Saiba se proteger de vírus que sequestram arquivos, como CryptoLocker

Publicado em 27 de maio de 2015 por rbatori

Que tal estar usando o computador e, de repente, receber uma mensagem que seus arquivos foram “sequestrados” e que você precisa pagar US$ 500 (cerca de R$ 1,5 mil) para ter de volta o que é seu?

Essa é a ação de pragas digitais chamadas de “ransomware”. Elas estão na ativa há muitos anos, mas eram um problema maior em países do leste europeu, principalmente na Rússia. Cada vez mais, porém, há registros de casos nos Estados Unidos e agora também Brasil. Diferente dos ladrões de senhas bancárias (o tipo mais comum de vírus no Brasil), essas pragas são bastante visíveis quando contaminam o computador, já que travam a tela com a mensagem do pedido de “resgate”.

Os primeiros códigos com esse comportamento eram bem simples, e os antivírus conseguiam não só apagar a praga digital, mas também recuperar os arquivos supostamente “sequestrados”. Antes disso, o golpe era ainda mais indireto, porque o “resgate” se dava por meio de um programa antivírus fraudulento criado pelos próprios criminosos e que poderia “limpar” o computador de um vírus. Agora, porém, a fraude não faz rodeios, e recuperar os arquivos é muito difícil.

Isso porque, no ano passado, criminosos criaram a praga digital CryptoLocker. Ela utiliza uma fórmula de chave pública e privada e cifra ou codifica os arquivos de tal maneira que eles não podem mais ser lidos sem a senha. Nesse esquema, a “chave” para decodificar os arquivos jamais é enviada ao computador da vítima. Em alguns vírus desse tipo a chave podia ser lida da memória, de um arquivo ou até mesmo adivinhada. Com a técnica do CryptoLocker, isso não é possível.

Embora o CryptoLocker já tenha desaparecido, graças a uma ação de autoridades para desmantelar uma rede zumbi que distribuía a praga, golpistas copiaram o funcionamento do CryptoLocker em novos códigos, como o Cryptowall e o TorrentLocker.

Quando um desses vírus chega ao computador, ele cifra os arquivos e exibe uma mensagem dizendo que é preciso pagar os US$ 500. Caso o valor não seja transferido dentro um prazo definido pelos golpistas, a cobrança do “resgate” sobe para US$ 1 mil (cerca de R$ 3 mil). Para receber o dinheiro, os sequestradores usam a moeda virtual Bitcoin, o que pode ser feito anonimamente.

Antes de adotar moedas virtuais, criminosos recebiam o dinheiro por empresas de câmbio que não guardavam informações para identificar as transferências. Uma delas foi a Liberty Reserve, fechada em 2013 sob acusações de lavagem de dinheiro.

Pedido de ‘resgate’ do Cryptowall (Foto: Reprodução/Symantec)

Como proteger os arquivos?

A receita é simples: tenha backups.

O backup é uma cópia de segurança, extra, dos seus arquivos. Ela deve ficar em uma mídia não acessível. Se você tem a cópia somente em um HD externo que fica o tempo todo ligado ao seu computador ou notebook, não conta.

Cópias em mídias não regraváveis também ajudam a proteger de qualquer alteração, mas elas não são muito práticas.

O backup não serve apenas para proteger desses vírus, mas também de diversos outros problemas, inclusive falhas no hardware de armazenamento.

E se não tiver backup?

A praga digital precisa criar novas cópias dos arquivos e depois apagar as originais para realizar o seu “trabalho”. Isso significa que alguns dados podem ser recuperados com as mesmas ferramentas que recuperam arquivos “apagados” do computador.

Em alguns sistemas, o próprio Windows pode guardar versões anteriores dos arquivos. Mas, se nada disso for possível, o resgate terá de ser pago ou o arquivo foi perdido. E não há garantia de que os criminosos enviarão mesmo a chave para decifrar e recuperar as informações.

Como evitar a infecção?

O meio de distribuição mais usado para esse tipo de praga digital hoje em dia são os “kits de ataque” web. Esses kits são inseridos em páginas legítimas que são alteradas pelos hackers com uma invasão ao site. Ou seja, não adianta evitar sites “duvidosos”, porque os criminosos fazem com que a infecção chegue até você.

O que funciona é manter o navegador atualizado. Se você usa o Chrome, isso é automático. Para o Internet Explorer, mantenha o Windows Update ativado. E, no Firefox, fique atento aos avisos de atualização.

Se você visitar alguma página e ela solicitar ou exigir o download de um programa (aplicativo) para visualizar algum conteúdo ou uma “atualização” que você precisa, não execute o programa – de preferência, nem faça o download. Avisos de atualização não aparecem dentro da janela do navegador. Esses avisos são normalmente falsos e têm programas maliciosos.

Tomando esses cuidados e usando um antivírus é suficiente para se prevenir, mas não se esqueça de ter um backup atualizado para restaurar seus arquivos caso o pior aconteça.

Fonte: http://g1.globo.com/tecnologia/blog/seguranca-digital/post/saiba-se-proteger-dos-virus-que-sequestram-arquivos-como-o-cryptolocker.html

Publicado em Malware | Comments Off on Saiba se proteger de vírus que sequestram arquivos, como CryptoLocker

Agências de inteligência avaliaram grampear lojas de apps móveis do Google e Samsung

Publicado em 25 de maio de 2015 por rbatori

As agências de inteligência de alguns países do Ocidente avaliaram a possibilidade de grampear as lojas de software para dispositivos móveis, bem como um browser móvel da web de propriedade do grupo chinês Alibaba, segundo um documento vazado pelo ex-colaborador da Agência de Segurança Nacional dos EUA (NSA, na sigla em inglês), Edward Snowden.

A informação surge dois anos após os vazamentos de Snowden levarem companhias de tecnologia a pedir que Washington reveja suas práticas de vigilância, além de também terem provocado críticas de aliados dos EUA, como a Alemanha.

Como o navegador móvel do Alibaba, chamado UC Browser, é bastante popular em grande parte da Ásia, a notícia é mais uma fonte da tensão de crescente entre Washington e Pequim.

O documento, uma apresentação de slides que descreve o trabalho feito entre 2011 e 2012, mostra que as agências de inteligência, incluindo a NSA e seus pares no Canadá, Reino Unido, Austrália e Nova Zelândia, descobriram que podiam tocar as conexões entre servidores de aplicação em outros países e seus clientes.

Procurados pelo The Wall Street Journal, o Google e a Samsung se recusaram a comentar o assunto. Um porta-voz do Alibaba disse que a empresa ainda não havia tido acesso ao documento, mas que não tinha nenhuma evidência de que qualquer dado do navegador tenha sido coletado. Já os governos e as embaixadas dos EUA, Austrália, Nova Zelândia e Canadá não responderam aos pedidos de comentários por e-mail. A embaixada do Reino Unido em Pequim disse que o governo não faz comentários sobre assuntos de inteligência.

“Homens em meio a ataques”

Como precaução, a UCWeb, braço do Alibaba que opera o navegador móvel, pediu aos usuários para atualizarem seu software. “Nos opomos fortemente a qualquer um que possa querer coletar dados dos nossos usuários ou informações pessoais”, disse um porta-voz da empresa.

A denúncia foi publicada na quinta-feira, 21, pelo site de notícias The Intercept, que tem sido um canal para divulgação de documentos secretos vazados por Snowden. Procurada pelo site, a NSA disse que suas operações são “realizadas estritamente de acordo com os parâmetros do Estado de Direito”.

O material revela ainda que funcionários da agência viram potencial para lançar o que chamam de “homens em meio a ataques”, em que o dispositivo eletrônico de uma pessoa é enganado, operando como se estivesse retransmitindo dados para um destino legítimo. Também cita o potencial para a “coleta de dados em repouso” e “coleta de dados em trânsito”.

De acordo com o site, o documento cita “impressões digitais implantadas” em servidores da Samsung e na Android Market, loja de aplicativos para o sistema móvel do Google, mas não explica o significado do termo. Android Market agora é chamado Google Play.

Com o UC Browser, as agências também constataram que o aplicativo estava vazando informações, como códigos, que poderiam identificar os usuários de redes de telefonia celular, bem como os números dos celulares, números de cartões SIM e detalhes do dispositivo, diz o documento.

Além de na China e Índia, UC Browser também é popular no Paquistão, Indonésia e Rússia, de acordo com o site do operador do navegador, a UCWeb. As atividades descritas no documento são anteriores aquisição de uma participação majoritária do Alibaba na empresa, em 2013. O gigante chinês do comércio eletrônico agora tem o controle de 100% da empresa.

Fonte: http://convergecom.com.br/tiinside/home/internet/22/05/2015/agencias-de-inteligencia-avaliaram-grampear-lojas-de-apps-moveis-do-google-e-samsun/

Publicado em Dispositivos Móveis | Comments Off on Agências de inteligência avaliaram grampear lojas de apps móveis do Google e Samsung

Aumentam os ataques em todo o mundo ao projeto Internet.org do Facebook

Publicado em 25 de maio de 2015 por rbatori

Apesar de Mark Zuckerberg defender com veemência o projeto de internet gratuita do Facebook, o Internet.org, após diversas empresas indianas desistirem da iniciativa, que supostamente violaria a neutralidade de rede naquele país, outros países têm questionado a ampliação do projeto, cujo objetivo é dar acesso à web para os dois terços da população no mundo que ainda não estão conectados.

Grupos de críticos ao projeto divulgaram uma carta aberta a Zuckerberg nesta semana acusando o Internet.org de criar uma internet “de duas camadas”, “em que as pessoas mais pobres do mundo só vão ser capazes de acessar um conjunto limitado de sites inseguros e serviços”.

A carta vem na esteira dos protestos em massa na Índia, em que mais de 1 milhão de pessoas assinaram uma petição solicitando ao órgão regulador das telecomunicações no país que proibisse o Internet.org. Em abril, um grupo de empresas de tecnologia indianas desistiu de participar do projeto, alegando que ele ameaça “neutralidade de rede”, princípio pelo qual todos os dados devem ser tratados igualmente.

A discussão a respeito da neutralidade da rede na Índia dizia respeito ao acesso gratuito a determinados sites que não consomem os planos de dados do usuário, como acontece no Internet.org. Porém, as pessoas acabam usando muito mais os sites gratuitos do que as outras páginas, gerando o que os críticos ao projeto classificam como “concorrência desleal”.

O fundador do Facebook diz que a empresa não escolhe sozinha quais sites serão incluídos no projeto. A rede social trabalha com operadoras e governos locais para decidir quais aplicativos e serviços, se de cuidados básicos com a saúde, emprego ou informações sobre a educação, por exemplo, fazem mais sentido naquela determinada realidade. Por isso, alguns sites acabam ficando de fora, segundo Zuckerberg.

Neutralidade

Para os ativistas, a escolha de quais serviços serão oferecidos, sem incorrer em taxas de dados, viola a neutralidade de rede. Eles se opõem ao projeto alegando que essa prática é inerentemente discriminatória. “É por isso que tem sido proibido ou restringido em países como o Canadá, Países Baixos, Eslovénia e Chile”, diz a carta. “Estes acordos podem pôr em perigo a liberdade de expressão e a igualdade de oportunidades, permitindo que os prestadores de serviços decidam quais os serviços de internet serão privilegiados em detrimento de outros, interferindo assim no livre fluxo de informação e no direito das pessoas vis-à-vis à rede.”

Em um comunicado enviado por e-mail, a porta-voz do Facebook, Saman Asheer, disse: “Nós e nossos críticos compartilhamos uma visão comum que é ajudar mais pessoas terem acesso ao maior número possível de experiências e serviços na internet”. “Estamos convencidos de que à medida que mais e mais pessoas obtiverem acesso à internet, elas verão os benefícios e irão querer usar ainda mais serviços. Temos trabalhado com operadoras para oferecer serviços básicos para as pessoas, sem qualquer custo, convencidos de que os novos usuários desejam ir além dos serviços básicos e pagar por serviços mais diversificados”, completou.

Durante uma coletiva de imprensa realizada na semana passada na sede da empresa na Califórnia, Zuckerberg não quis entrar na polêmica, mas falou sobre a responsabilidade do Facebook para “conectar todos no mundo”. “Estamos tentando ajudar a todos no mundo a acessar a internet”, disse ele, ao lembrar que mais de 4 bilhões de pessoas no mundo não têm qualquer acesso à rede mundial. Segundo ele, até agora, o Internet.org já conectou 9 milhões de pessoas à rede mundial pela primeira vez. Com informações de agências de notícias internacionais.

Fonte: http://convergecom.com.br/tiinside/home/internet/20/05/2015/aumentam-os-ataques-em-todo-o-mundo-ao-projeto-internet-org-do-facebook/

Publicado em Malware | Comments Off on Aumentam os ataques em todo o mundo ao projeto Internet.org do Facebook