Tag ESET

Ataques virtuais: ESET explica as principais ameaças

Muito comuns em ambientes digitais, golpes e fraudes são hoje grandes preocupações para usuários do mundo todo. Quando ocorrem, informações pessoais como senhas, números de documentos e cartões podem ser expostas ou clonadas. De acordo com dados do indicador Serasa Experian, de janeiro a setembro de 2017, o Brasil registrou 1,478 milhão de tentativas de fraude, ou seja, uma a cada 16 segundos. O número, 10,7% maior em relação ao mesmo período de 2016, pode ser considerado um efeito colateral indireto da recuperação econômica do País, já que os golpes aumentam conforme crescem as transações, momento no qual os consumidores costumam conceder seus dados pessoais.

Quando são disponibilizadas online, estas informações ficam suscetíveis a golpes virtuais dos mais diferentes tipos. Para preveni-los, existem ferramentas de segurança da informação, baseadas em metodologias, normas, técnicas, estruturas organizacionais, tecnologias e outros elementos, que vão desde soluções mais simples como o uso de um antivírus a técnicas avançadas de criptografia.

A ESET, empresa de segurança da informação e líder em detecção proativa de ameaças, explica os golpes mais comuns aplicados no Brasil e como não ser vítima.

Malware: é um software destinado a se infiltrar em um computador de forma ilícita, com o intuito de causar algum dano ou roubar informações. De acordo com pesquisas divulgadas por especialistas no 4º Fórum ESET de Segurança Informática, um em cada cinco malwares no Brasil é bancário. Os ataques costumam acontecer no computador, com o programa malicioso se instalando a partir de um clique em um link que chega por e-mail, por exemplo.

Já vulnerável, o usuário então acessa os serviços online, como a página do banco, fornece suas informações pessoais e então tem suas credenciais roubadas. De posse dos dados, os atacantes conseguem fazer compras e transações financeiras se passando pelo titular da conta ou do cartão.

Para se proteger, é importante verificar se os arquivos recebidos não estão contaminados ou se os links acessados condizem com o site correto. Normalmente, as páginas das grandes empresas têm endereços simples e são facilmente localizadas nos buscadores. Uma boa dica para identificar sites fraudulentos é se atentar a erros gramaticais. Se mesmo assim o usuário ainda tiver dúvidas sobre a autenticidade do site, uma simples ligação para a instituição pode salvar suas informações sigilosas.

Ransomware: é uma variação de malware, que sequestra o computador da vítima e cobra um valor pelo resgate, geralmente usando moedas virtuais, o que torna quase impossível rastrear o criminoso. Este tipo de vírus age codificando os dados do sistema operacional de forma que o usuário não tenha mais acesso a eles. Exemplo mais recente, o Bad Rabbit, se espalhou para países da Europa em 2017 e causou transtornos em aeroportos e sistemas de infraestrutura. Ter o sistema operacional sempre atualizado e uma solução antivírus instalada são boas formas de se proteger desta ameaça.

Phishing: é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir informações sigilosas. Geralmente os ataques são enviados em aplicativos de mensagens e disfarçados em forma de produtos grátis ou cupons promocionais que, para serem acessados, exigem o preenchimento de cadastro com dados como número do cartão de crédito, senhas e outros. Após o envio das informações, o usuário não recebe o que foi prometido inicialmente e pode ter informações roubadas.

Os recentes golpes do FGTS e do Burger King no aplicativo WhatsApp podem ser considerados phishing. Por isso, nunca clique em links para ofertas milagrosas ou boas demais para serem verdade, e sempre que receber mensagens de promoções em redes sociais, verifique sua veracidade antes de clicar, pois é possível que não sejam legítimas.

Segundo Camillo Di Jorge, country manager da ESET, cada tipo de ataque conta com sua particularidade, mas a maioria tem o mesmo objetivo: obter algum tipo de benefício, geralmente financeiro. “Independentemente de ser online ou off-line, a informação requer medidas de proteção adequadas, de acordo com a importância daqueles dados. Para informações mais sensíveis, mais camadas de proteção podem ser inseridas para dificultar a ação dos criminosos. Mesmo assim, o bom senso continua sendo a melhor forma de se proteger”.

Tags, , , , , , , , , , ,

ESET, Microsoft e agências de segurança destroem malware que afetava milhões de sistemas

Investigadores de segurança da ESET, líder em detecção proativa de ameaças, com ajuda da Microsoft e agências de segurança, como FBI, Interpol e Europol, desmantelaram uma importante operação de botnet conhecida como Gamarue, que já infectou milhões de vítimas desde 2011.

O dia 29 de novembro de 2017 foi o começo de um trabalho coordenado que possibilitou que agências policiais de todo o mundo pudessem deter e interromper a atividade maliciosa desta família de malwares, responsáveis por infectar mais de 1,1 milhões de sistemas por mês. Na América Latina, Peru e México estão entre os cinco países com maior quantidade de detecções.

Os investigadores da ESET e da Microsoft compartilharam análises técnicas, informações estatísticas e domínios de servidores de Comando e Controle (C&C) para ajudar a interromper a atividade maliciosa do grupo. A ESET contribuiu para a ação com o conhecimento que adquiriu ao longo dos anos sobre o Gamarue, obtido por meio do monitoramento contínuo e pelo impacto do malware nos últimos tempos.

O Gamarue foi criado por criminosos cibernéticos em setembro de 2011 e vendido em fóruns clandestinos da Deep Web como um kit de cibercrime. O objetivo do Gamarue era roubar credenciais, e ainda, baixar e instalar um malware adicional no sistema dos usuários.

Esse tipo de malware é um botnet e permite que o atacante crie e utilize complementos personalizados nos equipamentos das vítimas. Dentro dessas características de ameaça, o cibercriminoso também consegue roubar o conteúdo inserido em formulários na web ou ter o acesso remoto ao sistema para controla-lo à distância.

Sua popularidade deu lugar a uma série de botnets Gamarue independentes. A ESET descobriu que suas amostras foram distribuídas em todo o mundo através de redes sociais, mensagens instantâneas, dispositivos USB, spam e exploitkits.

Os investigadores da ESET e da Microsoft coletaram informações utilizando o serviço ESET Threat Intelligence. A ESET desenvolveu um programa que se comporta como um bot e, com isso, pode comunicar-se com o servidor de Comando & Controle (C&C) da ameaça, e, a partir destas conexões, acompanhar de perto o comportamento dos botnets do Gamarue do último um ano e meio. A partir das informações coletadas neste tempo, foi possível identificar os servidores de Comando & Controle (C&C) para logo desmontá-los, além de monitorar a forma como operava e de que maneira localizar outros domínios utilizados por cibercriminosos.

“No passado, essa foi a família de malwares mais detectada entre os usuários da ESET, portanto, quando a Microsoft veio até nós para que juntos tentássemos interrompê-la e, assim, proteger melhor nossos usuários e o público em geral, concordamos imediatamente”, disse Jean-Ian Boutin, pesquisador sênior de malwares da ESET. “Esta ameaça em particular existe há muitos anos e é capaz de se reinventar constantemente, o que pode dificultar seu monitoramento. Mas, ao usar o ESET Threat Intelligence e ao trabalhar em colaboração com os investigadores da Microsoft, fomos capazes de acompanhar as mudanças no comportamento do malware e, consequentemente, fornecer dados processáveis que se mostraram fundamentais aos esforços de eliminação da ameaça”.

Os cibercriminosos comumente utilizam o Gamarue para redirecionar usuários domésticos e poder roubar credenciais de sites por meio de seu plugin de captura de formulário. No entanto, os pesquisadores da ESET viram o malware ser usado recentemente para instalar vários bots de spam em máquinas comprometidas no chamado esquema de pagamento por instalação.

A ESET está assessorando os usuários que acreditam que seu sistema Windows possa estar comprometido e recomendam a utilização do ESET Online Scanner, que eliminará qualquer ameaça que esteja no sistema, incluindo o Gamarue. Para uma proteção mais complexa de seus dispositivos, visite o site da ESET.

Tags, , , , , , , , , , , ,

Redes sociais: ESET alerta para a importância de proteger a privacidade dos dados

No dia do aniversário do Facebook, especialistas da ESET alertam para a importância dos usuários reforçarem o cuidado com o excesso de exposição nas redes sociais

Nesta quinta-feira (04/02), o Facebook completa 12 anos e comemora o fato de ser hoje o segundo site mais visitado no mundo. No Brasil, trata-se da rede social mais popular e também uma das formas mais fáceis de buscar informações pessoais dos internautas para praticar crimes e atividades ilegais, alertam os especialistas da ESET – fornecedora de soluções de segurança da informação.

“O aniversário do Facebook é um bom momento para alertar os internautas brasileiros sobre a importância de reforçar a proteção da privacidade”, alerta Camillo Di Jorge, Country Manager da ESET Brasil. “Atualmente, uma boa parte dos usuários do Facebook não está ciente dos riscos que correm com o excesso de exposição nas redes sociais. Muitas pessoas compartilham informações sensíveis, como data de nascimento, número de telefone, endereço, localização, entre outros. Isso pode ser usado pelos cibercriminosos para disseminar phishings ou para roubo de identidade e extorsão. Por isso a importância de cuidar da privacidade dos dados”, complementa.

Para ajudar os internautas a reduzir os riscos a que estão expostos nas redes sociais, os especialistas da ESET elaboraram uma série de dicas e procedimentos que precisam ser seguidos por quem acessa o Facebook com frequência:

Reveja suas configurações de privacidade em suas contas nas redes sociais. Certifique-se de que tudo o que você compartilha só será exibido para as pessoas próximas (amigos). Em caso de dúvida, crie grupos separados para amigos, colegas de trabalho, entre outros. Mas seja seletivo e o mais rigoroso possível na hora de permitir conexões.

Nunca compartilhe sua localização. Os usuários das redes sociais muitas vezes usam a geolocalização para mostrar onde estão, mas para seu próprio bem, desative esse recurso. Além disso, exclua o histórico de localização armazenado em seu perfil, pois o mesmo pode ser usado para a prática de crimes.

Verifique todos os grupos dos quais participa ou participou. Alguns grupos podem estar configurados como “público”, o que significa que suas informações estão disponíveis para todos. Outra opção é sair do grupo ou entrar em contato com o administrador e solicitar a alteração das configurações do grupo.

Avalie a necessidade da postagem. Antes de postar qualquer comentário ou fazer upload de uma foto ou vídeo em seu perfil, pense se mostraria para um estranho na rua. Você se sentiria confortável? Caso contrário, o melhor é não fazer.

Trate cada foto ou vídeo como se fosse um investigador da polícia. Verifique todos os detalhes possíveis que possam revelar alguma informação confidencial. Alguns exemplos são fotos em frente ao carro novo (mostrando a placa), número do passaporte e outros documentos, entre outros. Todos esses lugares e coisas podem revelar informações que podem causar sérios danos se caírem em mãos erradas.

Leia a política de privacidade do site para entender de que forma a empresa lida com suas informações confidenciais. Se você não está satisfeito, não se inscreva.

Nunca envie informações confidenciais, como dados do cartão de crédito, senhas, números de telefone ou documentos por meio de mensagens ou por e-mail. Caso precise enviar essa informação, opte por decodificá-las. Além disso, embora possa parecer óbvio, nunca poste qualquer informação publicamente.

Para manter seus dados seguros, crie senhas fortes de acesso e as mude com frequência. Além disso, muitos serviços online trazem um recurso de autenticação de dois fatores que acrescentam uma etapa adicional de segurança para o processo de login da conta.

Tags,

ESET aponta seis maneiras de fazer o backup de informações

Em tempos em que as pessoas carregam quase todas as suas informações pessoais e corporativas em seus dispositivos, muitos usuários ainda não desenvolveram o hábito de fazer backup de seus dados. Diante de tantos possíveis riscos, como falhas, golpes ou furtos, manter todos os seus documentos armazenados em um único aparelho, sem que uma limpeza ou cópia seja realizada regularmente, é contar com a sorte.

Para ajudar os usuários a escolherem a melhor alternativa, os especialistas da ESET – fornecedora de soluções de segurança da informação – desenvolveram uma lista, na qual ponderam as vantagens e desvantagens de cada tipo de backup.

1. Pen drive – Pequenos e baratos, os pen drives estão em toda parte. Por sua portabilidade, eles são fáceis de armazenar informações, pelo mesmo motivo, são fáceis de perder.

Prós:
+ Extremamente portátil
+ Muito barato
+ Pode facilmente transferir dados a outras fontes

Contras:
– São pequenos e fáceis de perder
– Problemas de leitura/gravação e ciclo de vida limitado

2. HD externo – Discos rígidos externos são vendidos separadamente e como o próprio nome sugere, eles ficam do lado de fora do computador e podem ser conectados a outras fontes.

Prós:
+ Relativamente barato
+ Bastante espaço de armazenamento para arquivos maiores

Contras:
– Vulnerável para perda de arquivos ou entrada de malware

3. Time Machine – Para os usuários de Mac, o Time Machine é uma opção que faz o backup automaticamente. A Apple vende separadamente o link dedicado para wireless, o Time Capsule.

Prós:
+ Automatizado, significa que você não irá se esquecer de fazer o backup
+ Oferece frequência de backups
+ Faz backup de disco inteiro, não apenas os arquivos chave

Contras:
– Essa ainda é uma opção consideravelmente cara
– Disponível apenas para Mac

4. Sistema de armazenamento em rede
As empresas tendem a fazer backup de seus arquivos por esse tipo de sistema. Porém, essa também tem se tornado uma opção para usuários comuns, especialmente para aqueles que procuram salvar arquivos de mais de uma fonte.

Prós:
+ Backups automáticos, o que significa que você não corre o risco de se esquecer de fazê-lo
+ Soluções sem fio também funcionam com telefones e tablets

Contras:
– Pode ser uma alternativac de alto custo
– Pode ser complicado de configurar e manter

5. Cloud Storage – Há uma grande oferta de armazenamento em nuvem: iCloud , Dropbox, Google Drive e OneDrive são grandes nomes, mas existem outros serviços disponíveis.

Prós:
+ Pode ser feito automaticamente
+ Espaço livre considerável

Contras:
– Requer uma conexão à internet para funcionar
– Podem existir falhas de segurança
– As empresas não são obrigadas a manter esses serviços disponíveis para sempre

6. Impressão – À primeira vista, isso pode parecer um tanto arcaico. Mas dependendo da importância de alguns arquivos, a impressão pode ser a solução em um caso de emergência, como queda de energia. Não é o melhor dos mundos, já que será impossível manter seus arquivos sempre atualizados, mas vale a pena considerar.

Prós:
+ Um backup que não será afetado por interrupções de hardware
+ Impossível dos cibercriminosos acessarem

Contras:
– Impossível para determinados tipos de arquivo
– Inábil para gerenciar
– Menos prático para documentos mais extensos
– Prejudicial ao meio ambiente

“A informação é um dos ativos mais importantes para empresas e pessoas na atualidade. Assim, é essencial que os usuários incorporem a cópia de segurança dos diversos dispositivos utilizados no trabalho e em casa”, alerta Camillo Di Jorge, Country Manager da ESET Brasil. “Porém, é importante destacar que um programa para backup de informações não substitui uma solução de segurança, que protege contra malwares e outras ameaças cibernéticas. O ideal é que ambos os softwares sejam instalados”, finaliza.

Tags, ,

ESET identifica falsa versão do Dubsmash no Google Play

Os pesquisadores do Laboratório da ESET – fornecedora de soluções de segurança da informação – descobriram uma falsa versão do famoso aplicativo Dusbmash, na página do Google Play, loja de apps para Android.

A fraude é um trojan (Cavalo de Troia) que carrega um código malicioso, e uma vez baixado pelo usuário, inicia um intenso tráfego de internet por sites pornográficos no dispositivo, sem que a pessoa perceba. Na prática, ele ativa conteúdos adultos no equipamento a cada 60 segundos no WebViews, dentro de uma janela invisível, o que aumenta o tráfego de dados e o valor da conta mensal do celular.

O falso aplicativo atinge principalmente equipamentos Android que não têm soluções de segurança instaladas. E as estimativas são de que mais de 100.000 downloads foram realizados do trojan, que foi excluído da Google Play.

“A popularidade dos aplicativos, chama a atenção de cibercriminosos. Por isso, os usuários precisam ter cuidado redobrado na hora de clicar em links e realizar downloads, assim como precisam garantir que uma solução de segurança esteja instalada e atualizada no dispositivo, se quiserem ficar protegidos desse tipo de ameaça”, afirma Camillo Di Jorge, Country Manager da ESET no Brasil.

Sobre a ESET
Fundada em 1992, a ESET é uma fornecedora global de soluções de segurança que provê proteção de última geração contra ameaças virtuais. A empresa está sediada na cidade de Bratislava (Eslováquia), com centros de distribuição regionais em San Diego (Estados Unidos), Buenos Aires (Argentina) e Singapura, e com escritórios em São Paulo (Brasil), Cidade do México (México), Praga (República Chega) e Jena (Alemanha). A ESET conta ainda com Centros de Pesquisa em nove países e uma ampla rede de parceiros em mais de 180 localidades.

Desde 2004, a ESET opera na América Latina, a partir de Buenos Aires, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.

Além de seu produto mais conhecido, o ESET NOD32 Antivírus, desde 2007, a ESET oferece o ESET Smart Security, uma solução unificada que utiliza a multipremiada proteção proativa. As soluções ESET oferecem aos clientes corporativos o maior retorno sobre investimento (ROI) da indústria, ao garantir uma alta taxa de produtividade, velocidade de exploração e um uso mínimo de recursos.

Tags, , ,

Internet banking é o principal alvo de ataque de cibercriminosos no Brasil

A ESET – fornecedora de soluções de segurança da informação –acaba de divulgar os resultados de sua mais recente investigação intitulada “CPL malware no Brasil: Entre trojans bancários e e-mails maliciosos”. O estudo reafirma a ascendência dos trojans (Cavalo de Troia) bancários no país e também aponta como os cibercriminosos utilizam um tipo especial de arquivos executáveis, os CPL (Control Panel Application), para propagar ameaças e como essa tendência tem evoluído nos últimos anos.

Para conseguir que as vítimas executem os arquivos maliciosos e tenham suas máquinas infectadas, cibercriminosos utilizam e-mails falsos como principal via de propagação. Assim fazem os usuários acreditarem que o anexo na mensagem é um documento com informação útil.

Entre as principais ferramentas para realizar o ataque estão documentos como um orçamento, fatura ou recibo; informações uma dívida ou situação bancária; documentos digitais usados no Brasil, como boleto bancário ou Nota Fiscal Eletrônica ou supostas fotos, vídeos e arquivos multimídia.

Uma vez que o trojan bancário é executado no equipamento, um cavalo de troia é descarregado de algum servidor e a URL se encontra com o CPL, em formato de texto simples ou criptografado. A partir desse momento, o trojan busca uma forma de persistir no sistema infectado e, em seguida, começa a coleta de dados bancários da vítima. Se as credenciais de acesso estiverem disponíveis, screenshots ou qualquer outra informação bancária serão enviadas para o cibercriminoso.

“Durante a investigação, os especialistas da ESET notaram que o Brasil possui um ecossistema de cibercrime diferente do resto da região da América Latina”, afirma Camillo Di Jorge, Country Manager da ESET no Brasil. “A maneira como as ameaças são desenvolvidas e distribuídas demandam uma dedicação dos cibercriminosos, que geram os seus ataques de forma personalizada, levando em conta as diferentes formas de operações eletrônicas”, diz.

A análise ainda revelou que o Brasil está entre os três países na América Latina onde mais cresce o uso serviços bancários. Além disso, metade dos usuários de redes sociais no país afirmam já terem feito pelo menos uma transação on-line durante o ano 2013. “Acreditamos que o aumento de transações online estimula os cibercriminosos investirem, ainda mais, esforços em suas campanhas ataque”, finaliza.

Para ajudar os internautas e empresas, a ESET preparou uma lista com dicas de como aumentar a segurança durante a navegação na internet.

Para usuários:

• Não abra anexos de e origem duvidosa.

• Informar ameaças que chegam em sua caixa de entrada para ajudar a prevenir que outros usuários sejam afetados.

• Analisar anexos com uma solução de segurança.

Para as empresas:

• Bloqueio em anexos de e-mail servidores com extensões:.com, .cpl, .exe, .js, .vbs, .vbe entre outras.

• Tenha uma solução de segurança nos Endpoints que permita detectar estas ameaças.

• Conscientizar os usuários sobre segurança da informação para evitar que abram arquivos de e-mails falsos.

Tags, , , , , ,

Brasil lidera o número de sites infectados por códigos maliciosos em JavaScript na América Latina

Ao analisar as principais ameaças virtuais que infectaram os sites da América Latina desde meados de maio, os pesquisadores da ESET – fornecedora de soluções para segurança da informação – identificaram que 82% dos sites infectados na região estão em JavaScript. Ainda segundo o relatório, o Brasil lidera esse tipo de ataque na América Latina, com 52% do total de sites infectados na região.

O JavaScript é uma linguagem de programação que nasceu para permitir a inserção de conteúdos dinâmicos em páginas web. Essa linguagem permite que se execute o código diretamente no navegador do usuário e tornou-se extremamente popular no mercado. Com isso, malwares que se propagam por meio desse tipo de código têm potencial de afetar um grande número de internautas.

Os pesquisadores da ESET apontam que as ameaças disseminadas por meio do JavaScript têm objetivos distintos: obter as credenciais de acesso dos usuários a determinados sites, roubar senhas diversas, capturar informações, entre outros. E os cibercriminosos disseminam os ataques tanto com a criação de sites próprios com o código malicioso quanto inserindo scripts em sites de terceiros e que exploram a vulnerabilidade XSS.

Abaixo, segue a lista de países infectados por malwares em JavaScript, identificadas pelos pesquisadores da ESET na América Latina:

“Esse relatório serve de alerta para os internautas brasileiros, que precisam redobrar os cuidados com a navegação na internet”, ressalta Camillo Di Jorge, Country Manager da ESET Brasil. “Para evitar esse tipo de ataque é recomendável ter uma solução proativa de segurança instalada no computador e atualizar todas as aplicações de terceiros usadas como Java que podem ter vulnerabilidades”, complementa.

Tags, , , ,