Atualmente existem diversas ameaças que circulam pela rede com a finalidade de infectar a maior quantidade de sistemas possível. Uma vez realizada a infecção, o malware executa tarefas específicas de acordo com sua categoria.

Muitas vezes o usuário é infectado por algum tipo de malware devido a algum descuido ou simplesmente por não tomar as precauções adequadas para prevenir a infecção. Neste caso, devemos adotar algumas medidas para diminuir o impacto no sistema e poder proceder de maneira correta diante de uma situação de ameaça.

Suspeita que sua máquina tenha sido infectada?

Há alguns indícios que podem despertar suspeitas no usuário sobre o computador estar infectado. Mesmo isso não sendo uma “ciência exata”, podemos ter em conta alguns aspectos na hora de prestar atenção ao funcionamento rotineiro do computador. Alguns sintomas suspeitos são:

• Surgem janelas (pop-ups) ou imagens repentinamente.
• Em caso de utilizar um firewall, ele informa sobre certas aplicações que tentam se conectar a diferentes endereços de internet sem que o usuário tenha executado alguma delas.
• Os contatos do usuário mencionam ter recebido e-mails ou mensagens de redes sociais sem que o usuário tenha enviado.
• O sistema operacional demais mais que o habitual para iniciar.

Além desses sintomas, há muitos outros que permitem suspeitar se o computador está infectado.

O que devo fazer?

Se você acredita que o computador está infectado com algum tipo de malware, é possível seguir certos conselhos para não comprometer a informação disponível no sistema, assim como também sofrer o roubo de dados de origem crítica:

1. Desconectar o computador da Internet: Isso impedirá que o malware que infectou o computador continue se propagando pela rede, assim como uma possível infecção online após a limpeza.
2. Caso não possua programa antivírus, instalar uma solução com esse objetivo: Sempre é recomendável algum software com capacidade de detecção proativa de ameaças. Descarregar e atualizar o banco de dados de assinatura de vírus instalado previamente para contar com a última atualização e assim poder realizar uma análise eficiente do sistema.
3. Realizar uma análise completa do sistema: Efetuar uma análise completa dos discos em busca de ameaças.
4. Alterar a senhas de e-mails, contas de redes sociais e quaisquer serviços que precisem de autenticação: Este procedimento deve ser feito para eliminar toda possibilidade de roubo de credenciais pelo criminoso responsável pelo malware.
5. Caso seja necessário, realize uma limpeza manual: Muitas vezes após uma infecção, não é suficiente rastrear o sistema e realizar uma limpeza automatizada. É por isso que em certas ocasiões devemos efetuar uma limpeza manual. Para poder realizar esta tarefa, é recomendável identificar qual o tipo de malware presente para pesquisar o método correto de desinfecção.

Esses passos são um bom ponto de partida no caso de suspeita do computador ter sido infectado por malware. Além disso, isso deve ser complementado pela serenidade do usuário. Ou seja, não entre em pânico, já que muitas vezes isso pode ocasionar ações que comprometam ainda mais o sistema. Por fim, recomendamos ao usuário ler o guia de conselhos completo sobre o que fazer em caso de infecção confirmada.

Fernando Catoira
Analista de Segurança

Categories: Educação, Malware
No Comments »

Recentemente, nosso colega e pesquisador de segurança da ESET, Cameron Camp, criou seu cadastro no Pinterest.com, uma rede social que está na moda atualmente.  Seu estilo particular permite que as pessoas compartilhem seus interesses com outras através de um serviço de web semelhante a um fórum, porém com elementos visuais (boards) que destacam as informações mais importantes para o usuário. Dessa forma, acontece um processo onde os amigos comentam sobre os tópicos fixados (pinned), gerando assim um ranking de popularidade por área sobre os temas que são debatidos pelos usuários.

Os tópicos mais populares, relevantes ou recentes, aparecem primeiro na parte superior da página. O Pinterest também está muito bem integrado a outras redes sociais como o Facebook e o Twitter, a ponto de ser um requisito obrigatório possuir uma conta em uma dessas redes para ingressar no site. Além disso, essa característica permite importar informações pessoais dos usuários desses serviços para criar uma composição visual do que o Pinterest pode fornecer ao internauta com base em suas preferências.

Essa nova rede social é popular? Absolutamente sim, pois os números confirmam. Os criadores parecem ter acertado no alvo. Segundo Cameron Camp, a ideia por trás do Pinterest é tremendamente viciante, já que se trata de uma rede social completamente personalizável onde os usuários encontram e compartilham, através de texto e imagens, assuntos com pessoas de gostos similares. Já foi dito que o Twitter seria uma ideia difícil de vender, entretanto, o sucesso da rede de microblogging provou o contrário, e isso estaria acontecendo novamente com o Pinterest e sua nova forma de comunicação.

A ideia desse post é compartilhar com os leitores as etapas relacionadas à criação de uma conta no Pinterest.com, incluindo as configurações de segurança disponíveis e uma série de medidas que podem ser implementadas para poder aproveitar com mais tranquilidade a experiência oferecida por essa nova rede.

Antes de começar, devemos destacar que os usuários que já possuem conta, porém não alteraram as configurações corretamente, utilizando as opções de fábrica, estão expostos a um possível envio de informações pessoais, tanto de forma semiautomática como por ajuda de amigos que, sem saber, poderiam publicar algo comprometedor. Permitir por padrão que a informação seja compartilhada com praticamente qualquer pessoa pode trazer consequências graves. Por isso mesmo, o bloqueio seletivo é um bom ajuste a ser feito.

Comecemos do início. Se o usuário ainda não estiver inscrito, o processo para obter uma conta no Pinterest é mais difícil do que aparenta ser. Primeiramente, é necessário entrar em uma lista de espera para ser convidado. Esse processo pode ser agilizado caso algum conhecido que utilize o serviço lhe envie um convite direto. Esse sistema de inscrição através de convites é similar ao que já foi feito pelo Gmail.

Assim que o convite tenha sido recebido, o processo continua assim:

Nesse caso, usamos o Facebook como exemplo, por isso, quando o usuário clica no botão, é direcionado ao site do Facebook em nome do Pinterest, como mostra a imagem a seguir:

Com a sessão iniciada, o usuário tem a opção de voltar ao Pinterest, ou alterar as opções da interface do Facebook. É importante destacar que a opção padrão é compartilhar com amigos.

Como podemos observar na imagem anterior, o aplicativo de Pinterest para Facebook menciona de forma genérica e vaga que irá compartilhar outras atividades além dos assuntos e pessoas que os usuários seguem. Se a segurança e a privacidade são temas que preocupam você, é uma boa ideia restringir a visualização somente ao próprio usuário, como na imagem a seguir:

Quando a configuração do aplicativo para Facebook estiver concluída, é hora de passar à etapa seguinte, pressionando o botão “Go to App”, que direciona o usuário novamente ao portal do Pinterest.com, onde devemos continuar com o processo de criação da conta, inserindo informações de nome de usuário desejado, e-mail e senha:

Devido a não existir nenhum método para obter uma conta no Pinterest.com sem a necessidade de possuir outra no Facebook ou no Twitter, é imprescindível que o usuário também revise a configuração de seus outros perfis. Nesse caso, é importante ficar atento às informações que estão sendo compartilhadas via Facebook. Na maioria das vezes, a configuração padrão das redes não é suficiente.

Após inserir os dados, o usuário poderá escolher temas de interesse no Pinterest.com:

Isso permitirá identificar as áreas de interesse da pessoa, para que sejam sugeridos assuntos para que siga através de seu perfil. Agora é o momento de criar uma “board” pessoal:

Na mesma tela é possível observar pessoas com interesses semelhantes aos quais você está seguindo. Logo, passamos ao outro passo, onde o usuário pode definir especificamente seus gostos e interesses, como os produtos que lhe agradam, seus lugares favoritos, livros que valem a pena ler, estilo pessoal, entre outros.

Uma vez que essa informação é inserida, na próxima visita surgirão mais tópicos relacionados aos interesses informados.  Como forma de facilitar a interação entre este serviço e o usuário, é possível instalar um botão que permite adicionar imagens enquanto navega, como também publicar a fonte de onde se obteve tal material. Para isso, devemos arrastar o botão “Pin It” à barra de favoritos ou marcadores do navegador.

Agora, iremos mostrar algumas opções do Pinterest.com que podem ser alteradas acessando o menu que aparece na tela a seguir:

Na página de opções é possível configurar parâmetros relacionados à privacidade, como a aparição do perfil nos resultados de busca. Também é possível definir o grau de interação do Pinterest.com com o Facebook e o Twitter, permitindo desativar a integração com esses serviços para garantir uma maior privacidade.

Em resumo, enquanto o Pinterest se torna mais popular e ganha mais presença no mercado, é provável que se implementem novas opções e controles de privacidade. Enquanto isso, configurar corretamente os parâmetros disponíveis ajuda a ter uma conta mais segura onde o usuário é capaz de administrar quais informações quer compartilhar e quais não quer.

Por outro lado, destacamos que, igualmente ao que ocorre com outros serviços que têm grande popularidade, os criminosos virtuais estão utilizando o Pinterest.com como isca para enganar os usuários, fazendo com que instalem um aplicativo malicioso para Android (em inglês), cujo único objetivo é gerar publicidade que pode levar a fraudes eletrônicas ou scam.

Como empresa de segurança, estaremos atentos a qualquer nova ameaça que utilize essa rede social como tema de Engenharia Social para propagar códigos maliciosos, e-mails não desejados, dentre outros. Também iremos informar sobre qualquer nova opção que se implemente com o objetivo de ajudar na melhoria da proteção do usuário quando utilizar o Pinterest.com. Um produto com capacidade de detecção proativa, como o ESET NOD32 Antivirus, diminui consideravelmente o risco de ser vítima desses e de outros ataques online.

André Goujon – Especialista de Awareness & Research

Cameron Camp – Pesquisador de Segurança

Categories: Redes sociais
1 Comment »

Foi detectada uma nova variante do conhecido malware para o sistema operacional Mac OSX que foi reportada pelo blog do Intego, especializado nesta plataforma. Trata-se de um trojan detectado pelos produtos ESET e identificado sob a assinatura OSX/Flashback.G.

O código malicioso acessa o sistema através de uma vulnerabilidade em Java identificada como CVE-2011-3544. No caso de o sistema não ter o software instalado, ou caso tenha sido instalada a atualização de segurança (patch), o malware busca enganar o usuário através da instalação de um aplicativo falso. Apesar do sistema operacional alertar ao usuário que a assinatura digital do aplicativo não pôde ser verificado, muitos continuam com a instalação sem prestar atenção a uma ameaça em potencial.

O objetivo deste trojan é injetar código malicioso nos navegadores e outras aplicações após roubar nomes de usuário e senhas de sites conhecidos como Google, Yahoo!, PayPal, entre outros. É importante lembrar que assim que o criminoso consiga acessar as contas de e-mail dos usuários, obtém uma via quase direta para obter as credenciais de diferentes sites que o usuário utilize, já que os mecanismos para reestabelecer senhas normalmente estão vinculados ao e-mail pessoal.

Por isso, diante de qualquer situação deste tipo, a recomendação ao usuário, como de praxe, é acessar a página oficial do aplicativo, neste caso a Oracle, para realizar as atualizações necessárias. Outro dado importante que caracteriza essa ameaça é que as aplicações que foram alteradas, como por exemplo o navegador, começam a fechar inesperadamente por problemas de estabilidade.

Considerando que muitos usuários desta plataforma não estão atentos à existência deste trojan para Java, recomendamos instalar o ESET Cybersecurity para Mac, visando aumentar a segurança de seu sistema, já que será detectada esta variante e outras como Flashback.H e Flashback.I, mantendo o computador sempre protegido. Para os que já são usuários do produto, recomendamos atualizar sua base de assinaturas de vírus para contar com proteção sobre todas as variantes atuais desse trojan.

Raphael Labaca Castro
Especialista de Awareness & Research

Categories: Alertas, Malware
No Comments »