Em junho, a Kaspersky Lab esteve atenta a todas as notícias recentes sobre segurança e ameaças cibernéticas: desde dicas para manter o seu smartphone protegido à neutralização de poderosos ataques dos cibercriminosos. Então, se você perdeu algum dos nossos artigos de junho, aproveite nosso resumo mensal e fique informado!
Hoje em dia, 98% dos malwares têm como principal alvo os smartphones do sistema Android. Isto ocorre porque cada um dos aplicativos presentes na Apple Store passam pelo monitoramento dos representantes da Apple, com o objetivo de prevenir a entrada de softwares maliciosos na sua loja. O problema com isto vem do fato de que hoje em dia, existe “spyware legal” e há empresas internacionais que estão desenvolvendo e vendendo oficialmnte este tipo de software, como a empresa italiana, HackingTeam, que desenvolveu o software Sistema de Controle Remoto (RCS), conhecida como Galileu. A Kaspersky Lab tem monitorado a infraestrutura RCS por algum tempo e se deparou com implantações de RCS em algumas máquinas com Windows. Houve também várias implantações de RCS em smartphones, a Kaspersky ainda não teve a chance de analizar a amostra diretamente. Durante a pesquisa recente em parceria com Morgan Marquis-Boire do Citizen Lab, foram descobertas novas variantes deste tipo de malware. Estas novas amostras são realmente trojans para smartphones que atacam ambos sistemas Android e iOS. Para evitar riscos de infecção, os especialistas da Kaspersky Lab recomendam que, antes de tudo, não faça o jailbreak no seu iPhone, e em segundo lugar atualize constantemente o iOS do seu dispositivo para a versão mais recente. Além disso, execute um forte software de segurança no seu computador para reduzir os riscos ficar infectado os seus dispositivos móveis.
Uma nova extensão do Chrome criptografa todos os dados do navegador
O Google lançou um novo relatório mostrando que mais de 30% do tráfico global do Gmail não é criptografado em algum momento do trânsito entre o remetente do e-mail e seu destinatário. Para remediar esta situação, o Google desenvolveu e está no processo de tornar público uma ferramenta que irá criptografar todos os dados que viajam para fora do seu navegador Chrome, para qualquer usuário que instalou a extensão End-to-End. Como você pode recordar, até poucos meses atrás, o Google não criptografava as ligações entre os servidores dos seus próprios centros de dados. Isso acabou sendo uma vulnerabilidade que foi supostamente explorada pela Agência de Segurança Nacional dos Estados Unidos, a fim de realizar operações de vigilância. Isso causou bastante indignação e o Google respondeu criptografando essas conexões. O objectivo desta nova extensão é falicitar para o usuário nornal o uso das ferramentas de criptografia simples e fáceis de usar. Desta forma, o usuário pode assegurar que os seus dados estão codificados durante o trânsito. Atualmente, não há precisamente nenhuma escassez de ferramentas de criptografia existentes no mercado. No entanto, muitas destas ferramentas são complicadas e difíceis de usar.
Cibercriminosos sequestram PCs e smartphones
O ransomware tornou-se uma das formas de fraude mais convenientes para os cibercriminosos. Ao ler as notícias recentes sobre a botnet GameOver Zeus descobrimos que os seus donos também estavam distribuindo ativamente o ransomware CryptoLocker, que criptografa os arquivos da vítima e pede resgate nos casos em que o trojan bancário Zeus não teve sucesso enquanto estava destruindo o seu PC. Um esquema semelhante está acontecendo com os smartphones: dispositivos baseados em iOS são bloqueados com a ajuda do serviço da Apple “Find My iPhone”, enquanto para smartphones Android os cibercriminosos têm codificado uma versão móvel do Cryptolocker, Pletor.a. Há vários passos que você pode tomar para proteger o seu PC e smartphone. Quando se trata do seu PC, use o utilitário gratuito da Kaspersky Lab, que verifica o sistema e elimina malware. Também não se esqueça de instalar uma solução forte de segurança na Internet e criar uma cópia online do backup dos seus dados. Por razões de segurança no smartphone, instale um aplicativo antivírus forte através do Google Play ou de outra loja de aplicativos confiável, como Yandex.Store. Você também deve desativar o suporte de instalação do aplicativo de terceiros, só baixe aplicativos de fontes confiáveis, e após a instalação desses aplicativos, mantenha um olho aberto com respeito aos direitos de acesso que o aplicativo está pedindo. Finalmente, use o Google Drive, Dropbox e outras soluções de armazenamento em nuvem para fazer o backup das suas fotos e outros documentos.
FBI neutraliza o botnet Gameover Zeus
Após o descobrimento e a neutralização do que o FBI chamou de “o botnet mais nocivo e sofisticado que já encontraram”, o pesquisador sênior de segurança David Emm explicou exatamente o que significa o GameOver Zeus e como você pode se proteger.Os cibercriminosos por trás do ataque Gameover Zeus desta semana utilizaram dois programas maliciosos: ZeuS e Cryptolocker. ZeuS é um trojan desenhado para buscar toda a informação pessoal que os usuários têm armazenada no computador (senhas, dados bancários, etc.) Este trojan é baixado no PC da vítima quando o usuário clica em um arquivo anexo malicioso em um mensagem de e-mail. A máquina infectada, em seguida, começa a enviar e-mails de spam para atrair mais vítimas, espalhando-se rapidamente através da internet. Já o Cryptolocker é un ransomware que detecta e criptografa os arquivos mais importantes que os usuários tem no PC e exige um pagamento em dinheiro às vítimas para liberar os arquivos. Para manter suas informações financeiras seguras (contra o Zeus e outros tipos de malware projetados para roubar seu dinheiro), basta seguir estas regras simples: não clique em links que você recebe de remetentes desconhecidos; não baixe, abra e mantenha arquivos desconhecidos no seu dispositivo; não use abertas redes Wi-Fi públicas para as transações financeiras; faça um chek-up nos sites antes de inserir qualquer uma das suas credenciais ou informações confidenciais; trabalhe apenas com sites com o prefixo “https”; faça a atualização periódica da sua proteção anti-malware e use a mesma proteção quando utilizar seu celular/tablet para todas as transações.
As 3 regras de ouro para desfrutar App Stores com segurança
As lojas de aplicativos oferecem uma gama quase ilimitada de jogos e ferramentas, mas também estão cheias de armadilhas, que incluem aplicativos ruins, custos exorbitantes e aplicativos maliciosos, especialmente em dispositivos Android.
Siga estas três regras de ouro para desfrutar com segurança das lojas de aplicativos, independentemente da sua plataforma operacional.
1. Use o conhecimento da comunidade para avaliar a confiabilidade dos aplicativos. Fique longe de aplicativos totalmente novos, assim como aqueles que têm ou não opiniões ou comentários negativos. Além disso, evite aplicativos que não foram baixados anteriormente.
2. Configure uma senha ou proteção biométrica para cada compra. A Apple e Android oferecem proteção por senha para compras a partir das suas respectivas lojas de aplicativos.
3. Quanto mais aplicativos tenha, mais ineficiente será sua capacidade de navegação e operação no seu smartphone. Nesse sentido, limite a quantidade de aplicativos, assim você reduzirá a possibilidade de colocar em risco a sua privacidade.
Para os usuários do Android temos um conselho especial, já que a plataforma tem sido tão assolada por aplicativos maliciosos. É essencial que os usuários do Android tomem precauções extras. Não deixe de conferir de perto as permissões concedidas a cada aplicativo e evitar os aplicativos que levam claramente mais informações do que o necessário. Use um sistema de antivírus móvel – a Kaspersky Lab tem um – que verifica a segurança dos novos aplicativos e protege o seu dispositivo contra as últimas ameaças de malware móvel.
O que é a autenticação de dois fatores e como usá-la?
A autenticação de dois fatores é um recurso oferecido por um número de prestadores de serviços online que acrescenta uma camada adicional de segurança para o processo de login da conta, exigindo que o usuário forneça duas formas de autenticação. A primeira forma – em geral – é a sua senha. O segundo fator pode ser qualquer coisa, sendo o mais popular o SMS ou o código de e-mail. Os dois fatores não impedirá todos os sequestros de contas, mas é uma grande barreira. Em quais contas devo ativar a autenticação de dois fatores? A regra é simples. Se o serviço que você usa oferece a ferramenta e essa conta é valiosa para você, então você deve ativá-la.
Tradução: Juliana Costa Santos Dias