Os arquivos PDFs também podem distribuir malware

pdf_virus.jpg15/04/2020 - Muitos usuários pensam que apenas os documentos do pacote Office, como Word e Excel, são usados em atividades maliciosas através de seus macros, mas há outros perigos para a segurança dos equipamentos.

Um dos formatos mais utilizados a nível mundial para armazenamento de documentos é o PDF. Ainda que sua versatilidade seja extremamente útil, também é aproveitada de forma maliciosa por cibercriminosos, que utilizam esse tipo de arquivo como mais um meio para infectar usuários. E embora as dinâmicas usadas pelos criminosos no momento de desenhar os PDFs maliciosos seja bastante variada, a ESET considera que existam duas "correntes" principais:

Usando exploits: o PDF malicioso contém um exploit, ou seja, uma sequência de comandos capaz de aproveitar uma vulnerabilidade no programa no qual se abre o arquivo, comumente conhecido como leitor de PDF. Cabe destacar que nem todos os programas apresentam as mesmas vulnerabilidades, além de que uma versão de um programa pode ser vulnerável e outra não. Um exemplo desta dinâmica é o arquivo PDF malicioso analisado em 2018 pelos pesquisadores da ESET, no qual descobriram uma vulnerabilidade zero-day que afetava certas versões do popular leitor Adobe Reader e que, ao ser explorada, permitia que o criminoso executasse um código arbitrário no equipamento da vítima de maneira remota.

Usando scripts: Neste caso, os PDFs maliciosos contêm um script incorporado, cuja funcionalidade se limita a obter e executar outro malware mais completo, ou seja, eles geralmente não são a principal ameaça. Esses scripts geralmente utilizam duas estratégias:

• Baixar o malware de um site externo e executá-lo

• Executar um malware que está incorporado como mais um objeto dentro do PDF malicioso

Para que o ataque seja efetivo, é necessário que o script seja executado de forma automática e imediata quando o usuário abre o PDF.

É importante destacar que, assim como para a execução de macros Office, muitos programas leitores de documentos PDF costumam ter proteções que impedem que o código JavaScript possa abrir o arquivo incorporado sem autorização explícita do usuário. Por exemplo, o Adobe Acrobat Reader mostra uma mensagem perguntando se o usuário deseja abrir o conteúdo.

"Mesmo com esses mecanismos de segurança, não devemos subestimar o potencial malicioso dos PDFs, pois um usuário inexperiente e distraído, ou vítima de engenharia social, pode permitir que o arquivo seja aberto. Por outro lado, ao abrir arquivos que aproveitam a existência de uma vulnerabilidade no programa para ler PDF, nenhuma mensagem será exibida, pois a exploração ocorrerá sem a necessidade de interação do usuário", aconselha Camilo Gutiérrez, chefe do Laboratório de Pesquisa da ESET América Latina.

Por fim, esse formato de arquivo tem muito potencial para ser utilizado com fins maliciosos, seja por meio de um anexo ou por um exploit. Portanto, ao usá-los, a ESET destaca que é importante ter cautela e boas práticas de segurança:

Em caso de produzir arquivos com este formato:

• Limpar qualquer tipo de metadado que possa dar indício da versão do software com o qual se gerou o documento, do sistema operacional, do usuário, etc. Desta forma, se reduz o risco de que um ataque obtenha informação que seja de utilidade para planejar um ataque dirigido.

Em caso de abrir arquivos PDF:

• É essencial contar com algum produto de segurança capaz de analisar e deter esse tipo de ameaça, especialmente aqueles dispositivos nos quais se troca informação com clientes e pessoas desconhecidas, já que não é possível verificar a confiabilidade do emissor dos documentos.

• Se o software com o qual se abriu o PDF mostra algum formulário perguntando se deseja abrir, executar ou ativar alguma funcionalidade do documento em questão, é provável que este seja malicioso e convém verificar sua legitimidade.

• Assegurar-se de que o software utilizado para visualizar estes documentos esteja atualizado para a última versão. Desta forma, se reduz o risco de ser vítima de um PDF que contenha um exploit.


A ESET possui o portal #quenãoaconteca, com informações úteis para evitar que situações cotidianas afetem a privacidade online.

Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: http://www.welivesecurity.com/br/

Comentário (0) Hits: 1971

Confira o que é VPN, como instalar e porque usar

vpn_celular.jpg18/02/2020 - Saber como instalar VPN e conferir se está funcionando integralmente é essencial para quem quer navegar de maneira anônima e mais segura.

Se a proteção de seus dados é uma preocupação constante, ou se você precisa fazer o acesso remoto a documentos e outros recursos disponíveis somente na rede de computadores em seu trabalho, o uso de um VPN é uma das principais alternativas para aumentar a sua segurança na internet e permitir que você navegue de forma maleável.

Se você ainda não sabe como funciona, nem o que faz, confira o que é VPN e descubra as principais alternativas de usar um em seus dispositivos com acesso à internet:

O que é VPN e o que significa?

VPN significa "Virtual Private Network" (Rede Privada Virtual, em português) e é uma ferramenta que torna a sua navegação anônima, oferecendo mais segurança e privacidade aos seus dados. Pode ser instalado em computadores e diversos dispositivos móveis usados para navegar online.

Como funciona o VPN

O VPN cria uma rede privada criada dentro da própria internet, conectando você sozinho a um servidor de forma criptografada. No processo, seu IP é mascarado e apontará para outra localidade, protegendo a sua localização e seus dados.

Porque usar um VPN

Para cada perfil de utilização da internet, existe uma vantagem que usar VPN pode oferecer. Confira as principais:

- Por criar uma rede privada para a sua navegação, a chance de ser hackeado diminui bastante com um VPN.

- Com um VPN, você pode acessar conteúdos de serviços de streaming que estão bloqueados para o país em que você mora ou está visitando.

- Suas pesquisas feitas no Google, Bing ou similares estarão protegidas.

- Acessar redes públicas costuma oferecer um grande risco, por expor seu dispositivo a hackers e malwares. No entanto, com um dos melhores VPNs do mercado, seus riscos diminuirão e muito.

- O VPN irá impedir que seus dados sejam utilizados para o envio de publicidade baseada em seus hábitos de consumo e navegação, te protegendo de anúncios que poderiam te incentivar a fazer compras.

- Se você costuma baixar ou transmitir Torrents, o VPN faz com que seu endereço IP verdadeiro fique escondido.

O VPNOverview explica com maior profundidade o que é VPN, além de trazer mais informações sobre os melhores provedores de VPN do mercado. Vale a pena conferir caso você queira se aprofundar no assunto e navegar com proteção, usando essa poderosa ferramenta.

Comentário (0) Hits: 2407

WhatsApp veta 5 mil contas por mês no Brasil

whatsapp.jpgPor Ana Paula Lobo, Convergência Digital
12/02/2020 - A criptografia é a tecnologia mais forte para garantir a segurança das pessoas e continuará sendo essencial no WhatsApp, afirmou o diretor de Políticas Públicas para aplicativos de mensagens do Facebook na América Latina, Pablo Bello, ao participar de debate para marcar o Dia mundial da Internet Segura, comemorado neste 11 de fevereiro.

O executivo revelou que 5 mil contas de WhatsApp são suspensas mensalmente no Brasil com o uso de técnicas como Inteligência Artificial. "As tecnologia permitem chegar às mensagens que não são criptografadas para fazer essa identificação de conteúdo considerado nocivo e com a necessidade da suspensão da conta", explicou.

Pablo Bello aproveitou o evento, transmitido pelo You Tube, para reiterar: as mensagens do WhatsApp não são armazenadas em servidores do Facebook, mas, sim, nos dispositivos dos usuários e o Facebook não tem qualquer acesso para garantir a privacidade. Disse ainda que não há nenhuma intenção de deixar de usar a criptografia forte. A citação é relevante, uma vez que o ministro da Justiça, Sérgio Moro, defendeu no Supremo Tribunal Federal, que a Justiça tem o direito de pedir acesso as mensagens de usuários como forma de combate ao crime.

"O WhatsApp não é uma rede social. Ele é uma plataforma de comunicação privada. Ela foi criada na Ucrânia para assegurar o direito do cidadão se comunicar. Ela é voltada para países onde a democracia não está consolidada. A punição do uso indevido da plataforma está sendo perseguida pelas equipes técnicas, mas temos de garantir a privacidade".

O diretor do WhatsApp citou números para comprovar as ações de restrição ao uso indevido da plataforma. Segundo ele, apenas 7% das mensagens correspondem a reenvio no Brasil. As 93% restantes são comunicações tradicionais. A redução de 20 para cinco mensagens para reenvio determinou uma queda de até 30% nas mensagens reenvidas no Brasil. Os grupos de WhatsApp onde há a disseminação das Fake News têm, em média, no Brasil, a participação de sete pessoas. "O fato é que mais de 80% das mensagens trafegadas no WhatsApp são uma alma. Elas têm uma pessoa por trás", reforçou.

Pablo Bello participou de debate, promovido pelo CGI.br, para promover o Dia Mundial da Internet Segura no Brasil, que acontece neste 11 de fevereiro. A data é comemorada em mais de 140 países e tem o intuito de envolver pessoas e diferentes setores em ações de conscientização, orientação, prevenção, autocuidado e promoção do uso seguro e da cidadania on-line.

Comentário (0) Hits: 2481

Como não cair em golpes com criptomoedas

phishing-scam3.jpg*Por Daniel Coquieri
28/01/2020 - O fato de ser uma espécie de dinheiro virtual deixa muita gente com o pé atrás para investir em criptomoedas. Entretanto, o mercado é seguro e foi considerado um dos mais rentáveis em 2019. Diversas certificações e medidas de segurança fazem com que as transações aconteçam em um ambiente praticamente invulnerável.

Entretanto, alguns golpes recentes têm deixado os investidores receosos, mas é totalmente possível fugir desse tipo de ataque. Há alguns aspectos que podem ser levados em conta e alguns detalhes que, se o investidor prestar atenção, conseguem fugir desses golpes, como o e-mail de origem e o fato de que as exchanges não costumam pedir dados pessoais por mensagem.

Phishing vem do termo em inglês que remete a ação de pescar e a ideia dos autores dos golpes é justamente "pescar" dados e informações sigilosas dos investidores, no caso das criptomoedas. O phishing pode acontecer de muitas formas, e por isso é bom estar atento a cada movimentação. O golpe pode vir por conversas falsas, e-mail que pedem para o investidor clicar em algum link ou até páginas falsas construídas apenas para esse tipo de ação.

Para não cair nesse tipo de ação, o importante é ficar esperto com os links que recebe por e-mail. Cheque que tipo de informação está sendo solicitada e se é necessário realizar algum tipo de login. Além disso, observar a forma como o e-mail foi redigido pode parecer um ato simples, mas muitas vezes mensagens de golpe contém erros e são mal escritas.

Outro ponto é manter em mente que corretoras jamais vão pedir dados e senhas por mensagens ou e-mail. Muitas vezes, ao ver o nome da empresa, o consumidor entende que está tudo bem se passar certas informações, mas vale ressaltar que é uma prática não comum a companhias sérias do mercado.

Assim como as pessoas vão se atentando mais aos possíveis golpes, os hackers também evoluem em suas iniciativas, por isso, manter-se bem informado sobre o que está acontecendo no mercado e nunca informar os dados para ninguém são dicas de ouro. Tão importante quanto a segurança e robustez da exchange, é a forma como os clientes cuidam das suas próprias informações de segurança.

*Daniel Coquieri é COO da BitcoinTrade, corretora especializada no mercado brasileiro

Comentário (0) Hits: 2483

Aumenta ataques de ransomware a cidades em 2019

ransomware_kasper_3.jpg12/12/2019 - Segundo especialistas em segurança da Kaspersky, 2019 foi "o ano dos ataques de ransomware aos municípios". Os pesquisadores da empresa observaram que pelo menos 174 instituições municipais, com mais de 3.000 suborganizações, foram atacadas por ransomware no último ano. Isso representa um aumento de pelo menos 60% em relação ao número de 2018. Embora as demandas dos grupos responsáveis variem, elas podem chegar a US$ 5 milhões, estima-se que os custos e prejuízos reais sofridos com estes ataques foram ainda maiores. Estas são alguns dos principais destaques do Boletim de Segurança 2019 da Kaspersky: História do Ano.

O ransomware é um grande problema para o setor corporativo e empresas em todo o mundo há muitos anos. Como se não fosse suficiente, em 2019 houve uma evolução rápida de uma tendência antiga, na qual organizações municipais foram visadas por cibercriminosos. Os pesquisadores da Kaspersky também notaram que, embora esses alvos tenham menos predisposição a pagar um resgate alto, eles tendem a aceitar as demandas dos cibercriminosos. O bloqueio de serviços municipais afeta diretamente o bem-estar dos cidadãos e resulta não apenas em prejuízos financeiros, mas também em outras consequências com importância social.

A julgar pelas informações disponíveis, os valores dos resgates variam entre US$ 5 mil e US$ 5 milhões, com uma média de US$ 1.032.460,00. Os pesquisadores observaram que esses números não representam os custos finais de um ataque já que as consequências a longo prazo são muito mais devastadoras.

"É preciso lembrar sempre que o pagamento do resgate é uma solução à curto prazo que incentiva os criminosos e os financia para que voltem a atacar. Além disso, quando uma cidade é atacada, toda sua infraestrutura é comprometida, o que requer uma investigação do incidente e uma auditoria detalhada. Inevitavelmente, isso gera custos que vão além do resgate. Ao mesmo tempo, de acordo com nossas observações, às vezes, as cidades podem se dispor a pagar porque normalmente os riscos cibernéticos estão cobertos por seguros e orçamentos alocados para resposta a incidentes. No entanto, a melhor abordagem seria também investir em medidas preventivas, como o uso de soluções de segurança e backup comprovadamente eficientes, além da realização regular de auditorias de segurança", afirma Fedor Sinitsyn, pesquisador de segurança da Kaspersky. "Embora a tendência de ataques sobre os municípios esteja crescendo, ela pode ser evitada na origem ajustando a abordagem de cibersegurança e, mais importante, recusando qualquer pagamento de resgates e divulgando essa decisão como uma declaração oficial."

Comentário (0) Hits: 3264

CGI.br divulga nota defendendo uso de criptografia

protecao_dados.jpgPor Thais Sogayar
25/11/2019 - Comitê Gestor ressalta que sem a possibilidade do uso de criptografia a segurança dos usuários e dos empreendimentos na Internet pode ser severamente afetada

Tendo em vista a frequente divulgação de iniciativas recentes que buscam criar acesso privilegiado a conteúdo de comunicações privadas em sistemas digitais, seja através de mecanismos, processos ou ferramentas que implementem vulnerabilidades ou mesmo que corrompam sistemas criptográficos; seja através do desincentivo ou dificultação do uso de criptografia, e considerando que o uso de criptografia forte é essencial para que fluxos de informação se estabeleçam de forma segura e confiável na Internet, não somente para usuários individuais, como também para empresas e órgãos públicos, o Comitê Gestor da Internet soltou uma nota pública chamando atenção para a necessidade de segurança que permeia não apenas a troca de mensagens entre as pessoas, mas entre as instituições e o próprio governo.

Segue a íntegra da nota do CGI.br:

“O COMITÊ GESTOR DA INTERNET NO BRASIL – CGI.br, no uso das atribuições que lhe confere o Decreto nº 4.829/2003, tendo em vista a frequente divulgação de iniciativas recentes que buscam criar acesso privilegiado a conteúdo de comunicações privadas em sistemas digitais, seja através de mecanismos, processos ou ferramentas que implementem vulnerabilidades ou mesmo que corrompam sistemas criptográficos; seja através do desincentivo ou dificultação do uso de criptografia, e

Considerando

• Que o uso de criptografia forte é essencial para que fluxos de informação se estabeleçam de forma segura e confiável na Internet, não somente para usuários individuais, como também para empresas e órgãos públicos;

• Que a proteção de tais fluxos se encontra regulada em legislação ordinária (Lei 10.406 de 10 de janeiro de 2002 - Código Civil Brasileiro; Lei 12.965 de 23 de abril de 2014 - Marco Civil da Internet, seu Decreto regulamentador nr. 8.771/2016, art. 13, inc. IV; e Lei 13.709 de 14 de agosto de 2018 - LGPD, Lei Geral de Proteção de Dados Pessoais, entre outras), e consta também dos “Princípios para a Governança e Uso da Internet” definidos pelo CGI.br, em especial o princípio da liberdade, privacidade e direitos humanos, conforme expresso na Resolução CGI.br/RES/2009/003/P;

Vem a público

• Reafirmar a importância de se garantir a possibilidade de implementação livre e adequada de criptografia forte fim a fim, tanto para a proteção do sigilo de dados e comunicações, como para o exercício de direitos previstos na Constituição Federal e leis infraconstitucionais;

• Reafirmar que uma eventual implementação de mecanismos de acesso privilegiado por meio de ferramentas tais como “backdoors” ou “chaves-mestras”, além de poder ser inócua ante intransponibilidades de ordem técnica para a obtenção da mensagem original, pode também representar riscos maiores, ao criar brechas de segurança que poderão ser exploradas para fins maliciosos;

• Reafirmar que mecanismos criptográficos sólidos são fundamentais à integridade e segurança de sistemas digitais, ao sigilo empresarial, bem como à garantia da inimputabilidade da rede e da funcionalidade, segurança e estabilidade da Internet;

• Ressaltar que uma hipotética opção por mecanismos de criptografia vulneráveis contrariaria as melhores práticas internacionais e afetaria severamente a segurança dos usuários e dos empreendimentos na Internet, bem como poderia inibir a inovação e o surgimento de modelos de negócio.”

Comentário (0) Hits: 3800

newsletter buton