Malware nunca dorme. Certamente não celebra o Dia de Ano Novo nem a ressaca.
Na verdade, o malware está sempre mudando, adaptando, sendo reescrito e relançado de um modo aparentemente infinito, com a intenção expressa de tornar sua vida difícil - e tornar os escritores ou proprietários do código o máximo possível de dinheiro.
Não é um bom negócio, é?
As ameaças de segurança vêm cada vez mais de novas direções e isso não está previsto para mudar em 2013. Há novos riscos que você deve conhecer, explorações de aplicativos populares, ataques de phishing cada vez mais sofisticados O que exatamente é phishing e quais técnicas são usadas pelos golpistas? O que exatamente é phishing e quais técnicas são usadas pelos golpistas? Eu nunca fui fã de pesca. Isto é principalmente por causa de uma expedição adiantada onde meu primo conseguiu pegar dois peixes enquanto eu peguei o zip. Semelhante à pesca da vida real, os golpes de phishing não são ... Leia mais, malware e golpes direcionados ao nosso amor pelas redes sociais e compartilhamento de fotos, além de ameaças associadas à visualização de vídeos on-line.
Riscos do YouTube
Quem teria pensado que assistir ou enviar vídeos para o YouTube poderia levar a um cavalo de Tróia? A ameaça, claro, não está no próprio YouTube, mas sim em golpistas que enviam e-mails suspeitos do YouTube e acusam você de fazer upload de material que é considerado ilegal.
Conforme relatado pela Sophos, a mensagem é a seguinte:
Assunto: seu vídeo pode ter conteúdo ilegal
Arquivo anexado: Content_ID755658_Matches.zipCorpo da mensagem:
Seu vídeo pode ter conteúdo que é de propriedade ou licenciado pela Music Publishing Rights Collecting Society.Nenhuma ação é necessária de sua parte; No entanto, se você estiver interessado em saber como isso afeta seu vídeo, abra o arquivo anexado com a seção "Correspondências de ID do conteúdo" da sua conta para obter mais informações.
Atenciosamente,
- A equipe do YouTube
Ao anexar o cavalo de Tróia Troj / Agent-XXC, os remetentes esperam descompactar suas ferramentas em seu sistema, tornando o PC lento, alterando as configurações e causando muito mais problemas.
As ferramentas AV Sophos podem lidar com essa ameaça. Você deve verificar se as suas próprias ferramentas de antivírus estão atualizadas com os perfis necessários para lidar com o cavalo de Tróia Troj / Agent-XXC, e sempre desconfie de mensagens com anexos ingleses e ímpar ruins.
Ameaças Adobe PDF
Desde 2011, uma exploração que ataca o Adobe Acrobat e o Adobe Reader causou problemas a usuários que se viram emperrados pelo uso de JavaScript mal-intencionado em dados de formulário em um documento PDF.
A exploração copia os dados do usuário duplicando a pasta temp, permitindo que os proprietários do malware acessem informações pessoais do proprietário do computador.
A remoção dessa exploração é uma combinação de localização e exclusão do perigoso arquivo XFA (ou do documento PDF infectado), excluindo % temp% \ file.dll, atualizando o software da Adobe e executando o software antivírus com perfis atualizados.
Essa ameaça pode causar estragos em computadores de negócios - não se arrisque!
Fraudes de aplicativos falsos
Anteriormente, informamos sobre sites de lojas de aplicativos de terceiros nos quais você pode fazer o download de aplicativos para Android e como instalá-los. No entanto, isso nem sempre é sensato, especialmente se o site escolhido estiver vendendo aplicativos infectados por vírus ou aplicativos falsos que enganam o usuário.
Um exemplo é o golpe de aplicativo Angry Birds: Star Wars, no qual seu telefone é sequestrado e usado para enviar mensagens SMS de tarifa premium antes que o jogo seja instalado! Essa tática não se limita aos jogos Angry Birds, é claro - qualquer jogo ou aplicativo pode adotar as mesmas táticas.
Embora as lojas de aplicativos de terceiros sejam boas em teoria, elas devem ser cuidadosamente verificadas e os downloads verificados quanto a códigos adicionais antes mesmo de você pensar em usá-los. Para obter os melhores resultados, confie no Google Play ao comprar apps e jogos para Android.
Bug do Instagram
O Android não é a única plataforma móvel em que os usuários correm risco. Os usuários do iPhone que executam o aplicativo do Instagram correm o risco de ter suas contas invadidas por um usuário mal-intencionado na mesma rede usando um ataque de falsificação ARP (Address Resolution Protocol).
Isso depende de algumas coisas, principalmente do cookie de texto simples que o aplicativo Instagram envia para os servidores do serviço de compartilhamento de fotos. Um hacker pode seqüestrar a sessão, assumir o controle de uma conta no Instagram e coletar informações pessoais. Controlar uma conta do Instagram pode permitir que um hacker espalhe malware ou exclua fotos, talvez substituindo-as por algo mais compatível com suas finalidades. Essas ações resultarão, sem dúvida, no bloqueio da conta por uma violação de TOS.
Até agora não houve nenhuma palavra da vulnerabilidade sendo corrigida. Isso é preocupante, pois tudo que o Instagram precisa fazer é enviar uma atualização que garanta que o cookie inicial seja enviado por uma conexão criptografada (HTTPS).
DHL / Courier Spam
Se você é um eBayer regular, comprador Amazon, ou usuário de qualquer outro serviço de compras online, você provavelmente teve algumas visitas de serviços de correio.
Uma das ameaças atuais mais comuns é o spam que afirma ser da DHL ou de qualquer outro serviço de correio. O golpe é simples: a mensagem informa que sua encomenda foi entregue em uma agência postal local e você deve buscá-la (conforme relatado pela GFI Software).
Há um truque, é claro: você precisa baixar um recibo postal, na realidade, um formulário da web no qual você insere seus dados pessoais para o remetente do e-mail sair.
Estimado cliente,
Seu pacote chegou aos correios em 25 de outubro.
Nosso postrider não pôde entregar o pacote para o seu endereço.Para receber uma encomenda, deve dirigir-se ao escritório da DHL mais próximo e
mostre seu recibo postal.Obrigado pela sua atenção.
Essa mensagem clássica de phishing por spam tem pouca sofisticação técnica, mas ganha pontos por entrar nesse desejo de estar em casa quando a entrega é feita. Se você receber uma mensagem como essa, exclua-a ou, no mínimo, marque-a como spam.
Conclusão
As ameaças continuarão chegando - isso é um fato. Enquanto houver tecnologia digital e dinheiro, os bandidos tentarão usar um para colocar as mãos no outro.
Consciência é a sua primeira e melhor ferramenta. Ferramentas antivírus, anti-malware e anti-spam são apenas isso: ferramentas para ajudar a remover qualquer infecção ou ameaça. Entretanto, permanecendo cientes e compartilhando detalhes das mais recentes ameaças à segurança da Internet, podemos pelo menos esperar manter os scammers à distância…
Crédito de imagem: Hacker Attack Concept em fundo preto via Shutterstock, vírus smartphone via Shutterstock, Mr White, Magnus Manske