Imagem de Malware pode infectar seu PC 'sem qualquer download ou clique no mouse'  no tecmundo

O malware tem a capacidade de roubar senhas de redes sociais, sites diversos e informações bancárias

Qual a principal recomenda&ccedil;&atilde;o para n&atilde;o infectar o seu computador com malwares, spywares, trojans etc? N&atilde;o clique em links suspeitos e n&atilde;o baixe arquivos de desconhecidos. Bem, n&atilde;o vamos parar de fazer isso, mas um novo tipo de <a href="https://www.tecmundo.com.br/malware" target="_blank">malware</a> simplesmente ignora esse passo para infectar a sua m&aacute;quina. Pesquisadores da Trend Micro descobriram um malware que instale um Trojan a partir de uma a&ccedil;&atilde;o da v&iacute;tima: colocar o ponteiro do mouse sobre um link. Exatamente: voc&ecirc; n&atilde;o clica no hyperlink; basta colocar o mouse sobre a &aacute;rea destacada que o malware &eacute; ativado.
O Trojan presente neste malware tem a capacidade de roubar senhas de redes sociais, sites diversos e informa&ccedil;&otilde;es banc&aacute;rias
A Trend Micro nota que essa t&eacute;cnica j&aacute; foi utilizada por <a href="https://www.tecmundo.com.br/crime-virtual" target="_blank">cibercriminosos</a> em um ataque via spam de email &mdash; os alvos eram empresas e organiza&ccedil;&otilde;es na Europa, Oriente M&eacute;dia e &Aacute;frica. Nestes emails, al&eacute;m de um texto de phishing que buscava ludibriar o alvo, havia uma apresenta&ccedil;&atilde;o em PowerPoint anexa.
Neste arquivo PowerPoint, um hyperlink no centro diz o seguinte "Loading... please wait" (Carregando... por favor espere). Assim que a v&iacute;tima coloca o ponteiro do mouse sobre o link com esses dizeres, um script PowerShell &eacute; executado. A empresa de seguran&ccedil;a que descobriu o v&iacute;rus nota que, se voc&ecirc; estiver utilizando a &uacute;ltima vers&atilde;o do Microsoft Office, o malware ainda precisa de aprova&ccedil;&atilde;o do usu&aacute;rio para entrar no PC &mdash; ent&atilde;o, trate de atualizar o software.
O Trojan presente neste malware tem a capacidade de, assim que infectar o PC, roubar senhas de redes sociais, sites diversos e informa&ccedil;&otilde;es banc&aacute;rias, caso a v&iacute;tima utilize internet banking. <a href="http://blog.trendmicro.com/trendlabs-security-intelligence/mouseover-otlard-gootkit/" target="_blank">De acordo com a Trend Micro</a>, este tipo de ataque n&atilde;o est&aacute; mais acontecendo, contudo, a t&eacute;cnica existe e poder&aacute; ser empregada em ataques futuros.
<img src="https://tm.ibxk.com.br/2017/06/12/12143112868270.jpg" />Email falso
<ul>
<li>Ent&atilde;o, como eu me protejo de um ataque assim, j&aacute; que apenas passando o mouse sobre o link, meu PC &eacute; infectado?</li>
</ul>
O padr&atilde;o de n&atilde;o baixar nem clicar em links suspeitos continua. Agora, sabendo dessa nova t&eacute;cnica, &eacute; interessante n&atilde;o buscar os arquivos que s&atilde;o enviados via email por terceiros desconhecidos. Al&eacute;m disso, mantenha o seu sistema operacional atualizado e tenha uma boa ferramenta antiv&iacute;rus instalada. Para mais dicas, acompanhe a <a href="https://www.tecmundo.com.br/seguranca" target="_blank">nossa p&aacute;gina dedicada</a>.

thumb-image-2024-04-30T03:13:23.595Z

Malware pode infectar seu PC 'sem qualquer download ou clique no mouse' 

Imagem de Creepware: você pode ser espionado por sua própria webcam e nem saber disso no tecmundo

Entenda por que você pode achar uma boa ideia tapar sua câmera com fita adesiva daqui para frente

Quem acompanha o TecMundo sabe que n&atilde;o s&atilde;o apenas malwares mais &ldquo;diretos&rdquo;, como os perigosos&nbsp;<a href="https://www.tecmundo.com.br/virus/13275-ransomware-conheca-o-invasor-que-sequestra-o-computador.htm">ransomware</a>, que devemos temer ao navegar na internet. Alguns dos piores deles nem mesmo deixam sinais de sua presen&ccedil;a enquanto fazem estragos no seu sistema, como &eacute; o caso de muitos spywares, trojans e&nbsp;<a href="https://www.tecmundo.com.br/spyware/2330-o-que-sao-bots-e-botnets-.htm">botnets</a>.
Entre tantos deles, um tipo espec&iacute;fico de malware vem ganhando cada vez mais aten&ccedil;&atilde;o do p&uacute;blico &ndash; justamente por invadir sua privacidade fora dos aparelhos eletr&ocirc;nicos. Isso porque, diferente de outros softwares maliciosos, os&nbsp;creepware, como s&atilde;o chamados, usam seus dispositivos para ver e ouvir tudo o que est&aacute; acontecendo &agrave; volta deles.
Para muitos, a possibilidade de ser infectado por um malware assim pode parecer algo um tanto exagerado. Mas &eacute; bem prov&aacute;vel que muitas pessoas j&aacute; tenham ouvido aquelas dicas de que voc&ecirc; deve tapar sua webcam e seu microfone, justamente para evitar ser vigiado. Quando lembramos que at&eacute; mesmo um figur&atilde;o de respeito no mundo da tecnologia como Mark Zuckerberg&nbsp;<a href="https://www.tecmundo.com.br/facebook/106411-parece-mark-zuckerberg-realmente-paranoico-notebook.htm">faz algo assim</a>, fica dif&iacute;cil pensar que n&atilde;o h&aacute; motivo para se preocupar.
<img src="https://tm.ibxk.com.br/2016/12/14/14153436146225.jpg" />Pelo visto, Zuckerberg n&atilde;o estava sendo t&atilde;o paranoico quanto muitos achavam nessa foto, em que &eacute; poss&iacute;vel ver a webcam e o microfone do figur&atilde;o tapados
<h2>O que &eacute; um creepware?</h2>
Uma vez que, como falamos antes, o nome &ldquo;creepware&rdquo; &eacute; um termo desconhecido para muitos, vale explicar para que ele serve. Em resumo, trata-se de um tipo de malware que, quando instalado, ganha acesso ao microfone e c&acirc;mera do aparelho infectado, podendo n&atilde;o apenas ligar ambos quando o hacker bem entender, como tamb&eacute;m gravar tudo o que voc&ecirc; faz perto do dispositivo.
As capacidades do creepware n&atilde;o se limitam a isso, contudo. Atrav&eacute;s desse malware, os hackers podem ter controle de praticamente tudo em seu sistema &ndash; incluindo todos os seus arquivos, dados pessoais, senhas... Basicamente, eles v&atilde;o saber cada a&ccedil;&atilde;o feita por voc&ecirc; naquele aparelho e aproveitar isso da forma que bem entenderem.
Isso acontece porque os creepwares s&atilde;o, em ess&ecirc;ncia, uma ferramenta de acesso remoto. Normalmente chamados de RAT ("Remote Access Trojan" ou "Trojan de Acesso Remoto", em portugu&ecirc;s), esses softwares d&atilde;o aos hackers exatamente as mesmas capacidades dos programas utilizados por servi&ccedil;os de suporte para controlar seu sistema. A diferen&ccedil;a, &eacute; claro, &eacute; que eles n&atilde;o a usam para corrigir um problema no seu aparelho: no lugar disso, eles tornam seu dispositivo um servidor, enquanto o computador deles age como o cliente para monitorar suas a&ccedil;&otilde;es.
Uma vez que o malware em si funciona como uma ferramenta de acesso remoto, os hackers podem ter controle de praticamente tudo em seu sistema
O processo de infec&ccedil;&atilde;o do sistema, por sua vez, funciona da mesma maneira que o de qualquer outro malware. Algo simples como abrir um link suspeito, baixar um anexo de um email infectado ou usar programas torrent para adquirir um arquivo (que era, na verdade, um programa malicioso disfar&ccedil;ado) &eacute; suficiente para que ele se instale em seu sistema.
Se voc&ecirc; acha que os creepwares s&atilde;o um perigo apenas para quem utiliza computadores ou notebooks, ali&aacute;s, &eacute; bom pensar novamente. Todo o tipo de eletr&ocirc;nico que voc&ecirc; pode imaginar est&aacute; apto a ser hackeado &ndash; de seu aparelho celular e tablet aos mais variados dispositivos IoT de sua casa. Basta estar conectado &agrave; rede para que ele esteja vulner&aacute;vel.
<h2>Os perigos de ser vigiado</h2>
A esse ponto, vale fazer a seguinte pergunta: o que aconteceria se suas conversas e a&ccedil;&otilde;es feitas no dia a dia, das mais comuns &agrave;s mais &iacute;ntimas, estivessem sendo espionadas sem que voc&ecirc; mesmo soubesse? Infelizmente, isso j&aacute; pode estar acontecendo com alguns de voc&ecirc;s.
Como se a possibilidade de estar sendo vigiado dessa maneira n&atilde;o fosse preocupante o suficiente, a situa&ccedil;&atilde;o se torna ainda pior quando sabemos que muitos hackers utilizam as informa&ccedil;&otilde;es coletadas para chantagear as v&iacute;timas de seus creepwares. Caso n&atilde;o atendam as exig&ecirc;ncias deles, os hackers acabam por divulgar imagens e v&iacute;deos comprometedores por toda a internet.
<img src="https://tm.ibxk.com.br/2016/12/14/14153216458224.png" />Acima, o forum utilizado pelos usu&aacute;rios do "BlackShades", um dos mais famosos creepwares da atualidade
Esse foi o caso, por exemplo, de Cassidy Wolf, uma jovem vencedora do Miss Adolescente EUA em 2013. V&iacute;tima do creepware &ldquo;Blackshades&rdquo; ainda em 2014, a garota teve v&aacute;rias fotos nuas capturadas e acabou por ser chantageada: ou ela dava mais imagens aos hackers, ou aquelas j&aacute; tiradas pelos criminosos seriam expostas online. Na &eacute;poca, o caso levou a uma a&ccedil;&atilde;o gigantesca do FBI, resultando na&nbsp;<a href="https://www.tecmundo.com.br/malware/54842-97-hackers-presos-espionagem-meio-milhao-de-computadores.htm">pris&atilde;o</a>&nbsp;de um grupo formado por mais de 90 pessoas.
Um caso ainda mais extremo (e assustador) &eacute; o idealizado pela s&eacute;rie "Black Mirror". No terceiro epis&oacute;dio da terceira temporada do show, vemos o resultado de uma organiza&ccedil;&atilde;o que levou o uso de creepwares &agrave;s &uacute;ltimas consequ&ecirc;ncias. Sim, &eacute; uma possibilidade altamente improv&aacute;vel, mas n&atilde;o imposs&iacute;vel de ocorrer.
<iframe width="853" height="480" src="https://www.youtube.com/embed/vfg4rRxsMAA" frameborder="0" allowfullscreen="allowfullscreen"></iframe>
Em outras situa&ccedil;&otilde;es, por&eacute;m, o motivo &eacute; ainda mais simples: muitos hackers gostam de observar outras pessoas ou mesmo praticar trollagens e revelar informa&ccedil;&otilde;es &iacute;ntimas de suas v&iacute;timas. Alguns, inclusive, adoram se aproveitar do controle oferecido pelos creepwares para mostrar conte&uacute;do adulto e mensagens inapropriadas no aparelho; danificar o sistema infectado, obviamente, tamb&eacute;m &eacute; bastante comum.
<h2>Como se proteger</h2>
Felizmente, uma vez que o creepware &eacute;, em sua ess&ecirc;ncia, um malware como qualquer outro, os procedimentos para evitar a infec&ccedil;&atilde;o desse tipo de software s&atilde;o os mesmos que voc&ecirc; deve fazer para se proteger contra qualquer v&iacute;rus e spyware por a&iacute;. Al&eacute;m de evitar acessar links ou baixar arquivos suspeitos, &eacute; importante manter seus eletr&ocirc;nicos e seus softwares de seguran&ccedil;a devidamente atualizados.
Visto que nem todos os firewalls de seu sistema podem proteg&ecirc;-lo com absoluta certeza disso, outra dica pode ser a utiliza&ccedil;&atilde;o de softwares de antiv&iacute;rus com ferramentas feitas para aumentar sua defesa contra creepwares e impedir sua webcam de ser acessada por terceiros. &Eacute; o caso, por exemplo, da Steganos e seu&nbsp;<a href="https://www.baixaki.com.br/download/steganos-privacy-suite.htm">Privacy Suite</a>&nbsp;ou mesmo do Norton Security.
<img src="https://tm.ibxk.com.br/2016/12/14/14153031802222.jpg" />Apesar de tudo, uma das solu&ccedil;&otilde;es mais eficientes ainda &eacute; tapar sua webcam quando ela n&atilde;o est&aacute; em uso
Se quiser garantir mesmo que eles n&atilde;o possam vigi&aacute;-lo, por fim, basta usar as dicas seguidas por&nbsp;<a href="https://www.tecmundo.com.br/mark-zuckerberg/" target="_blank" title="Mark Zuckerberg">Zuckerberg</a>&nbsp;e que voc&ecirc; provavelmente tanto ouviu por a&iacute;: um pouco de fita para tapar a c&acirc;mera tende a resolver isso, j&aacute; que nenhum software vai conseguir burlar prote&ccedil;&otilde;es f&iacute;sicas. Fazer o mesmo com o microfone, por&eacute;m, n&atilde;o tem grandes efeitos para evitar que gravem suas conversas.
&Eacute; claro que, no fim das contas, voc&ecirc; vai estar vulner&aacute;vel novamente caso precise fazer uma v&iacute;deochamada com um amigo em algum software de mensagens, e que os hackers ainda podem ter controle de seus dados. Mas ao menos n&atilde;o vai precisar ter medo de que fiquem observando cada movimento feito por voc&ecirc; em seu dia a dia.

thumb-image-2024-04-30T03:14:40.546Z

Creepware: você pode ser espionado por sua própria webcam e nem saber disso

Imagem de Malwares agora são distribuídos via PDF e PNG no Brasil, alerta Kaspersky no tecmundo

O golpe tem início no envio tradicional do vírus, via email, quando a vítima é notificada sobre uma suposta entrega de correspondência através de uma mensagem com código falso de rastreamento

As tentativas tradicionais de phishing est&atilde;o sendo deixadas de lado pelos cibercriminosos brasileiros. Segundo alerta a <a href="http://brazil.kaspersky.com" target="_blank">Kaspersky Lab</a>, os golpistas agora passaram a adicionar recursos avan&ccedil;ados para a dissemina&ccedil;&atilde;o de campanhas que se valem de mensagens falsas. Com o objetivo de roubar dados pessoais para o acesso, por exemplo, &agrave; conta banc&aacute;ria da v&iacute;tima, os hackers est&atilde;o escondendo softwares maliciosos em arquivos PDF e imagens PNG.
A t&eacute;cnica foi descoberta por Thiago Marques, analista de seguran&ccedil;a da Kaspersky Lab no Brasil. Esse tipo de ataque surgiu h&aacute; meses, nos Estados Unidos, e foi adotado agora pelos cibercriminosos daqui. O golpe tem in&iacute;cio no envio tradicional do v&iacute;rus, via email, quando a v&iacute;tima &eacute; notificada sobre uma suposta entrega de correspond&ecirc;ncia atrav&eacute;s de uma mensagem com c&oacute;digo falso de rastreamento.
Nesse caso, o link malicioso se esconde no arquivo PDF associado &agrave; mensagem, que possui um conte&uacute;do semelhante ao encontrado nos emails de phishing. Essa t&aacute;tica permite burlar os sistemas antispam, que n&atilde;o identificam links dentro de anexos, liberando a passagem do arquivo malicioso. A infec&ccedil;&atilde;o come&ccedil;a quando a v&iacute;tima clica sobre o link e &eacute; convidada a realizar o download de um JAR, que cont&eacute;m o malware.
<img src="https://tm.ibxk.com.br/2016/03/28/28133329430162.jpg" />O in&iacute;cio do golpe se d&aacute; ainda atrav&eacute;s de uma falsa mensagem de email
A partir de ent&atilde;o, outro m&eacute;todo tamb&eacute;m inovador de ataque passa a agir, conforme explica Marques: v&iacute;rus fazem uso de arquivos PNG (Portable Network Graphics), um dos formatos de imagem mais comuns, e chegam &agrave; mem&oacute;ria do computador, quando o malware &eacute; de fato executado. Esta &eacute; a primeira vez que cibercriminosos brasileiros usam extens&otilde;es de imagem para esconder seus c&oacute;digos.
&ldquo;Os golpistas brasileiros est&atilde;o se tornando gradativamente eficientes. Por conta disso, &eacute; preciso que o usu&aacute;rio esteja sempre atento a emails desconhecidos, principalmente os que cont&ecirc;m links e arquivos anexos. Por meio dessa t&eacute;cnica, os criminosos conseguem ocultar com sucesso seus malware em simples arquivos de imagem PNG &ndash; o que dificulta o trabalho de an&aacute;lise por parte das empresas de antimalware e burla os mecanismos de verifica&ccedil;&atilde;o autom&aacute;tica dos servi&ccedil;os de hospedagem&rdquo;, destaca Marques.
<ul>
<li>Seu computador est&aacute; protegido?&nbsp;Fa&ccedil;a o download de <a href="https://www.baixaki.com.br/download/kaspersky-anti-virus-2016.htm" target="_blank" style="background-color: transparent;">Kaspersky por meio desta p&aacute;gina</a> e consulte alternativas de antiv&iacute;rus <a href="https://www.baixaki.com.br/busca/?q=antivirus&amp;go=" target="_blank" style="background-color: transparent;">aqui</a>.</li>
</ul>
...
<a href="http://www.rexposta.com.br/tecnologia/16690400-como-voce-gerencia-seus-contatos-de-email-para-evitar-o.htm?utm_source=Artigo&amp;utm_medium=tecmundo" target="_blank" data-title="Como voc&ecirc; gerencia seus contatos de email para evitar o envio e recebimento de v&iacute;rus?">Como voc&ecirc; gerencia seus contatos de email para evitar o envio e o recebimento de v&iacute;rus?</a> Comente no F&oacute;rum do TecMundo

thumb-image-2024-04-30T03:17:06.567Z

Malwares agora são distribuídos via PDF e PNG no Brasil, alerta Kaspersky

Imagem de 6 sinais de que o seu PC está com algum vírus ou malware instalado no tecmundo

Atividades suspeitas no computador em si ou durante a navegação podem indicar infecção

&Agrave;s vezes, nem mesmo um bom <a href="https://www.avast.com/pt-br/free-antivirus-download-r3-green?full_trSrc=mmm_ava_tst_005_692_a&amp;utm_source=tecmundo&amp;utm_medium=referral&amp;utm_campaign=tecmundo_article&amp;utm_content=article#pchttps://www.avast.com/pt-br/free-antivirus-download-r3-green?full_trSrc=mmm_ava_tst_005_692_a&amp;utm_source=tecmundo&amp;utm_medium=referral&amp;utm_campaign=tecmundo_article&amp;utm_content=article#pc" target="_blank">antiv&iacute;rus</a> &eacute; capaz de detectar todas as amea&ccedil;as que conseguem invadir o seu computador &mdash; seja porque o seu antiv&iacute;rus n&atilde;o est&aacute; trabalhando o quanto deveria (justamente por causa da invas&atilde;o) ou porque voc&ecirc; se deparou com um malware novo e poderoso o suficiente para burlar as suas defesas.
Por&eacute;m, nem sempre &eacute; f&aacute;cil detectar essa presen&ccedil;a. Um comportamento diferenciado da m&aacute;quina pode passar despercebido ou ser confundido com problemas t&eacute;cnicos ou infec&ccedil;&otilde;es nos sites visitados, em vez de ser uma brecha de seguran&ccedil;a na m&aacute;quina em si. &Eacute; com a terceira op&ccedil;&atilde;o que voc&ecirc; deve se preocupar, e &eacute; sobre ela que trataremos aqui.
Abaixo, selecionamos dicas (algumas b&aacute;sicas e &oacute;bvias, outras nem tanto) que ajudam voc&ecirc; a identificar se o seu PC est&aacute; infectado &mdash; e o que fazer quanto a isso.
<h2>1. Popups aparecendo do nada</h2>
<img src="https://tm.ibxk.com.br/2015/12/08/08112310292074.jpg" />
As janelas que saltam na tela com propostas falsas de instala&ccedil;&atilde;o de programas, propagandas de cassino ou at&eacute; ofertas de sites pornogr&aacute;ficos n&atilde;o s&atilde;o mais t&atilde;o comuns quanto na d&eacute;cada de 1990 ou no in&iacute;cio dos anos 2000. Por&eacute;m, n&atilde;o estamos totalmente livres dessas inconveni&ecirc;ncias, que ainda existem para torrar a paci&ecirc;ncia de muita gente. Aja com calma quando elas aparecerem, feche uma por vez e evite clicar nos conte&uacute;dos para n&atilde;o agravar ainda mais a invas&atilde;o.
<h2>2. Firewalls e antiv&iacute;rus desabilitados</h2>
De repente, voc&ecirc; vai realizar uma faxina de rotina no seu computador e nota que o seu antiv&iacute;rus simplesmente n&atilde;o est&aacute; ligado. Aqueles programas de varreduras ou at&eacute; o firewall do Windows, que costumam apontar irregularidades na m&aacute;quina, tamb&eacute;m acabam desabilitados ou ficando de prop&oacute;sito com filtro mais frouxo. Nesses casos, o objetivo do malware &eacute; fazer com que a sua m&aacute;quina n&atilde;o perceba o v&iacute;rus atual ou at&eacute; abra espa&ccedil;o para novos invasores.
<h2>3. Falsos programas de seguran&ccedil;a</h2>
<img src="https://tm.ibxk.com.br/2015/12/08/08112229622073.jpg" />
Aqui, o item &eacute; o oposto do anterior: um programa de seguran&ccedil;a que voc&ecirc; nunca instalou e tem certeza de que n&atilde;o baixou salta na tela avisando que o seu computador est&aacute; infectado e que, com um clique tentador, vai analisar e limpar o sistema. Desconfie de ofertas boas demais, evite aceitar essas propostas e limpe qualquer tra&ccedil;o desses programas que exista em seu computador.
<h2>4. Redirecionamento de sites</h2>
<img src="https://tm.ibxk.com.br/2015/12/08/08112325190075.jpg" />
Voc&ecirc; faz uma pesquisa no Google e vai para um buscador diferente? Ou clica para ir a um portal de not&iacute;cias e acaba em um site com a "sugest&atilde;o" de atualiza&ccedil;&atilde;o de um plugin, como o Flash? Normalmente, redirecionamento de tr&aacute;fego significa que um software que n&atilde;o deveria estar ali foi instalado. Ele pode existir na forma de uma extens&atilde;o para o navegador ou at&eacute; um c&oacute;digo inserido no item "Destino" da aba "Propriedades" do programa. Al&eacute;m de limpar o cache do navegador e desinstalar extens&otilde;es para ver se o problema &eacute; resolvido, vale a mesma dica do caso dos popups: evite ao m&aacute;ximo clicar nos conte&uacute;dos.
<h2>5. Tr&aacute;fego de internet descomunal</h2>
Dependendo do tipo de v&iacute;rus ou malware abrigado no seu PC, &eacute; poss&iacute;vel que ele use a sua banda para baixar dados e arquivos para a m&aacute;quina ou "sequestre" a sua conex&atilde;o e transforme o computador em parte de uma botnet. Por isso, se a internet est&aacute; bastante lenta, mesmo quando voc&ecirc; faz somente tarefas cotidianas, desconfie. Para ajudar neste caso espec&iacute;fico, voc&ecirc; pode apelar para programas que monitoram o tr&aacute;fego e o direcionamento de conex&atilde;o, como o <a href="https://www.baixaki.com.br/download/networx-portable.htm">NetWorx Portable</a> ou o <a href="https://www.baixaki.com.br/download/itraffic-monitor.htm">iTraffic Monitor</a>. Elementos estranhos detectados devem ser removidos o mais r&aacute;pido poss&iacute;vel.
<h2>6. Emails e posts suspeitos em redes sociais</h2>
Sabe quando voc&ecirc; recebe um email bastante suspeito de "Fotos da festa" dos amigos ou v&ecirc; que seu amigo colocou umas mensagens em ingl&ecirc;s &mdash; normalmente aqueles "nada" suspeitos links para v&iacute;deos er&oacute;ticos &mdash; no Facebook? Isso pode significar infec&ccedil;&atilde;o, e a v&iacute;tima normalmente clicou no link embutido nessas mesmas mensagens enviadas por outra pessoa. Al&eacute;m de buscar a origem da infec&ccedil;&atilde;o, procure tamb&eacute;m mudar as senhas desses servi&ccedil;os.
<h2>Como se proteger</h2>
O TecMundo tem uma s&eacute;rie de artigos sobre ataques de malwares e prote&ccedil;&atilde;o para o computador. &Agrave;s vezes, s&oacute; tomar cuidado com downloads e links ou manter um antiv&iacute;rus atualizado e de qualidade pode n&atilde;o ser suficiente. Confira algumas dicas para se prevenir e n&atilde;o ter uma das surpresas desagrad&aacute;veis descritas acima:
<ul>
<li><a href="https://www.tecmundo.com.br/windows-10/84172-windows-10-confira-5-otimos-antivirus-compativeis-novo-so.htm">Windows 10: confira 5 &oacute;timos antiv&iacute;rus que j&aacute; s&atilde;o compat&iacute;veis com o novo SO</a></li>
<li><a href="https://www.tecmundo.com.br/seguranca/1194-10-dicas-para-descobrir-se-um-site-e-confiavel.htm">10 dicas para descobrir se um site &eacute; confi&aacute;vel</a></li>
<li><a href="https://www.tecmundo.com.br/seguranca/23080-como-saber-se-meu-celular-esta-infectado.htm">Como saber se meu celular est&aacute; infectado</a></li>
<li><a href="https://www.tecmundo.com.br/antivirus/78652-entrevistamos-especialista-kaspersky-crimes-protecao-digital.htm">Entrevistamos um especialista da Kaspersky sobre crimes e prote&ccedil;&atilde;o digital</a></li>
<li><a href="https://www.tecmundo.com.br/selecao/42903-5-programas-que-servem-de-reforco-para-seu-antivirus.htm">5 programas que servem de refor&ccedil;o para seu antiv&iacute;rus</a></li>
</ul>

thumb-image-2024-04-30T03:18:24.508Z

6 sinais de que o seu PC está com algum vírus ou malware instalado

Imagem de Novo malware do Android é super perigoso e quase impossível de remover no tecmundo

Nova categoria de malwares se disfarça de aplicativos comuns em lojas third-party e instalam códigos maliciosos com acesso root ao seu aparelhoMalwares

Pensando em baixar um app que n&atilde;o vem da <a href="https://www.tecmundo.com.br/google-play/" target="_blank" title="Google Play">Google Play</a>? Pois &eacute; melhor tomar cuidado, j&aacute; que um novo <a href="https://www.tecmundo.com.br/malware/" target="_blank" title="Malware">malware</a>&nbsp;com potencial para ser extremamente perigoso &ndash; e que ainda &eacute; virtualmente imposs&iacute;vel de ser removido de seu aparelho &ndash; acaba de ser descoberto no sistema <a href="https://www.tecmundo.com.br/android/" target="_blank" title="Android">Android</a>.
Segundo as informa&ccedil;&otilde;es trazidas em um <a href="https://blog.lookout.com/blog/2015/11/04/trojanized-adware/">relat&oacute;rio</a> da empresa de seguran&ccedil;a Lookout, o novo adware vem disfar&ccedil;ado de aplicativos oficiais famosos como <a href="https://www.tecmundo.com.br/facebook/" target="_blank" title="Facebook">Facebook</a>&nbsp;e <a href="https://www.tecmundo.com.br/twitter/" target="_blank" title="Twitter">Twitter</a>. De fato, ele at&eacute; mesmo parece oferecer a mesma funcionalidade do software original; a diferen&ccedil;a &eacute; que eles tamb&eacute;m acabam instalando um c&oacute;digo malicioso que d&aacute; acesso root ao sistema.
Como se isso n&atilde;o fosse suficiente, o malware ainda se instalaria como um aplicativo do sistema, se aproveitando de uma s&eacute;rie de brechas no sistema operacional. Ou seja: como falamos antes, ele se torna praticamente imposs&iacute;vel de ser removido, por ser considerado como parte vital do sistema.
<h2>Seguros, por enquanto</h2>
Antes que voc&ecirc; fique especialmente preocupado, &eacute; preciso frisar, antes de tudo, que os casos descobertos, at&eacute; o momento, se resumem apenas &agrave;s lojas de aplicativos third-party. Assim, quem baixa apps apenas pela <a href="https://www.tecmundo.com.br/play-store/" target="_blank" title="Play Store">Play Store</a>&nbsp;est&aacute; provavelmente seguro.
Junto disso, a Lookout informa que os tr&ecirc;s tipos de malwares descobertos at&eacute; o momento (chamados de Shedun, Shuanet e ShiftyBug) n&atilde;o causam nada de muito danoso ao seu aparelho. Tudo o que eles fazem, at&eacute; o momento, &eacute; exibir algumas propagandas &ndash; o que &eacute; apenas irritante, mas nada muito al&eacute;m.
Mesmo assim, navegar pelas lojas third-party pode n&atilde;o ser a melhor ideia, por enquanto: mais de 20 mil apps falsos contendo o malware j&aacute; foram encontrados nesses servi&ccedil;os, disfar&ccedil;ados de aplicativos como <a href="https://www.tecmundo.com.br/mercado/88871-activision-comprar-grana-gasta-dona-candy-crush.htm" target="_blank" title="O que a Activision poderia comprar com a grana gasta na dona de Candy Crush">Candy Crush</a>, Facebook, <a href="https://www.tecmundo.com.br/google-now/" target="_blank" title="Google Now">Google Now</a>, NYTimes, Okta, Snapchat, Twitter, <a href="https://www.tecmundo.com.br/whatsapp/" target="_blank" title="WhatsApp">WhatsApp</a>&nbsp;e muitos outros. E &eacute; bom n&atilde;o baixar a guarda, pois o Brasil, junto de pa&iacute;ses como EUA, Alemanha, Ir&atilde;, R&uacute;ssia, &Iacute;ndia, Jamaica, Sud&atilde;o, M&eacute;xico e Indon&eacute;sio, foram listados como tendo as maiores taxas de infec&ccedil;&atilde;o.
Al&eacute;m de tudo, &eacute; importante lembrar que s&oacute; porque esses malwares ainda n&atilde;o fizeram nada de realmente danoso ao seu aparelho, isso n&atilde;o quer dizer que a situa&ccedil;&atilde;o n&atilde;o possa mudar. Se isso acontecer, os afetados pelo software v&atilde;o estar indefesos contra ladr&otilde;es de dados pessoais.
<a href="http://www.rexposta.com.br/tecnologia/12460522-voce-ja-teve-problemas-com-a-seguranca-do-android.htm" target="_blank">Voc&ecirc; j&aacute; teve problemas com a seguran&ccedil;a do Android?</a> Comente no F&oacute;rum do TecMundo

thumb-image-2024-04-30T03:18:45.492Z

Novo malware do Android é super perigoso e quase impossível de remover

Imagem de Malware de Android simula desligar o aparelho para espionar os seus dados no site TecMundo

O PowerOffHijack pode acessar fotos e outros dados pessoais

A <a href="https://www.tecmundo.com.br/antivirus/59265-avg-recebera-atualizacoes-focadas-combate-malwares-brasileiros.htm" target="_blank" title="AVG receber&aacute; atualiza&ccedil;&otilde;es focadas no combate a malwares brasileiros">AVG</a>&nbsp;descobriu um novo malware para <a href="https://www.tecmundo.com.br/android/" target="_blank" title="Android">Android</a>. Batizado de PowerOffHijack, ele explora uma vulnerabilidade se aproveitando do momento em que o usu&aacute;rio desliga o aparelho para espionar informa&ccedil;&otilde;es do dispositivo.
Ao ser instalado, o v&iacute;rus exige permiss&otilde;es root para efetuar altera&ccedil;&otilde;es no sistema. Quando o smartphone est&aacute; prestes a ser desativado, o PowerOffHijack simula o processo de desligar o dispositivo, mostrando a anima&ccedil;&atilde;o caracter&iacute;stica e apagando a tela, por&eacute;m faz com que o sistema continue funcionando.
O <a href="https://www.tecmundo.com.br/malware/" target="_blank" title="Malware">malware</a>&nbsp;ent&atilde;o aproveita o momento para obter suas fotos, efetuar liga&ccedil;&otilde;es, enviar mensagens e acessar qualquer dado que esteja guardado no aparelho sem notificar o usu&aacute;rio. Um verdadeiro pesadelo para qualquer pessoa preocupada com seguran&ccedil;a e privacidade.
<h2>Focos de infec&ccedil;&atilde;o</h2>
Segundo a AVG, o PowerOffHijack atingiu mais de 10 mil dispositivos, a maioria na China, onde o aplicativo apareceu inicialmente atrav&eacute;s das app stores locais. O malware pode afetar dispositivos com Android 4.4 ou anterior.
Os antiv&iacute;rus mais recentes da AVG conseguem detectar a infec&ccedil;&atilde;o, mas a recomenda&ccedil;&atilde;o da empresa &eacute; que os usu&aacute;rios retirem a bateria do smartphone quando quiserem ter certeza de que o aparelho est&aacute; desligado.
Por&eacute;m, a dica principal &eacute; sempre ficar de olho no que instala, especialmente em lojas de aplicativos n&atilde;o oficiais.

thumb-image-2024-04-30T03:22:05.097Z

Malware de Android simula desligar o aparelho para espionar os seus dados

Imagem de Como remover o WebSearches do seu navegador no site TecMundo

Saiba como se livrar desse complemento indesejável capaz de infestar o Google Chrome, o Mozilla Firefox e até mesmo o Internet Explorer

Nem sempre consegumos escapar de elementos indesejados instalados em nossos navegadores. Muitas vezes, a falta de aten&ccedil;&atilde;o na hora de instalar algum tipo de conte&uacute;do acaba fazendo com que habilitemos alguns itens de pouca serventia para rodar no browser. Remov&ecirc;-los n&atilde;o &eacute; dif&iacute;cil, mas o processo pode ser um pouquinho trabalhoso.
Um software desse g&ecirc;nero que anda se tornando bastante &ldquo;popular&rdquo; na web &eacute; o WebSearches, que for&ccedil;a seu navegador a exibir a p&aacute;gina <a href="http://webssearches.com/" target="_blank">http://webssearches.com/</a> sempre que voc&ecirc; abrir uma nova guia. O addware (programa patrocinado por propagandas) &eacute; comumente distribu&iacute;do atrav&eacute;s de instaladores, sendo oferecido junto com algum programa que voc&ecirc; baixou por sua pr&oacute;pria vontade. Se voc&ecirc; acabou com um deles instalado no seu PC, siga nosso tutorial para descobrir como remov&ecirc;-lo completamente de seu computador. &nbsp;Pronto para come&ccedil;ar a faxina? Ent&atilde;o, m&atilde;os &agrave; obra!
<h2>O modo f&aacute;cil</h2>
O WebSearches gruda em seu PC com todas as for&ccedil;as e n&atilde;o pode ser removido de forma convencional. A primeira coisa que voc&ecirc; deve fazer &eacute; checar se o software aparece na lista na ferramenta &ldquo;Desinstalar um programa&rdquo;, que nada mais &eacute; do que o utilit&aacute;rio nativo do Windows para remo&ccedil;&atilde;o de softwares do computador. Para acess&aacute;-lo, basta entrar no Painel de Controle e localiz&aacute;-lo no setor &ldquo;Programas&rdquo;.
Voc&ecirc; tamb&eacute;m pode tentar utilizar o AdwCleaner, um software desenvolvido justamente para lidar com esse tipo de script. O programa &eacute; completamente gratuito e pode ser baixado <a href="https://www.baixaki.com.br/download/adwcleaner.htm" target="_blank">neste link</a>. Contudo, nem todo mundo consegue remover softwares mais persistentes atrav&eacute;s deste m&eacute;todo &ndash; se este for o seu caso, prossiga para as etapas abaixo e aprenda como fazer a desinstala&ccedil;&atilde;o manual do addware em todos os navegadores afetados.
<img src="https://tm.ibxk.com.br/2014/10/07/07171703689723.jpg" />
<h2>No Google Chrome</h2>
Abra o browser e clique no &iacute;cone localizado no canto superior direito da tela (tr&ecirc;s riscos horizontais). Selecione a op&ccedil;&atilde;o &ldquo;Configura&ccedil;&otilde;es&rdquo; no menu que se abre, acessando assim a p&aacute;gina de personaliza&ccedil;&atilde;o do navegador. H&aacute; duas coisas que devem ser feitas aqui: no campo &ldquo;Apar&ecirc;ncia&rdquo;, logo abaixo da op&ccedil;&atilde;o &ldquo;Mostrar bot&atilde;o P&aacute;gina inicial&rdquo;, clique no link &ldquo;Alterar&rdquo; e troque a URL do WebSearches pelo site que voc&ecirc; deseja que apare&ccedil;a sempre que uma nova guia for aberta.
Em seguida, no campo &ldquo;Pesquisar&rdquo;, clique no menu flutuante e selecione o motor de buscas de sua prefer&ecirc;ncia, retirando o software dali. Vale observar que, por padr&atilde;o, o Google deve estar selecionado nesta op&ccedil;&atilde;o, mas o usu&aacute;rio pode optar por usar o Yahoo! Brasil, o Ask, o Bing ou semelhantes. Para ter certeza de que todas essas configura&ccedil;&otilde;es ser&atilde;o salvas, reinicie o <a href="https://www.tecmundo.com.br/google-chrome/" target="_blank" title="Google Chrome">Google Chrome</a>&nbsp;ap&oacute;s realizar tais altera&ccedil;&otilde;es.
<img src="https://tm.ibxk.com.br/2014/10/07/07170923080715.jpg" />
<h2>No Mozilla Firefox</h2>
Assim como no Google Chrome, clique no &iacute;cone dos tr&ecirc;s riscos horizontais assim que iniciar o <a href="https://www.tecmundo.com.br/firefox/" target="_blank" title="Firefox">Firefox</a>. No menu que se abre, clique no bot&atilde;o &ldquo;Op&ccedil;&otilde;es&rdquo;, e uma janela popup se abrir&aacute;. Logo na primeira aba, &ldquo;Geral&rdquo;, apague o endere&ccedil;o do WebSearches do campo &ldquo;P&aacute;gina inicial&rdquo; (ou simplesmente clique em &ldquo;Restaurar o padr&atilde;o&rdquo;). Calma, ainda n&atilde;o acabou: feche a janela atual e clique novamente no &iacute;cone dos tr&ecirc;s riscos, mas, desta vez, selecione a op&ccedil;&atilde;o &ldquo;Complementos&rdquo;. Na guia que se abre, clique na aba &ldquo;Extens&otilde;es&rdquo; e apague qualquer registro relacionado a ele.
<img src="https://tm.ibxk.com.br/2014/10/07/07171310811719.jpg" />
<h2>No Internet Explorer</h2>
Abra o <a href="https://www.tecmundo.com.br/internet-explorer/" target="_blank" title="Internet Explorer">IE</a>, clique no &iacute;cone de engrenagem (tamb&eacute;m localizado no canto superior direito do display) e selecione &ldquo;Op&ccedil;&otilde;es de internet&rdquo;. Um popup ser&aacute; aberto. Em sua primeira aba, &ldquo;Geral&rdquo;, localize o campo &ldquo;Home page&rdquo; e apague o endere&ccedil;o do WebSearches, substituindo-o por um site de sua prefer&ecirc;ncia ou deixando-o em branco. Caso tenha d&uacute;vidas sobre o que escolher, clique em &ldquo;Usar padr&atilde;o&rdquo;. Feche este popup. Agora, clique novamente na engrenagem e, desta vez, selecione a op&ccedil;&atilde;o &ldquo;Gerenciar complementos&rdquo;. Vasculhe essa p&aacute;gina em busca de quaisquer tra&ccedil;os sobre o addware, deletando-os de imediato caso encontre algum registro.
<img src="https://tm.ibxk.com.br/2014/10/07/07171355583720.jpg" />
<h2>Toque final: consertando os atalhos</h2>
Para finalizar este tutorial, &eacute; necess&aacute;rio seguir mais um passo simples para consertar os shortcuts existentes n&atilde;o apenas na sua &Aacute;rea de trabalho, mas em outras pastas de seu computador.
Clique neles com o bot&atilde;o direito do mouse e selecione a op&ccedil;&atilde;o &ldquo;Propriedades&rdquo; no menu de contexto que se abre. Localize o campo &ldquo;Destino&rdquo; &ndash; ele especifica o diret&oacute;rio onde se encontra o execut&aacute;vel de seu browser. Perceba que o final desse caminho est&aacute; &ldquo;enfeitado&rdquo; com a URL do WebSearch. Basta apagar esse trecho indesejado e clicar em &ldquo;Ok&rdquo; para salvar suas configura&ccedil;&otilde;es. Agora sim, voc&ecirc; se livrou definitivamente dele!

thumb-image-2024-04-30T03:23:36.442Z

Como remover o WebSearches do seu navegador

Imagem de Pesquisadores criam vírus de computador que se espalha por redes WiFi no site TecMundo

Projeto criado pela Universidade de Liverpool prova que malwares podem se espalhar automaticamente aproveitando brechas em redes mal protegidas

<img src="https://tm.ibxk.com.br/2014/2/materias/4450134152616145-t640.jpg" alt="" /> (Fonte da imagem: <a href="http://www.bbc.com/news/technology-26352439" target="_blank">Reprodu&ccedil;&atilde;o/BBC News</a>)
Embora v&iacute;rus de computador sejam chamados dessa maneira justamente devido &agrave; sua similaridade com os organismos biol&oacute;gicos, eles n&atilde;o se mostram t&atilde;o contagiosos quanto sua inspira&ccedil;&atilde;o &mdash; ao menos at&eacute; o momento. Algo que pode estar prestes a mudar gra&ccedil;as ao trabalho da Universidade de Liverpool, que mostrou que &eacute; poss&iacute;vel criar um malware com uma capacidade de contamina&ccedil;&atilde;o t&atilde;o alta quanto &agrave; da gripe comum.
Batizado como &ldquo;Chameleon&rdquo; (camale&atilde;o, em uma tradu&ccedil;&atilde;o livre), um novo v&iacute;rus criado por uma equipe de pesquisadores da institui&ccedil;&atilde;o &eacute; capaz de pular entre diferentes redes WiFi sem ser notado, visando as conex&otilde;es mal protegidas dispon&iacute;veis na &aacute;rea para continuar se espalhando de maneira eficaz &mdash; o que tornaria redes abertas seu &ldquo;prato preferido&rdquo;, por assim dizer.
O lado bom dessa hist&oacute;ria &eacute; o fato de que o Chameleon se trata de somente uma mera simula&ccedil;&atilde;o, ao menos no momento atual. Segundo os respons&aacute;veis pelo v&iacute;rus, hackers podem replicar facilmente seu funcionamento, o que acaba com a cren&ccedil;a de que malwares n&atilde;o podem se espalhar dessa forma. &ldquo;Demonstramos que isso &eacute; poss&iacute;vel e que isso pode se espalhar rapidamente&rdquo;, afirma o professor Alan Marshall. &ldquo;Agora somos capazes de usar os dados gerados por esse estudo para desenvolver uma nova t&eacute;cnica capaz de detectar a probabilidade de um ataque&rdquo;, complementa.

thumb-image-2024-04-30T03:25:55.792Z

Pesquisadores criam vírus de computador que se espalha por redes WiFi

Imagem de Quais as celebridades mais perigosas de serem buscadas na internet? no site TecMundo

Lista da McAffee mostra famosos improváveis relacionados a malwares durante buscas

<img src="https://tm.ibxk.com.br/2013/9/materias/3889429731711471.jpg" alt="" />Lily Collins: cuidado com ela. (Fonte da imagem: <a href="https://www.google.com.br/url?sa=i&amp;rct=j&amp;q=&amp;esrc=s&amp;source=images&amp;cd=&amp;cad=rja&amp;docid=8C7qITZ7zhrjbM&amp;tbnid=qCOhlk_Y7D2rUM:&amp;ved=0CAQQjB0&amp;url=http%3A%2F%2Fwww.frontrowreviews.co.uk%2Fnews%2Flily-collins-to-play-snow-white%2F7141&amp;ei=Wms4UunWG8qeiAKy8IHIBQ&amp;bvm=bv.52164340,d.cGE&amp;psig=AFQjCNEhUWm1VvR3_h9vPJ14xXVVv6IbTw&amp;ust=1379515574256232" target="_blank">Reprodu&ccedil;&atilde;o/FrontRowReviews</a>)
Voc&ecirc; sabe quem &eacute; Lily Collins? Caso desconhe&ccedil;a a identidade da mo&ccedil;a, tenha cuidado ao procurar sobre ela na internet: de acordo com a empresa de seguran&ccedil;a McAfee, ela &eacute; a celebridade da cultura pop mais perigosa da internet. Isso significa que, ao jogar o nome dela em um buscador, as chances s&atilde;o grandes de que o resultado seja um malware qualquer.
Lily &eacute; uma atriz e apresentadora, filha do cantor Phil Collins. Ela apareceu em poucos filmes na carreira, como &ldquo;Um Sonho Poss&iacute;vel&rdquo; e &ldquo;Os Instrumentos Mortais: Cidade dos Ossos&rdquo;, mas parece que isso j&aacute; foi o suficiente para deix&aacute;-la em primeiro lugar.
No ano passado, quem liderava a lista era Emma Watson, a Hermione da franquia &ldquo;Harry Potter&rdquo;. Confira o top 10 deste ano, com o nome da celebridade e a porcentagem de risco durante as pesquisas:
<ol>
<li>Lily Collins - 14,5%</li>
<li>Avril Lavigne - 12,7%</li>
<li>Sandra Bullock - 10,8%</li>
<li>Kathy Griffin - 10,6%</li>
<li>Zoe Saldana - 10,5%</li>
<li>Katy Perry - 10,4%</li>
<li>Britney Spears - 10,1%</li>
<li>Jon Hamm - 10,0%</li>
<li>Adriana Lima - 9,9%</li>
<li>Emma Roberts 9,8%</li>
</ol>
<img src="https://tm.ibxk.com.br/2013/9/materias/38894297317114829.jpg" alt="" width="502" height="388" />Hamm &eacute; a celebridade masculina mais perigosa. (Fonte da imagem: <a href="http://www.parade.com/images/-v5/celebrity/2010/0801/main-jon-hamm-v2.jpg" target="_blank">Reprodu&ccedil;&atilde;o/Parade</a>)
Os resultados foram considerados surpreendentes. H&aacute; apenas um homem na lista, o ator Jon Hamm (&ldquo;Mad Men&rdquo;), e posi&ccedil;&otilde;es supreendentemente altas para celebridades de menor relev&acirc;ncia mundial, como a humorista Kathy Griffin e a modelo brasileira Adriana Lima &ndash; que, apesar de famosas, n&atilde;o teriam tanto impacto quanto &iacute;dolos que ficaram de fora do ranking.
<h2>No Brasil</h2>
O McAfee liberou tamb&eacute;m a lista de pesquisas&nbsp; no Brasil com as celebridades nacionais mais perigosas. O primeiro lugar <a href="https://www.tecmundo.com.br/malware/29750-juliana-paes-e-emma-watson-sao-as-celebridades-mais-perigosas-do-brasil-e-do-mundo.htm" target="_blank">&eacute; o bicampeonato</a> da atriz Juliana Paes, que liderou o ranking tamb&eacute;m no ano passado. Modelos e esportistas tamb&eacute;m marcam presen&ccedil;a.
<ol>
<li>Juliana Paes - 12,2%</li>
<li>Claudia Abreu - 11%</li>
<li>Adriana Lima - 9,9%</li>
<li>Giba - 8,6%</li>
<li>Neymar - 7%</li>
<li>Alessandra Ambr&oacute;sio - 6,8%</li>
<li>Eike Batista - 5,6% </li>
<li>F&aacute;bio Porchat - 5,4%.</li>
<li>Gisele B&uuml;ndchen - 4,5%</li>
</ol>
Mas n&atilde;o precisa entrar em p&acirc;nico: os malwares costumam surgir quando o nome da pessoa &eacute; combinado com palavras como &ldquo;photos&rdquo; (a pesquisa foi feita em ingl&ecirc;s) e &ldquo;download&rdquo;, entre outros termos perigosos.

thumb-image-2024-04-30T03:27:29.733Z

Quais as celebridades mais perigosas de serem buscadas na internet?

Imagem de Governo dos EUA destrói mouses, TVs e impressoras para combater malware no site TecMundo

Sim, é exatamente isso que você leu. No total, Departamento de Comércio dos EUA destruiu US$ 170 mil em equipamentos.

<img src="https://tm.ibxk.com.br/2013/7/materias/206420333818562.jpg" alt="" /> (Fonte da imagem: <a target="_blank">Reprodu&ccedil;&atilde;o/The Verge</a>)
N&atilde;o importa se voc&ecirc; &eacute; um usu&aacute;rio final ou o representante de um &oacute;rg&atilde;o governamental, combater malwares &eacute; sempre uma boa ideia. O governo norte-americano tamb&eacute;m se preocupa com quest&otilde;es como essa, mas um dos seus departamentos escolheu uma forma pouco convencional &ndash; e nada eficaz &ndash; de lutar contra os crimes cibern&eacute;ticos.
O Departamento de Com&eacute;rcio dos Estados Unidos destruiu cerca de US$ 170 mil em equipamentos tendo como objetivo combater malwares. O fato curioso &eacute; que entre os aparelhos destru&iacute;dos est&atilde;o impressoras, TVs e at&eacute; mesmo mouses. O caso veio &agrave; tona apenas agora, ap&oacute;s uma auditoria interna.
&ldquo;A destrui&ccedil;&atilde;o de componentes de tecnologia foi claramente desnecess&aacute;ria&rdquo;, afirmou um dos respons&aacute;veis por descobrir o fato. Como se n&atilde;o bastasse, o relat&oacute;rio revelou ainda que o malware procurado estava presente apenas em dois computadores, e n&atilde;o nas mais de 250 pe&ccedil;as que foram destru&iacute;das.
O relat&oacute;rio encerra ainda afirmando que o departamento deve sim se preocupar com esse tipo de amea&ccedil;a, mas deve faz&ecirc;-lo de forma &ldquo;apropriada e efetiva&rdquo;. Ao que parece, algum estagi&aacute;rio apresentou uma &ldquo;solu&ccedil;&atilde;o&rdquo; para o problema e muita gente acabou comprando a ideia.

thumb-image-2024-04-30T03:28:10.777Z

Governo dos EUA destrói mouses, TVs e impressoras para combater malware

Imagem de Malware espião tira fotos sem você perceber e mapeia sua casa em 3D no site TecMundo

Aplicativo criado por empresa de segurança toma controle da câmera do celular.

<img src="https://tm.ibxk.com.br/2012/9/materias/11080306528161815.jpg" alt="" /> (Fonte da imagem: <a href="http://www.thinkstock.com" target="_blank">Thinkstock</a>)
A cada dia que passa, um novo malware mais poderoso e aut&ocirc;nomo para smartphones <a href="https://www.tecmundo.com.br/android" target="_blank">Android</a> surge para nos surpreender. Desta vez, trata-se de uma brecha no sistema operacional que pode levar &agrave; cria&ccedil;&atilde;o de v&iacute;rus que, uma vez instalados no aparelho, conseguem mapear sua casa a partir de fotos tiradas pelo celular.
Para mostrar como isso &eacute; poss&iacute;vel, o US Naval Surface Warfare Center criou o PlaceRaider, um malware que se integra &agrave; c&acirc;mera digital do aparelho e tira sequ&ecirc;ncias de fotos sem que voc&ecirc; suspeite de nada, desabilitando notifica&ccedil;&otilde;es como vibra&ccedil;&otilde;es ou sons.
Ele ainda &eacute; capaz de filtrar as imagens capturadas, excluindo aquelas feitas quando o aparelho estava no bolso, por exemplo, e as envia para um servidor que realiza uma modelagem em 3D do ambiente capturado, usando ainda sistemas de orienta&ccedil;&atilde;o e localiza&ccedil;&atilde;o do dispositivo. Para criminosos, isso &eacute; um prato cheio: com isso, &eacute; poss&iacute;vel saber onde est&atilde;o objetos valiosos na casa e at&eacute; informa&ccedil;&otilde;es como n&uacute;meros de cart&otilde;es de cr&eacute;dito.
Apesar de ter sido criado apenas para fins de estudo, segundo os desenvolvedores ele poderia se espalhar tamb&eacute;m para outras plataformas. Uma solu&ccedil;&atilde;o para atualiza&ccedil;&otilde;es futuras seria nunca desabilitar o barulho do obturador da c&acirc;mera ou bolar um antiv&iacute;rus que solucione a falha.
Fonte: <a href="http://www.technologyreview.com/view/429394/placeraider-the-military-smartphone-malware/" target="_blank">Technology Review</a>

thumb-image-2024-04-30T03:30:45.721Z

Malware espião tira fotos sem você perceber e mapeia sua casa em 3D

Imagem de Por que scripts podem ser perigosos para o seu computador? no site TecMundo

Aprenda um pouco mais sobre os riscos trazidos pelos scripts presentes em boa parte dos sites modernos.

Sempre que falamos em seguran&ccedil;a digital, os primeiros itens que nos vem &agrave; mente s&atilde;o antiv&iacute;rus e outros m&eacute;todos de prote&ccedil;&atilde;o contra softwares il&iacute;citos<del datetime="2012-06-06T13:04" cite="mailto:Jonathan%20Machado"> </del>. Por&eacute;m, muitas vezes esquecemos que o navegador &eacute;, quase sempre, a porta de entrada para esse tipo de perigo, sendo que os scripts acabam interpretando o papel de chave.
Continue acompanhando esta mat&eacute;ria do Tecmundo e conhe&ccedil;a um pouco mais sobre os scripts e veja como voc&ecirc; pode se defender deles.
<h2>O que &eacute; um script</h2>
Assim como acontece na produ&ccedil;&atilde;o de filmes no cinema, os scripts nada mais s&atilde;o do que uma sequ&ecirc;ncia de passos que coordena alguma a&ccedil;&atilde;o espec&iacute;fica. Nos computadores, esse tipo de documento possui comandos que podem executar as mais variadas fun&ccedil;&otilde;es, desde fazer a gaveta do seu leitor de CDs abrir &ldquo;sozinha&rdquo; at&eacute; alterar os par&acirc;metros de seguran&ccedil;a do sistema operacional.
<img src="https://tm.ibxk.com.br/2012/6/materias/2432666246133438.jpg" alt="" width="450" /> (Fonte da imagem: <a href="http://blogamorinn.blogspot.com.br/2010/09/como-faze-uma-pagina-atualizar.html" target="_blank">Reprodu&ccedil;&atilde;o/BlogAmorinn</a>)
Scripts tamb&eacute;m s&atilde;o usados por p&aacute;ginas na internet para executar fun&ccedil;&otilde;es mais espec&iacute;ficas, necess&aacute;rias no funcionamento de aplicativos baseados em browser. Ferramentas de interopera&ccedil;&atilde;o entre sites diferentes, como os bot&otilde;es &ldquo;Curtir&rdquo; das redes sociais, usam e abusam de fun&ccedil;&otilde;es baseadas em scripts.
<h2>O perigo que representam</h2>
Por padr&atilde;o, todo e qualquer programa &eacute; um perigo em potencial para o seu PC, j&aacute; que esses aplicativos podem ser executados pelo processador e ativar in&uacute;meras fun&ccedil;&otilde;es, desej&aacute;veis ou n&atilde;o. No Windows, scripts nos formatos mais utilizados (BAT e VBS) precisam ser abertos para que possam executar suas fun&ccedil;&otilde;es, seja pelo usu&aacute;rio ou por outro programa.
<img src="https://tm.ibxk.com.br/2012/6/materias/2432666246133644.jpg" alt="" />Os tipos mais comuns de Scripts para Windows (Fonte da imagem: <a href="https://www.tecmundo.com.br" target="_blank">Tecmundo</a>)
J&aacute; os scripts usados em sites na web s&atilde;o mais perigosos. O motivo &eacute; que, desde que o site esteja no ar, qualquer pessoa de qualquer lugar pode executar as fun&ccedil;&otilde;es descritas nele, mesmo sem que ela perceba.&nbsp;Na maioria dos casos, as a&ccedil;&otilde;es indesejadas provocadas por scripts maliciosos n&atilde;o s&atilde;o culpa do site em que ele est&aacute; hospedado, mas sim de outros malfeitores que exploram as brechas de seguran&ccedil;a deixadas no c&oacute;digo para executar fun&ccedil;&otilde;es il&iacute;citas.
<img src="https://tm.ibxk.com.br/2012/6/materias/2432666246134055.jpg" alt="" /> (Fonte da imagem: <a href="http://www.istock.com" target="_blank">iStock</a>)
Uma falha de valida&ccedil;&atilde;o em um script online pode, entre outras coisas, permitir que um cracker &ldquo;sequestre&rdquo; um servidor para fazer dele um disparador de emails de spam. Dessa forma, todos aqueles que digitarem seu email no campo de cadastro do site podem acabar entrando para a lista dos alvos de mensagens de propagandas autom&aacute;ticas.
<h2>Como se proteger deles</h2>
Felizmente, o n&iacute;vel de empenho dos desenvolvedores para nos proteger do mau uso de scripts &eacute; t&atilde;o grande quanto o dos malfeitores em nos prejudicar, sendo os navegadores de internet os principais beneficiados.
Browsers de ultima gera&ccedil;&atilde;o implementam v&aacute;rios n&iacute;veis de controle e prote&ccedil;&atilde;o conta scripts, incluindo at&eacute; mesmo uma valida&ccedil;&atilde;o que verifica a reputa&ccedil;&atilde;o do site antes exibi-lo. Assim, voc&ecirc; &eacute; avisado sobre um site com perigo potencial antes de mesmo come&ccedil;ar a explorar o seu conte&uacute;do, mas mantendo sua liberdade de assumir os riscos e continuar assim mesmo.
<img src="https://tm.ibxk.com.br/2012/6/materias/243266624613480.jpg" alt="" /> (Fonte da imagem: <a href="http://phoogoo.com/phoo-u/how-to-guides/how-to-de-list-your-site-from-googles-malware-warning/" target="_blank">Reprodu&ccedil;&atilde;o/Phoogoo</a>)
Naturalmente, ferramentas de seguran&ccedil;a b&aacute;sica, como antiv&iacute;rus e anti-spyware, tamb&eacute;m s&atilde;o sempre bem-vindas. V&aacute;rias extens&otilde;es para Chrome e Firefox tamb&eacute;m ajudam a aumentar ainda mais o filtro sobre a execu&ccedil;&atilde;o deste tipo de c&oacute;digo, como &eacute; o caso do <a href="https://www.baixaki.com.br/download/notscripts.htm">NotScript</a>, permitindo que voc&ecirc; decida se quer ou n&atilde;o executar todos os scripts presentes na p&aacute;gina que estiver visitando.

thumb-image-2024-04-30T03:32:05.446Z

Por que scripts podem ser perigosos para o seu computador?

banner-image-2024-04-30T03:14:06.426Z

Imagem de Ransomwares programados em Swift estão mirando MacOS no tecmundo

Mesmo após pagar o ransomware, os arquivos não são liberados, então tome cuidado

Os <a href="https://www.tecmundo.com.br/ransomware" target="_blank">ransomwares</a> est&atilde;o nas categorias de malwares mais perigosos e, para a infelicidade dos usu&aacute;rios do MacOS, algumas vers&otilde;es de ransomwares programadas em Swift, a nova linguagem da Apple, j&aacute; est&atilde;o soltas e mirando computadores. Uma delas se chama "Patcher" e est&aacute; escondida em arquivos de sites que compartilham torrents para download.
Nem pagando os arquivos s&atilde;o liberados
<a href="http://www.welivesecurity.com/2017/02/22/new-crypto-ransomware-hits-macos/" target="_blank">A ESET</a>, que encontrou o ransomware, postou todos os detalhes de como ele funciona no pr&oacute;prio blog. Como voc&ecirc; vai checar nas imagens, os cibercriminosos simularam a apar&ecirc;ncia do v&iacute;rus como produtos Microsoft Office ou aplicativos da Adobe Creative Cloud.
Assim que o ransomware &eacute; aberto no MacOS, os arquivos do computador s&atilde;o encriptados &mdash; ou seja, bloqueados &mdash; e o documento exige um pagamento em bitcoins para a libera&ccedil;&atilde;o. Acontece que, mesmo ap&oacute;s pago, os documentos n&atilde;o s&atilde;o liberados, segundo a ESET.
Veja nas imagens:
<img loading="lazy" src="https://tm.ibxk.com.br/2017/03/17/17121033062077.png" />Arquivo ransomware
<h2>P&aacute;gina inicial do ransomware</h2>
<img loading="lazy" src="https://tm.ibxk.com.br/2017/03/17/17121051562078.png" />Ap&oacute;s o download

Ransomwares programados em Swift estão mirando MacOS

Página inicial do ransomware

Veja também

Fontes

Tags