais populares como Internet Explorer, Google Chrome e Firefox.

AVG Cleaner for Android

• Novo App Manager: dá aos usuários uma visão geral imediata dos apps que mais consomem recursos em uma única tela e ajuda a se livrar deles de uma vez por todas.

AVG Cleaner para Mac

• Novo iPhoto Cache cleaning: impede que arquivos de “cache” do iPhoto tomem espaços importantes que geram a necessidade de deletar fotos com o passar do tempo.

Tags,

Infecções por Trojans financeiros diminuem 35%, diz Symantec

Em 2014, o número de infecções de Trojans financeiros diminui 35% no mundo, principalmente devido às diversas operações de detenção de polícias internacionais em parceria com a indústria de segurança, como a Symantec. Entretanto, 1467 instituições financeiras em 86 países foram alvo desses ataques. No Brasil, o principal foco foram os boletos bancários, que receberam malwares que interceptam e manipulam os documentos originais para que o dinheiro seja enviado aos atacantes ao invés do destinatário original.

Os dados, retirados do Estudo de Trojans Financeiros 2014 da Symantec, revelam ainda que os criminosos virtuais estão se concentrando em novos alvos fora do sistema bancário online, como os Bitcoins e os gerenciadores de senha. Além disso, buscam também vantagens a partir de ofensivas presenciais em caixas eletrônicos e nos tradicionais ataques de engenharia social e em e-mails.

“As instituições financeiras são alvos recorrentes de ataques virtuais. No Brasil, por exemplo, essas empresas sofrem regularmente grandes ondas de spam que tentam instalar malwares nos computadores e dispositivos móveis dos usuários”, afirma André Carraretto, especialista de Segurança da Informação da Symantec. “O Boleto, por exemplo, se mostrou um grande caminho para ataques, já que essa é uma das formas de pagamento mais conhecida no país, permite a transferência de dinheiro online para os cibercriminosos e pode chegar ao computador comprometido através de campanhas de spam ou sequestro de DNS”, complementa o especialista.

Outros fatores destacados pela pesquisa incluem:

• As nove maiores instituições financeiras foram atacadas por mais de 40% dos Trojans.
• A instituição financeira mais visada está localizada nos EUA e foi atacada com 95 por cento de todos os Trojans analisados.
• As taxas de phishing em e-mails caíram 74% em 2014.
• Os EUA são o país com o maior número de infecções de Trojans financeiros, seguido pelo Reino Unido e Alemanha.

Além disso, a Symantec ainda avalia que os cibercriminosos continuam a visar alvos de alto perfil e, por isso, recomenda as seguintes dicas:

– Tenha cuidado ao receber e-mails não solicitados, inesperados, ou suspeitos
– Mantenha o software de segurança e sistemas operacionais atualizados
– Ative recursos de segurança avançados, como ativação por duplo fator, se disponível
– Use senhas fortes para todas as suas contas
– Sempre saia da sua sessão de banco on-line quando terminar
– Ativar notificações de login da conta, se disponível
– Verifique os extratos bancários para acompanhar regularmente atividades suspeitas
– Informe sua instituição financeira de qualquer comportamento estranho ao usar o seu serviço
Malware do Boleto

Nos últimos três anos, o malware de boleto surgiu com foco no mercado brasileiro. Atualmente, ao menos três famílias diferentes dessa ameaça atingem os usuários desse sistema de pagamento e, apesar de ser difícil estimar o total de perdas, é possível concluir que estas campanhas continuam lucrativas para os criminosos.

“É muito provável que mais grupos cibercriminosos busquem os boletos nos próximos meses, o que levará a novas variantes de malware e à modificação de Trojans já existentes”, analisa Carraretto. “Por isso, essa ameaça deve ser enfrentada como em evolução e a vigilância constante é muito necessária”, finaliza o especialista.

Para evitar ser comprometido pelo malware Boleto, a Symantec recomenda as seguintes boas práticas:

• Seja cauteloso ao receber e-mails não solicitados, inesperados ou suspeitos
• Evite abrir anexos e clicar em links de e-mails não solicitados, inesperados ou suspeitos
• Mantenha o software antivírus e os sistemas operacionais atualizados
• Evite utilizar Boletos suspeitos
o Se o código de barras não funcionar, verifique e certifique-se de que não foi manipulado
o Compare o número de identificação com Boletos anteriores. Geralmente, se forem enviados pela mesma empresa, a primeira metade do número de identificação não muda

Tags, , ,

Como proteger o seu roteador de ataques

Quem possui roteador wireless pode ser alvo de hackers que invadem sistemas para roubar informações sigilosas de usuários. Casos assim são bastante comuns, mas só ocorrem se a rede for desprotegida. Cada vez mais provedores oferecem promoções que incluem roteadores Wi-Fi. Porém, em alguns casos, as redes sem fio estão expostas e podem ser acessadas por qualquer pessoa. Você pode dificultar a ação desses criminosos tomando algumas precauções.

Quando lidamos com roteadores, sabemos que cada um é de um jeito, porém todos seguem uma mesma linha de raciocínio. Primeiro, acesse a página de configuração de seu roteador. Cada aparelho tem um manual de instruções específico que indica como fazer esse caminho. Caso não o tenha em mãos, busque na internet o manual da marca e modelo do seu roteador.

Você deve abrir a opção relacionada a wireless (que também pode ser WLan e Wi-Fi) e trocar o nome de sua rede. Normalmente, o campo que contém esta informação é o SSID, que já vem preenchido com o nome da marca de seu aparelho.

Em seguida, é preciso ativar uma forma de criptografia dos dados. Ou seja, os dados que circulam em sua rede serão seguros, pois mesmo que sejam interceptados por dispositivos de terceiros eles não serão decifráveis. Os roteadores fornecem as formas de criptografia e as mais conhecidas são WEP, WPA e WPA2. Ative uma delas.

Outra atitude importante a se tomar é desativar a exibição do nome da rede. Se ele está escondido, é muito mais difícil que seja atacada. A única desvantagem desta abordagem é que, sempre que algum amigo quiser usar sua rede, ele deverá procurar pelo nome.
Também é fundamental revisar periodicamente se há atualizações disponíveis para o firmware do roteador, já que elas corrigem erros críticos de segurança. O processo de atualização não demora tanto tempo e pode evitar ataques a vulnerabilidades desconhecidas.
E, claro, use uma senha forte e que seja trocada regularmente. Evite usar senhas com datas e sequências de números, pois estas são mais fáceis de serem descobertas.

O que é DNS e os ricos de vírus
DNS significa Domain Name System, ou Sistema de Nomes de Domínios. É um computador com uma espécie de banco de dados que relaciona o endereço “nominal” de um site, como www.psafe.com, com o endereço real onde está a página na rede, para poder acessá-la. Esse “endereço real” é dado pelo número de IP (Internet Protocol).

Existem duas formas de acessar uma página na internet: pelo nome de domínio ou pelo endereço IP dos servidores nos quais ela está hospedada. Para que você não precise digitar a sequência de números no navegador sempre que quiser visitar um site, o DNS faz o trabalho pesado de traduzir as palavras que compõem a URL para o endereço IP do servidor.

Cada servidor possui um endereço IP único, logo, cada domínio leva a um IP específico. Por isso, não é possível ter dois sites diferentes com URLs iguais. Do contrário, diversos endereços diferentes poderiam encaminhar você para o mesmo site.

Para se conectar à internet, existem dois protocolos padrões: o IPV4 e o IPV6. O segundo, mais atualizado, está presente na maioria das máquinas desde o Windows XP. O objetivo é gradativamente substituir a versão anterior, IPV4, que suporta “somente” quatro bilhões de IPs no mundo todo, número que a cada dia diminui com o crescimento da web.

Uma ameaça brasileira
Foi descoberto recentemente um ataque criado por criminosos brasileiros, que tem como objetivo mudar as configurações DNS de roteadores domésticos, usando ameaças com base na web. Nestes ataques, os servidores DNS alterados e configurados no dispositivo de rede direcionam os usuários a páginas de phishing de bancos brasileiros, com objetivo de roubar credenciais financeiras de contas e senhas.

Os ataques voltados a roteadores, porém, estão longe de ser uma novidade. Somente entre os anos de 2011 e 2012, no Brasil, uma série de ataques remotos afetou mais de quatro milhões de modens DSL. O ataque explorava uma vulnerabilidade remota e mudava as configurações DNS.

Proteção é a melhor garantia
Como os hackers estão sempre reinventando os malwares, a única solução para se manter seguro com a sua rede é ter um antivírus eficiente e sempre atualizado no seu dispositivo.

O PSafe Total cuida da segurança de sua rede Wi-Fi, conferindo o nível de proteção da senha do roteador e possíveis falhas de segurança DNS. Assim, rapidamente, você determina a saúde do seu computador ou equipamento portátil.

Tags,

Saiba como escapar do phishing

O golpe do phishing é um dos mais comuns na internet há alguns anos. Essa fraude tem o objetivo de “pescar” informações e dados pessoais importantes, através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, e obter dados de contas bancárias e cartões de crédito.

A ilegalidade acontece de forma bastante simples. Os criminosos virtuais se aproveitam de conversas falsas em sites, programas e aplicativos de mensagens instantâneas e e-mails, fazendo os usuários clicarem em links maliciosos. Também existem páginas inteiras construídas para imitar sites de bancos e outras instituições. A ideia é sempre a mesma, independentemente da técnica usada: roubar informações confidenciais de pessoas ou empresas.

Para não cair em armadilhas como essa, o internauta precisa estar muito atento e prevenido. Para isso, a PSafe além de oferecer produtos capazes de impedir o problema, como o PSafe Total (Windows e Android) e o navegador seguro PSafe Internet, preparou algumas dicas para você evitar o phishing. Boa leitura e atenção!

Uma maneira comum de “pescar” vítimas é a criação de URLs extensas que dificultam a identificação por parte do usuário.
Um exemplo simples pode ser: secure.nomedoseubanco.com.br/internetbanking/eud=651656JFYDHJJUHGRedirectto:maisalgumacoisa.dominiofalso.com
Nele, o usuário pode dar atenção apenas ao início da URL e acreditar que está na região segura do site do seu banco, quando, na verdade, está em um subdomínio do website “dominiofalso.com”.

Use o truque da ‘senha errada’
Se você tiver a menor dúvida quanto ao site que está acessando, e achar que, por alguma razão, poderia não ser o do seu banco, use o truque do “falso positivo”. No momento em que o site lhe pedir a senha pela primeira vez, coloque uma senha propositalmente errada. Se o sistema aceitar o que você digitou, sem parar a navegação e dizer que a senha está errada, significa que você pode estar nesse falso domínio e sendo vítima de uma tentativa de golpe.
Isso porque o verdadeiro site do banco teria verificado a senha e informado que está errada, pedindo para digitar a senha novamente. O site falso não faz o mesmo, pois o objetivo dele é justamente lhe roubar a senha.

Golpistas usam proxy
Todo cuidado é pouco, já que um código malicioso simples basta para ser executado no computador da vítima. Esse código irá alterar as configurações do navegador de internet para usar o proxy definido pelo golpista. O proxy é configurado para entrar em ação somente nos sites dos bancos – sites comuns não passam pelo intermediário, garantindo o acesso normal à web.

Quando um site bancário é acessado, porém, o proxy toma conta. Em vez de direcionar o usuário ao site verdadeiro, ele envia uma página falsa ao navegador. Qualquer informação enviada ao site malicioso é repassada aos criminosos, que poderão realizar a fraude com os dados da vítima.

Como não existe a necessidade de um código malicioso permanecer em execução no computador o tempo todo, não existe queda de desempenho perceptível. Em muitos casos, o código é executado a partir de applets Java colocados em sites legítimos. O usuário, que não desconfia do problema, aceita e a configuração é trocada com um único clique.

Protocolo SSL auxilia contra ataques
Os servidores e os navegadores da internet contam com o protocolo SSL (Secure Sockets Layer) para ajudar os usuários a protegerem seus dados durante a transferência, por meio de um canal criptografado, de modo exclusivo para as comunicações privadas pela internet pública. Cada certificado SSL consiste em um par de chaves, além de informações de identificação verificadas.

Quando um navegador (ou cliente) da web aponta para um site protegido, o servidor compartilha a chave pública com o cliente para estabelecer um método de criptografia e uma chave de sessão única. O cliente confirma que reconhece o emissor do certificado SSL e que confia nele. Esse processo é chamado de “handshake de SSL” e inicia uma sessão segura que protege a privacidade e a integridade das mensagens.

Cuidado com o golpe no aplicativo do Facebook
Outro método que não é muito novo é constantemente usado no Facebook. O criminoso cria um subdomínio no próprio aplicativo. Projetado semelhantemente ao Facebook (Facebook Page Verification) e usando a logo de segurança da rede social.

A página de phishing pede aos usuários para entrar na URL do site e que a vítima digite seu login e senha do Facebook. Uma vez digitados, o hacker registra as informações.

Outros cuidados básicos devem ser tomados. Assim, você diminui o risco de ter seus dados expostos. Troque regularmente suas senhas. Para cada conta de e-mail, rede social ou qualquer tipo de login, use senhas distintas. Nunca as repita.

Lembre-se também de manter um antivírus eficiente e sempre atualizado, tanto no seu PC quanto em dispositivos móveis. O antivírus da PSafe, por exemplo, protege todos os seus aparelhos e ainda reconhece endereços falsos criados para ataques de phishing. Assim, fica mais fácil se proteger.

Quem usa PCs por um longo período acaba acumulando ferramentas e programas que vão deixando a máquina cada vez mais lenta. Mas, nem todos são do seu interesse e alguns nem chegam a ser utilizados, e ocupam espaço e prejudicam o desempenho de suas atividades.

Tags, ,

Symantec identifica golpe na internet relacionado ao Instagram

O Instagram – rede social para compartilhar fotos e vídeos, adquirido pelo Facebook – é alvo de Spam e golpes digitais. Essa semana, foi compartilhado um anúncio em in-stream para um programa chamado Instagram para PC (Instagram for PC) na linha do tempo do Facebook. Esta aplicação alega executar o Instagram em um emulador, de modo que os usuários de PCs possam acessar o serviço sem utilizar um aparelho de celular.

Ao tentar baixar uma cópia do Instagram para PC, é possível observar dois arquivos maliciosos distintos:
Arquivo n º 1: Missing Dynamic Link Library (.dll) File

O primeiro golpe é um grande arquivo RAR empacotado em uma série de bibliotecas de vínculo dinâmico (.DLL), juntamente com a suposta aplicação. Quando um usuário tenta executar o aplicativo, ele é recebido com o que se parece com uma tela de login para o Instagram.

Na realidade, essa tela de login é uma farsa. Se um usuário tenta fazer o acesso, recebe um falso “Erro Fatal 2.4.5” da mensagem, alegando que falta um arquivo.

Ao selecionar “Sim” na caixa de diálogo para a arquivo que está faltando, os usuários são redirecionados para uma página que discute o erro e como ele pode ser corrigido.

A linguagem utilizada para explicar o erro é suspeita. Ainda, a mesma página de erro afirma que, se a transferência “não funcionar”, o usuário deve clicar em uma variedade de opções de compartilhamento social, antes de tentar o download novamente.
Quando o usuário tenta baixar o arquivo. Dll que falta, ele é convidado a preencher um questionário.

Arquivo n º 2: Ativar o Instagram

A segunda ameaça maliciosa é a mais recente versão do Instagram para PC, que afirma que, para o aplicativo funcionar, o usuário precisa “ativar” o Instagram. Na parte inferior do aplicativo há ainda um aviso em vermelho que o serviço “não está ativo.”

Ao clicar em “Clique aqui para ativar”, uma nova janela pop-up se abre e pede ao usuário para “completar a oferta rápida ou pesquisa”, a fim de ativar o Instagram.

Ambas as supostas versões do Instagram para PC não entregam o que foi prometido. Este é apenas mais um veículo utilizado pelos scammers para convencer os usuários a preencher os questionários, com o objetivo de obter dinheiro por meio de programas ilícitos.
Mais de 4.000 pessoas no mundo já postaram sobre o Instagram para PC no Twitter e no Facebook, e mais de 2.000 usuários compartilharam no Google+.

Ao usuário que baixou os arquivos, não há funcionalidade maliciosa atrelada ao software, como um keylogger ou backdoor. Os produtos da Symantec detectam estes arquivos como Downloader.MisleadApp.

Para os usuários de PC que pretendem acessar o Instagram de seu computador, não procurem mais o endereço instagram.com. O acesso deve ser feito no próprio site que fornece o serviço em qualquer navegador e em qualquer plataforma.

Para os usuários das redes sociais, é importante ter cuidado com os golpistas que tentam encontrar formas de convencê-lo a fornecer os seus dados de login, instalar aplicativos, ou copiar e colar o código em páginas da Web. Além disso, é importante não clicar em links suspeitos e relatar quaisquer links suspeitos usando a funcionalidade de relatórios dentro do Facebook e outras redes sociais

Tags, , ,

Brasil lidera o número de sites infectados por códigos maliciosos em JavaScript na América Latina

Ao analisar as principais ameaças virtuais que infectaram os sites da América Latina desde meados de maio, os pesquisadores da ESET – fornecedora de soluções para segurança da informação – identificaram que 82% dos sites infectados na região estão em JavaScript. Ainda segundo o relatório, o Brasil lidera esse tipo de ataque na América Latina, com 52% do total de sites infectados na região.

O JavaScript é uma linguagem de programação que nasceu para permitir a inserção de conteúdos dinâmicos em páginas web. Essa linguagem permite que se execute o código diretamente no navegador do usuário e tornou-se extremamente popular no mercado. Com isso, malwares que se propagam por meio desse tipo de código têm potencial de afetar um grande número de internautas.

Os pesquisadores da ESET apontam que as ameaças disseminadas por meio do JavaScript têm objetivos distintos: obter as credenciais de acesso dos usuários a determinados sites, roubar senhas diversas, capturar informações, entre outros. E os cibercriminosos disseminam os ataques tanto com a criação de sites próprios com o código malicioso quanto inserindo scripts em sites de terceiros e que exploram a vulnerabilidade XSS.

Abaixo, segue a lista de países infectados por malwares em JavaScript, identificadas pelos pesquisadores da ESET na América Latina:

“Esse relatório serve de alerta para os internautas brasileiros, que precisam redobrar os cuidados com a navegação na internet”, ressalta Camillo Di Jorge, Country Manager da ESET Brasil. “Para evitar esse tipo de ataque é recomendável ter uma solução proativa de segurança instalada no computador e atualizar todas as aplicações de terceiros usadas como Java que podem ter vulnerabilidades”, complementa.

Tags, , , ,