O ato de navegar na Internet sem as devidas precauções é um risco iminente para contagiar-se com algum tipo de código malicioso e o Facebook não é uma exceção. Por esta razão é importante que os usuários tenham em conta algumas recomendações no momento de instalar aplicações em seu perfil.

Contar com uma solução de segurança é a melhor opção para proteger-se de infecção com malware, visto que embora tome-se muitas precauções enquanto se navega na Internet a tendência na propagação dos ataques cibernéticos mostra técnicas como o “drive-by-download”, onde baixa-se códigos maliciosos sem que o usuário o autorize ou toma-se conhecimento do que está sendo feito.

Facebook, a principal rede social na América Latina, não é estranho a um conteúdo malicioso. Os ciberdeliquentes aproveitam a plataforma que é oferecida pela rede social para criar aplicações que buscam, na maioria dos casos, informação sensível dos usuários e de outros redirecionando-o à websites com conteúdo malicioso para infectar seu equipamento.

Quando um usuário conecta-se a um jogo, uma aplicação ou um website integrado ao Facebook proporciona os dados básicos do usuário, que incluem o identificador do usuário, a informação pública e os identificadores da lista de amigos. Além disso, é importante ter em conta que quando utiliza-se pela primeira vez uma aplicação no Facebook, automaticamente a rede social proporciona a aplicação no idioma, país e na faixa de idade do usuário. Esta informação serve para que a aplicação possa personalizar o conteúdo oferecido ao usuário e aplicar o conceito de rede social. A continuação, pode observar-se a referida característica:

Sabendo que tipo de informação pode ser compartilhada pelas aplicações no Facebook, é muito importante conhecer as opções que a rede social oferece a seus usuários para que as administrem. Desde a opções Aplicações podem-se ver as permissões concedidas as aplicações, a última vez que a aplicação acessou a informação pessoal e a atividade publicada no nome do usuário. Desde esta opção pode-se eliminar as aplicações que não são utilizadas ou desativar alguma para que desta forma não se proporcione a identificação do usuário.

Quando uma aplicação vai ser instalada no perfil de um usuário e esta solicita algum tipo de comportamento específico, Facebook, o exibe par ao usuário um quadro de diálogo onde aponta-se as permissões solicitadas. Na seguinte imagem observa-se o exemplo de uma permissão solicitada por uma aplicação potencialmente perigosa, que uma vez instalada no perfil do usuário passa a exibir banners que o redirecionam a sites maliciosos:

Além de ter a possibilidade de administrar as aplicações, Facebook oferece em sua Configuração de segurança a opção de atribuir um código de segurança para quando se acessa a conta do Facebook desde dispositivos não habituais, o qual pode ser apropriado para previnir a fuga de informação no caso de que alguém obtenha acesso ilegal ao perfil. Também conta com uma opção de atribuir um código de segurança diferente da senha de acesso a rede social para aquelas aplicações que acessem ao perfil.

A opção de receber notificações por e-mail de quando iniciou-se uma sessão da conta desde dispositivos desconhecidos, pode ser muito útil que um usuário detecte se alguém tem acessado seu perfil sem permissão. É importante destacar que o email que o usuário recebe  não lhe pede sua chave de acesso ou outra informação sensível que permitiria o uso inadequado do perfil de usuário:

Para este tipo de situação, é recomendável ter instalada uma ferramenta de segurança como o ESET Smart Security 6, já que conta com um módulo conhecido como ESET Social Media Scanner, que é uma ferramenta destinada para detectar links e conteúdos que poderiam representar algum risco para a segurança.

H. Camilo Gutiérrez Amaya

Especialista de Awareness & Research

Categories: Alertas, Engenharia Social, Fuga de informação, Vulnerabilidades
No Comments »

Os grandes avanços no desenvolvimento de tecnologias móveis tem convertido os dispositivos em intens indispensáveis, não somente para levar a cabo as tarefas diárias sejam pessoais ou de trabalho, mas também em peça fundamental para o ócio. Uma das últimas aplicações que tem tido grande acolhida entre os usuários de jogos em dispositivos móbile é uma nova versão de Angry Birds desta vez ambientada no universo Star Wars. E é precisamente esta popularidade a que tornou-se alvo dos desenvolvedores de códigos maliciosos.

Neste caso, foi desenvolvida uma aplicação maliciosa fazendo crer o usuário que trata-se de uma versão completa e não paga do popular jogo, a qual pode-se fazer o download de alguns repositórios não oficiais de aplicações para dispositivos Android, como um arquivo apk e que se pode instalar diretamente do celular. Uma vez que tem-se instalado a aplicação o dispositivo começa a enviar mensagens de textos a números SMS Premium, o qual implica uma perda econômica para o usuário e que por último poderia chegar a exceder o custo da aplicação oficial.

Particularmente este código malicioso é detectado por uma solução ESET Mobile Security como Android/TrojanSMS.Boxer.AQ.Gen, uma variante do já conhecido SMS Trojan. Uma análise deste código malicioso, deixa ver no AndroidManifest.xml  as permissões que estão sendo requeridas. Neste ponto ressalta-se obviamente o envio de mensagens SMS. O importante que deve estar claro para os usuários sobre este tipo de subscrição é que uma vez que o usuário aceita a instalação está aprovando uma série de condições nas quais assume a responsabilidade de todo o gasto que possa ocorrer. Também dentro do código há uma porção desta ameaça compatível com a versão 4.0 do Android.

Cabe recordar que desde o Laboratório da ESET Latinoamérica foram seguidas a uma amostra deste código malicioso cuja particularidade radicava em que também de afetar nove países latino-americanos que fazia também sobre outros 54 países mais a nível mundial, pondo em evidencia a atratividade que tem se convertido o mercado da América Latina para os ciberdelinquentes. Mais informação sobre este caso pode-se encontrar com mais detalhe no informe SMS Boxer Trojan.

O grande problema com este tipo de malware é que eles geram uma perda econômica a vítima, quem descobre que está infectado uma vez que seu saldo se esgote ou que chegue sua fatura de cobrança.  Por  tal motivo a primeira alternativa que um usuário deve ter é contar com uma solução de segurança que ajude a identificar se seu smartphone está infectado com este tipo de código malicioso ou com algum outro que possa por em risco a segurança de sua informação. ESET Mobile Security conta com o premiado motor de heurística de ESET que junto com outras funcionalidades como o antispam e o firewall oferecem proteção em tempo real contra as ameaças conhecidas e emergentes, sem afetar o rendimento.

Como parte de alguns conselhos práticos para proteger os dispositivos móveis, cabe ressaltar o cuidado que devem ter os usuários ao baixar aplicações de repositórios não oficiais, pois os controles para determinar se estão relacionados com códigos maliciosos não são tão restritos como no caso dos repositórios oficiais que no caso de Android é o Google Play. Vale a pena mencionar que a versão 4.2 do sistema operacional móvel do Google trará incorporada uma nova característica de segurança que perguntará ao usuário sobre se está de acordo em instalar uma aplicação que acesse a recursos sensíveis ou suas funções que podem significar um custo para o usuário. Também ao tomar este tipo de medida preventiva, o convidamos a ler nosso Guia de segurança para dispositivos móveis o qual encontra-se disponível em nosso Centro de Ameaças e é de acesso gratuito.

H. Camilo Gutiérrez Amaya

Especialista de Awareness & Research

Categories: Alertas, Fuga de informação, Malware, Vulnerabilidades
No Comments »

Dado o crescimento do uso de dispositivos móveis e computadores como meios para efetuar as compras é necessário lembrar a todos
os usuários algumas recomendações importantes de segurança que deveriam levar em conta ao utilizar sites de e-commerce:

1-      Proteger o dispositivo: Antes de iniciar as compras é necessário contar com um dispositivo protegido, seja um computador ou um dispositivo móvel. Isto se alcança com a atualização do sistema operacional e das aplicações, especialmente os navegadores, para reduzir as possibilidades de infectar-se com ameaças que utilizam erros e vulnerabilidades. Além disso, independentemente do sistema operacional utilizado, é importante contar com uma solução de segurança que protege o usuário de infecção com códigos maliciosos ou outras ameaças durante sua navegação com ESET Smart Security.

2-      Comprar através de websites conhecidos:  Para evitar ser enganado ao realizar uma compra ou ser vítima de um roubo de dados bancários e pessoais é aconselhável realizar uma compra ou ser vítima de um roubo de dados bancários ou pessoais é aconselhável realizar as compras através de serviços com boa reputação.

3-      Cuidado com os links em e-mails e redes sociais: É muito comum que os cibercriminosos utilizem Engenharia Social em mensagens de e-mail ou publicidade em redes sociais para atrair suas vítimas e assim roubar seu dinheiro. O mais recomendável neste caso e não clicar diretamente sobre os links que chegam. Em lugar disto, o melhor a fazer é ir diretamente ao site pelo navegador e verificar a veracidade da informação.

4-      Prestar atenção aos supostos prêmios surpresa: Encontrar publicidades e pop-ups advertindo sobre ganhos extraordinários ou prêmios fabulosos, enquanto se navega pela internet é bastante comum. Vale a pena parar por um momento e pensar que não é lógico ganhar algo do qual nunca se inscreveu ou que pop-ups que oferecem milhões de dólares para responder umas simples perguntas não é algo coerente.

5-      Verifique a segurança do e-Commerce: É muito importante verificar que o site web através do qual se faz as compras cumpra com algumas normativas de segurança como o funcionamento sob o protocolo HTTPS, isto pode ver-se na barra de endereço diante do endereço de acesso ao site e dependendo do navegador pode observar-se um cadeado fechado ou através do menu propriedades do site se indica que o mesmo conta com um certificado digital legítimo.

6-      Acessar a redes WiFi seguras:  O uso de redes WiFi públicas pode ser um risco para a troca de informações sensíveis , já que o tráfego através da rede pode ser interceptado. O mais recomendado neste caso é realizar estas transações somente através de uma rede própria ou através de uma VPN.

7-      Fornecer informação com precaução: São muito comuns os códigos maliciosos que como parte de sua ação solicitam muitas informações pessoais dos usuários. Para tanto é muito importante estar atento a que tipo de informação está sendo solicitada e analisar se é realmente necessário fornecê-la.

8-      Colocar senha nos dispositivos: A informação armazenada nos dispositivos móveis e computadores portáteis é muito valiosa e por isso é recomendado proteger o dispositivo com alguma senha forte , para que em caso de perda ou roubo não se possa utilizá-la inapropriadamente.

Se os usuários levarem em conta estes simples conselhos, aumentarão drasticamente as probabilidades de manter a salvo seu dinheiro, ficando tranquilos para apreciar este feriado tranquilamente. Pode soar como medidas extremas ou para gerar mais trabalho, mas evitar qualquer inconveniente é muito melhor do que lamentar a perda e  estragar as festas. Se você conhece algumas dicas que podem ajudar a segurança das transações eletrônicas neste feriado, nós convidamos você a compartilhar conosco, esperamos seu feedback.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research

Categories: Engenharia Social
No Comments »

Caso você utilize um smartphone Android, você deve ter ouvido falar da vulnerabilidade USSD. Isso permite que malwares redefinam o status de seu Android às configurações de fábrica e deletem permanentemente seus dados. Iremos descrever o problema USSD em mais detalhes, mas primeiramente devemos informar que a ESET acaba de disponibilizar um aplicativo gratuito no Google Play para proteger seu smartphone ou dispositivo Android deste tipo de ataque.

O app é chamado ESET USSD Control. De acordo com Tibor Novosad, Líder da Seção de Aplicações Móveis da ESET, “o ESET USSD Control permite que o usuário verifique códigos USSD potencialmente nocivos antes que sejam discados (executados) pelo discados padrão do telefone. O ESET USSD Control também bloqueia os sites maliciosos (que fazem uso abusivo de códigos USSD). Ao checar por códigos maliciosos antes que sejam executados, o ESET USSD Control garante que todos os dados do telefone estejam a salvo”.

Como funciona o ESET USSD Control?

O aplicativo mostra uma janela de advertência cada vez que um código malicioso USSD é encontrado, bloqueando a execução do comando, como visto na screenshot ao lado.

Para proteger o seu smartphone Android de ataques USSD, você deve garantir que o ESET USSD Control esteja configurado como seu discador padrão. Saiba como:

1. Baixe o ESET USSD Control do Google Play e instale em seu celular Android.
2. Use o seu celular Android para visitar nossa página de teste: http://www.eset.com/tools/ussdtest (observe que este é somente um teste e não irá realizar alterações no seu smartphone).
3. Quando solicitado a completar a ação, selecione “Usar ação como padrão” e selecione ESET USSD Control.

Perceba que a ESET somente rastreia códigos USSD e não armazena números de telefone.

Esperamos que este aplicativo mantenha seu dispositivo Android a salvo. Estamos satisfeitos em disponibilizar gratuitamente esta ferramenta para a comunidade Android, como parte de nossos contínuos esforços para dar suporte ao sistema e manter os usuários seguros em seus dispositivos.

A vulnerabilidade USSD no Android

Para explicar da melhor forma o que são os códigos USSD e como funciona a vulnerabilidade, produzimos o infográfico abaixo:

Equipe ESET Brasil

Categories: Alertas, Vulnerabilidades
No Comments »

No último dia 17, a Microsoft anunciou uma vulnerabilidade 0-day que afeta o Internet Explorer 9 e versões anteriores, ao visitar alguns sites com conteúdo malicioso. A empresa também informou que a versão 10 do navegador não é afetada.

A vulnerabilidade foi detectada na função execCommand e permite a execução remota do código. A descoberta dessa vulnerabilidade pode estar relacionada à aparição a alguns dias do exploit 0-day no Java, pois o código malicioso foi encontrado no mesmo servidor onde estava hospedado o código que tirava proveito da grave vulnerabilidade Java já solucionada pela Oracle. O exploit malicioso foi detectado pela ESET como JS/Exploit.Agent.NDG, portanto a primeira linha de defesa para reduzir os riscos de ataques aos usuários é ter um software de proteção com características de detecção proativa.

Vale mencionar que, enquanto a Microsoft trabalha em uma correção para a vulnerabilidade, que se espera estar disponível na próxima atualização em 9 de outubro, há uma série de recomendações para evitar infecção:

• Configurar como Alto o nível de segurança para Internet e Intranet Local no navegador, para bloquear os controles ActiveX e Active Scripting.

• Configurar o Internet Explorer para que solicite permissão ao usuário antes de executar sequências Active Scripting, que ajudam a prevenir invasões, mas podem afetar a usabilidade do navegador.
• Ativar o complemento EMET (Enhanced Mitigation Experience Toolkit) da Microsoft, que oferece algumas funcionalidades para prevenir a intrusão no sistema e dizem não afetar a usabilidade dos sites web.

Além dessas recomendações, é prudente utilizar outros navegadores enquanto a Microsoft não publica o pacote de segurança, já que foi publicado um script para Metasploit que permite a exploração dessa vulnerabilidade, dando margem para a ação de trojans. Além disso, caso baixe o complemento EMET, faça-o diretamente da página oficial da Microsoft, para evitar a infecção com outros códigos maliciosos.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research

Categories: Alertas
No Comments »