Busca

Tag: Kaspersky Lab


08:42 · 25.08.2017 / atualizado às 08:42 · 25.08.2017 por
Eugene Kaspersky mostra avanço de ataques no ambiente mobile em evento em 2015, em Santiago, no Chile

A Kaspersky Lab divulgou o relatório “Spam e Phishing no 2º trimestre de 2017”, que mostra que criminosos virtuais envolvidos na distribuição de spam tentaram explorar o receio geral causado pela epidemia do ransomware WannaCry usando e-mails de spam e phishing. Além disso, durante o trimestre, houve uma quantidade maior de e-mails em massa direcionados a redes corporativas e de cavalos de Troia maliciosos.

Segundo o relatório de spam e phishing do segundo trimestre elaborado pela Kaspersky Lab, estas foram as principais constatações:

• No segundo trimestre de 2017, o Brasil (18,09%) foi o país com maior percentual de usuários afetados por ataques de phishing. Outros países incluíram Venezuela (10,56%), Argentina (9,35 %) e Nova Zelândia (12,06%).
• O volume médio de spam no trimestre aumentou para 56,97%.
• Os países com maior ocorrência de spam incluíram Brasil, Rússia, França, Irã, e Países Baixos.
• O país mais visado por envios de e-mails maliciosos foi a Alemanha. Outros alvos populares incluíram Brasil, Itália, Vietnã, França e os EUA.
• O sistema antiphishing da Kaspersky Lab foi acionado 46.557.343 vezes nos computadores de usuários da Kaspersky Lab. A maior porcentagem de usuários afetados ocorreu no Brasil (18,09%).
• Ao todo, 8,26% usuários exclusivos dos produtos da Kaspersky Lab no mundo todo foram atacados por golpes de phishing.
• Assim como no 1º trimestre, os principais alvos de ataques de phishing continuaram os mesmos e foram, principalmente, do setor financeiro: bancos, serviços de pagamento e lojas virtuais.
• O volume das malas diretas maliciosas aumentou 17%, de acordo com o novo relatório da Kaspersky Lab.

O WannaCry no spam
O ataque de ransomware WannaCry afetou mais de 200.000 computadores no mundo inteiro, causando pânico geral, e os remetentes de spam aproveitaram a oportunidade de imediato. Pesquisadores detectaram uma grande quantidade de mensagens que ofereciam serviços como proteção contra os ataques do WannaCry, recuperação de dados, além de workshops e cursos de treinamento para os usuários. Os remetentes de spam também implementaram com êxito um esquema tradicional de ofertas fraudulentas para instalar atualizações de software nos computadores afetados. No entanto, os links redirecionavam os usuários para páginas de phishing, onde os dados pessoais das vítimas seriam roubados.

Assuntos em alta no 2º trimestre
No segundo trimestre de 2017, o Facebook foi atingido por uma onda de postagens que divulgavam uma notícia falsa de que as principais companhias aéreas estavam distribuindo passagens gratuitas. Naturalmente, não havia nenhuma promoção de passagens grátis: os fraudadores criaram vários sites em que o usuário recebia os parabéns por ter ganhado uma passagem aérea e era instruído a realizar uma série de ações para receber o prêmio.

Além disso, uma das notícias mais comentadas no segundo trimestre foi sobre um ataque sobre os usuários do Uber. Páginas de phishing foram distribuídas por mensagens de spam, nas quais era oferecido um grande desconto para os destinatários que preenchessem um formulário de “registro” que, além de dados pessoais, solicitava informações de cartão de crédito. Depois de preencher o questionário, o usuário era redirecionado para o site legítimo da empresa. Como o Uber costuma oferecer promoções e descontos com frequência, os usuários tendem a não duvidar da autenticidade da oferta.

Por fim, pelo terceiro trimestre consecutivo, as três principais organizações atacadas por remetentes de phishing não mudaram. No primeiro trimestre, o Yahoo! foi a organização cuja marca foi mencionada com mais frequência nas páginas de phishing. No entanto, no segundo trimestre, ele ficou na terceira posição, dando lugar ao Facebook (8,33%) e à Microsoft (8,22%).

“Durante o segundo trimestre do ano, observamos que as principais tendências nos ataques de spam e phishing continuaram crescendo. O uso do WannaCry em mensagens em massa demonstra que os criminosos virtuais estão muito atentos e reagem rápido aos eventos internacionais. Eles também começaram a focar mais no setor B2B, considerado lucrativo. Nossa expectativa é de que essa tendência continue aumentando, e que a quantidade total e a variedade de ataques corporativos cresça”, declarou Darya Gudkova, analista de spam da Kaspersky Lab.

A Kaspersky Lab recomenda que os usuários domésticos instalem uma solução de segurança confiável para detectar e bloquear ataques de spam e phishing, como o Kaspersky Total Security.

As empresas devem usar soluções de segurança com funcionalidade exclusiva de detecção de anexos maliciosos e spam. As pequenas empresas podem se proteger com o Kaspersky Small Office Security e o Kaspersky Endpoint Security Cloud, que identificam e bloqueiam e-mails com spam.

Empresas maiores podem contar com a verificação anti-spam em tempo real assistida em nuvem de todas as mensagens do Microsoft Exchange e de servidores de e-mail baseados em Linux do aplicativo Kaspersky Security for Mail Server, incluído no Kaspersky Total Security for Business.

Nota do blog

Acredito que a maior proteção nestes casos é ter atenção com o que abre, clica e compartilha. E isso vale para as redes socais, WhatsApp e e-mail também. Até para a vida. Espalhar boatos sem confirmar a informação só vai trazer desgraças no mundo.

08:49 · 15.08.2017 / atualizado às 08:51 · 15.08.2017 por
Sarahah

Com a febre do aplicativo Sarahah no Brasil, que permite que usuários enviem mensagens anônimas para usuários inscritos, a Kaspersky Lab relembra como é importante ler o contrato de licença antes de instalar um novo app em seu dispositivo. De acordo com a pesquisa “Você é um especialista em cibernética?”, da empresa, uma parte significativa dos usuários de smartphones brasileiros instalam aplicativos em seus dispositivos sem entender quais são as possíveis consequências desse ato.

A pesquisa revela também que quase 40% dos consumidores brasileiros não ligam para o contrato de licença do aplicativo ao instalá-lo no celular, sendo que quase 15% não leem as mensagens de instalação desses programas. Ou seja, os usuários clicam em “avançar” e “aceito” sem saber o compromisso que está assumindo – é como assinar um contrato sem ler suas cláusulas. Quando os usuários não leem os contratos de licença, nem as mensagens durante o processo de instalação, eles não têm conhecimento do contrato que estão aceitando.

Alguns apps podem ainda afetar a privacidade do usuário, iniciar a instalação de outros programas ou até alterar a configuração do sistema operacional de um smartphone de maneira legal, pois o usuário autorizou (sem saber) estes acessos durante o processo de instalação.

“É muito comum que os usuários baixem aplicativos sem observar se estão permitindo que os desenvolvedores tenham acesso a mais informações do que deveriam. Quando for instalar algum aplicativo em seu dispositivo, é importante entender quais informações foram solicitadas, se é realmente necessária para o aplicativo e o que pode ser feito com tal informação”, explica Thiago Marques, analista de segurança da Kaspersky Lab.

Pensando nisso, a Kaspersky Lab separou algumas dicas para você baixar e utilizar aplicativos com segurança em seu celular:

1. Faça download de fontes confiáveis: Os dispositivos móveis também são usados para distração, na qual baixamos jogos inofensivos para passar o tempo. É importante somente baixar apps de fontes confiáveis ou de lojas oficiais, como Google Play e Apple App Store.

2. Sempre cheque a privacidade do aplicativo: é importante ler atentamente as condições e informações ao utilizar apps de jogos e testes. Como você pode compartilhar informações de seus amigos quando você concorda em sincronizar sua lista de amigos, os apps também podem dividir suas informações. Certifique-se de alterar as configurações para controlar as categorias de informações que as pessoas podem ter acesso.

3. Verifique a lista de permissões que o app solicita: Não clique em “avançar” durante a instalação sem verificar o que está aceitando. Alguns aplicativos podem ser usados como um gancho para obter permissão para acessar informações confidenciais de usuários e outras pessoas – como contatos, mensagens privadas, localização, etc., para fins comerciais.

4. Tenha uma senha forte e única: nunca crie uma senha fácil de ser adivinhada, como datas de aniversário, lugar de nascimento, nome do pais, etc. Dados como esse são fáceis de serem encontros na internet, como Facebook. Para ter uma senha forte, combine letras, números e símbolos.

5. Proteja seu dispositivo: Use uma solução de segurança para proteger seu smartphone ou tablet contra ameaças virtuais, como o Kaspersky Security for Android. Ele promete proteção contra apps e sites fraudulentos, mantendo a privacidade do usuário graças aos recursos como filtro de texto e chamada antirroubo. Segundo a assessoria da empresa russa, o software garantirá a segurança dos dados do usuário se dispositivo for perdido ou roubado.

00:30 · 14.08.2017 / atualizado às 13:36 · 08.08.2017 por
O uso de tablets não te deixa 100% livre de ameaças, apesar de que elas estão mais presentes em sistema operacional Android que iOS

Apesar de todos os benefícios, como navegar na internet, checar o resultado do jogo de futebol, ver as notícias do dia e realizar transações financeiras, é importante estar consciente de todas as ameaças enfrentadas no dia a dia e estar protegido com uma boa solução de segurança quando usar seus dispositivos móveis.

De acordo com uma pesquisa realizada pela Kaspersky Lab para apoiar a Campanha Anti-Malware para Dispositivos Móveis da Europol em 2016, apesar de 56% das pessoas acharem que seus equipamentos eletrônicos e notebooks precisarem de um software de segurança, apenas 42% pensam o mesmo sobre seus smartphones e tablets. Além disso, um em cada cinco (21%) usuários não estão cientes do que é malware para dispositivos móveis.

Em alguns casos, a proteção de dados armazenados em dispositivos móveis se limita ao uso de senhas: 81% das pessoas tem senhas de acesso em computadores e 81% protegem seus smartphones da mesma maneira. Estes resultados evidenciam uma situação preocupante e, apesar das senhas evitarem que o dispositivo físico seja utilizado por outras pessoas, elas não oferecem proteção contra malware, fraude ou ataques de phishing que possam comprometer o aparelho sem que os usuários percebam.

“Não há como negar que tanto celulares como tablets e laptops são uma parte relevante de nossas vidas. Não só permitem guardar informações, mas também podem acessar internet banking, e-mails, fotos, redes sociais, entre outros, sendo importantes meios de comunicação com os nossos entes queridos”, diz Fabio Assolini, analista sênior de segurança da Kaspersky Lab. “Está evidente que a metade dos dispositivos móveis do mundo não estão protegidos contra as ciberameaças. Por isso, não proteger estes aparelhos não é uma opção, já que queremos preservar o que mais nos importa”, completa o analista.

Para manter os smartphones e tablets dos papais seguros, a Kaspersky Lab separou cinco dicas:

1. Bloqueio com senha: para evitar que pessoas não autorizadas tenham acesso à sua lista de contatos, fotos, apps, e-mails, é importante bloquear o aparelho com uma senha. Com essa simples ação, você poderá controlar o que os outros veem se perder seu telefone.

2. Evitar Wi-Fi público: Apesar dos smartphones nos manter conectados enquanto estamos em um restaurante ou estádio de futebol, os cibercriminosos podem interceptar e controlar facilmente toda a informação que está sendo enviada por meio das redes públicas de Wi-Fi – o que pode incluir o número da sua conta do banco ou cartão de crédito. Além de ter uma proteção em seu celular para que não ser vítima, como o Kaspersky Secure Connection, evite utilizar redes públicas de Wi-Fi e desabilite a conexão Wi-Fi do smartphone quando estiverem longe da sua rede doméstica. A maioria dos smartphones tentará se conectar automaticamente quando detectam um sinal de Wi-Fi, então desabilitar esse recurso manterá os dados do seu celular ou tablet seguro.

3. Proteja seus dispositivos: Qualquer dispositivo móvel com Android que é utilizado para se conectar à internet deverá ter um software de segurança, como o Kaspersky Internet Security for Android, instalado e atualizado. Ele protegerá contra apps e sites fraudulentos, mantendo a privacidade do usuário graças aos recursos como filtro de texto e chamada antirroubo, que garantirá a segurança dos dados do usuário se dispositivo for perdido ou roubado.

4. Cuidado ao baixar apps: Crianças muitas vezes utilizam os dispositivos para se distraírem. Baixam jogos que, aparentemente, são inofensivos para passar o tempo. Porém, você realmente checou se o app foi baixado de uma loja oficial? Para se proteger, apenas faça download de fontes confiáveis, como a App Store (loja oficial da Apple) e Google Play. Além disso, você também pode instalar o Kaspersky Safe Kids, que te ajudará a gerenciar as atividades dos seus filhos na internet.

5. Seja cauteloso: As fraudes online podem aparecer de vários jeitos – por meio de e-mails ou redes sociais – e as vezes pedem dados pessoais. Por isso, nunca baixe arquivos estranhos ou clique em links suspeitos, além de nunca acreditar em mensagens com erros de português. Com o Kaspersky Internet Security para Android, você pode navegar com mais segurança em seu dispositivo móvel. Outra dica importante é checar o endereço que te enviou o e-mail também uma dica importante. Se você acha que a mensagem que recebeu é real, cheque a informação. Expressões como “seu e-mail foi selecionado” ou “seu e-mail ganhou” são sinais de que a mensagem é uma fraude.

08:00 · 09.02.2017 / atualizado às 08:00 · 09.02.2017 por
Airpods pareando com o iPhone 7 e o Watch Series 2. Equipamentos da Apple também correm risco no mundo digital

Não é porque não há muitos casos de ataques a equipamentos da Apple, os iPhones e iPads, que você deve fazer vista grossa para segurança destes dispositivos que usam iOS como sistema operacional. Para tentar te ajudar, reunimos 3 especialistas em segurança digital para conversar sobre como proceder e evitar problemas de roubo de dados do seu aparelho.

A primeira coisa é clara, mas muita gente faz questão de fazer o contrário das recomendações. O trio de especialistas é claro: não faça jailbreak. Esta solução, muito usada por alguns usuários da Apple costuma remover proteções nativas do sistema e abre a porta para que o usuário instale o que quiser, de lojas de terceiros. “E aí mora o perigo. As últimas pragas que encontramos que afetavam o iPhone, todas elas afetavam apenas aparelhos com jailbreak”, garantiu Fabio Assolini, analista sênior da Kaspersky Lab.

Nelson Barbosa, engenheiro de segurança da Norton, explica mais sobre o jailbreak: “o maior benefício é que permite que os usuários de dispositivos iOS burlem algumas restrições do sistema operacional, como por exemplo, baixar aplicativos fora da loja oficial da Apple. Porém, essa prática desativa o recurso “sandboxing” nativo em todos os dispositivos da Apple. O sandboxing mantém aplicativos de terceiros fora do seu sistema operacional e apenas autoriza determinadas permissões de acesso a suas informações. Como esses aplicativos precisam de sua permissão explícita (surgem em uma janela pop-up) para examinar suas fotos, acessar seu local ou procurar seus contatos, é altamente improvável que o código mal-intencionado possa causar danos ou roubar suas informações. Ao remover o sandbox, qualquer aplicativo pode acessar todas as suas informações privadas, incluindo aplicativos maliciosos que se apresentam como aplicativos legítimos”.

Já Emilio Simoni, gerente de segurança da PSafe, acredita que o jailbreak deve ser evitado a todo custo, e não só para equipamentos da Apple. “Acreditamos que evitar jailbreak em qualquer telefone é fundamental para manter a segurança de qualquer aparelho (independente do sistema operacional)”.

Outra dica importante, e simples de cumprir, é evitar clicar em links vai e-mails, SMS ou ferramentas de mensagem instantâneas em geral como WhatsApp e Facebook Messenger. “Esse tipo de fraude que visa roubar dados da vítima por meio de links maliciosos tem se tornado cada vez mais frequente. Há até mesmo casos de páginas falsas da própria página do AppleID, onde o usuário acessa por engano e informa os dados da sua conta. A partir do momento do acesso, as informações desse cliente estão nas mãos do hacker”, afirmou Simoni.

iPhone SE. Mesmo com toda a proteção do ecossistema, usuários que fazem jailbreak podem deixar seus equipamentos Apple abertos para ameaças

Não é raro no mundo Android serem encontrados aplicativos mal intencionados ou falhos na Google Play e que podem gerar problemas se você não analisar a nota do app e verificar, ao menos, 3 páginas de comentários. Porém, segundo Fabio Assolini, no mundo Apple isso não se aplica. “Isso não se aplica aos usuários de iPhone pois a Apple aprova previamente todas as apps publicadas na sua loja, se tornando responsável pelo processo. Além disso comentários de usuários, mesmo na loja oficial, podem ser falsos”, reforça.

Para finalizar, um ataque comum no mundo mobile e que pode afetar quem usa aparelhos iOS são os chamados scarewares. Mensagens que visam assustar o usuário para que ele contrate um serviço que pode ser uma fraude e um risco total a segurança dele. “Essas mensagens são muito comuns em dispositivos móveis, e são feitas para assustar o usuário e deixá-lo sem saber qual ação tomar. O scareware mais comum é uma mensagem que avisa que o dispositivo está infectado e que é necessário instalar um software para limpá-lo. O recomendado é fechar a janela e nunca instalar aplicativos suspeitos. Somente confie em um alerta de vírus se for emitido pela solução de segurança que já está instalada no seu dispositivo”, finalizou Nelson Barbosa.

Abaixo, veja a íntegra das entrevistas.

Emilio Simoni, gerente de segurança da PSafe.

Blog na Rede – Podemos dizer que evitar jailbreak é a premissa fundamental ou única?
Emilio Simoni – Acreditamos que evitar jailbreak em qualquer telefone é fundamental para manter a segurança de qualquer aparelho (independente do sistema operacional), mas não diríamos que é a única maneira. Ao se depararem com dificuldade em fraudar dispositivos por meio de aplicativos, hackers optam por fraudes via Phishing (Email, sms ou anúncios fraudulentos), que são, inclusive, mais fáceis de viralizar. Sobre o jailbreak, vale lembrar que, quando ele é feito no aparelho, qualquer aplicativo pode ser instalado sem qualquer tipo de verificação de sua procedência, o que aumenta a vulnerabilidade do celular.

BnR – Evitar clicar em links via e-mails, SMS ou ferramentas de mensagens como WhatsApp e Facebook Messenger é outra boa dica?
ES – Sem dúvida. Esse tipo de fraude que visa roubar dados da vítima por meio de links maliciosos tem se tornado cada vez mais frequente. Há até mesmo casos de páginas falsas da própria página do AppleID, onde o usuário acessa por engano e informa os dados da sua conta. A partir do momento do acesso, as informações desse cliente estão nas mãos do hacker.

BnR – Não baixar apps sem antes validar a qualificação deles e olhar algumas páginas de comentários é uma ação segura?
ES – Definitivamente. Se o aparelho não tiver jailbreak e o usuário estiver baixando um app de lojas oficiais, ainda assim vale verificar a procedência do aplicativo pelas qualificações e comentários. No caso de o aparelho ter o jailbreak e o usuário estiver fazendo download de um app de uma loja não oficial, esse cuidado deve ser redobrado.

BnR – Para finalizar, por que aparecem mensagens de alertas em browsers às vezes, os chamados scarewares? Simplesmente para forçar o usuário a clicar em uma falsa proteção e atingi-lo? Como evitar isso? Basta fechar a janela?
ES – Esse tipo de golpe leva muito em consideração o estado emocional do usuário no momento em que a janela é mostrada. O intuito é causar pânico imediato e fazer com que o usuário seja atingido pela fraude. Os golpistas criam anúncios online ou janelas pop-up de “alerta” que parecem legítimos fazendo com que o usuário acredite que seu celular está correndo perigo. O objetivo do golpista é fazer com que o usuário clique na fraude e, a partir daí, pedir para que ele siga instruções para “limpar” o celular. O hacker pode executar uma verificação de segurança falsa e afirmar que o celular foi exposto a um vírus ou um ataque malicioso. Tendo atingido esse objetivo, o usuário é convencido a fornecer informações financeiras para adquirir um suposto software de segurança. Sabendo que nenhuma dessas ameaças é verdadeira, o usuário acaba por fornecer dados do cartão de crédito para um criminoso.

BnR – Como evitar?
ES – Em casos em que a janela de anúncio pode ser fechada, basta seguir navegando sem fornecer qualquer informação ou baixar qualquer coisa desse anúncio. No entanto, existem casos em que o usuário se vê “congelado” na tela de scareware. Para reparar este tipo de scareware, os próprios fóruns de suporte da Apple sugerem que o usuário pressione o botão Home para sair do navegador, ativar o “Modo Avião”, ir até as opções do Safari e limpar os dados de histórico e cookies do navegador.

Fabio Assolini, analista sênior da Kaspersky Lab

BnR – Segundo especialistas em iPhone não há antivírus para iOS. Nem mesmo aplicativos capazes de enfrentar a praga do malware. Olhando na Apple Store notei que seus produtos realmente falam de tudo, menos de antivírus ou anti-malware. Logo, que recomendações seus especialistas dão em termos de segurança para iPhones e iPads?
Fabio Assolini – É verdade. Nenhum produto de segurança se apresenta como “antivírus” para o iOS. Há razões técnicas para isso, a mais importante é que a Apple não permite que nenhum produto atue na segurança do produto como deveria atuar. Para um produto ser classificado como antivírus, ele precisa de acesso ao sistema completo de arquivos, memória, etc, para fazer as verificações necessárias e isso a Apple não permite que nenhum app o faça, limitando assim a ação de um possível produto. Outro fator está relacionado ao marketing, que a Apple construiu desde o lançamento dos antigos OSX, ativamente afirmando que vírus ou malware não afetam a plataforma – o que sabemos não ser verdade – existem pragas para iOS porém numa quantidade pequena se comparado com o Android.

Aqui estão documentados alguns casos, o mais relevante deles é o XCode Ghost:
https://threatpost.com/xsser-trojan-spies-on-jailbroken-ios-devices/108627
https://securelist.com/blog/research/67457/ios-trojan-wirelurker-statistics-and-new-information
https://threatpost.com/yispecter-ios-malware-abuses-apple-enterprise-certs-to-push-adware/114917
https://threatpost.com/xcodeghost-ios-malware-contained/114745

Outro problema que assola a plataforma são os apps fraudulentos, descritos aqui:
https://blog.kaspersky.com/fraudulent-apps-on-apples-app-store/2685

BnR – Logo, que recomendações seus especialistas dão em termos de segurança para iPhones e iPads? Podemos dizer que evitar jailbreak é a premissa fundamental ou única?
FA – A mais importante delas é: não faça jailbreak, que costuma remover proteções nativas do sistema e abre a porta para que o usuário instale o que quiser, de lojas de terceiros, aí mora o perigo. As últimas pragas que encontramos que afetavam o iPhone, todas elas afetavam apenas aparelhos com jailbreak. Outra recomendação importante: cuidado com redes WiFi abertas. Ao se conectar a uma delas sem usar uma devida proteção (VPNs), seus dados podem capturados durante o tráfego. Outro ataque importante que afeta donos de iPhone: phishing, recebidos por e-mail, redes sociais ou SMSs. Aí a dica é usar um navegador seguro, a Kaspersky oferece o Secure Browser gratuitamente, que irá bloquear sites de phishing, mesmo no iPhone.

iPads ficam com 40% da fatia do mercado, segundo pesquisa de tablets e também são alvos de hackers

BnR – Evitar clicar em links via e-mails, SMS ou ferramentas de mensagens como WhatsApp e Facebook Messenger é outra boa dica?
FA – Sim essa é uma boa prática de segurança, especialmente links recebidos pelo WhatsApp. Temos visto diversas campanhas maliciosas usando essa plataforma. Esses links podem não instalar malware num iOS, mas podem te direcionar para sites falsos, sites de serviços premium que irão solicitar seu número e fazer descontos da sua conta mensal, entre outras coisas ruins.

BnR – Não baixar apps sem antes validar a qualificação deles e olhar algumas páginas de comentários é uma ação segura?
FA – Isso não se aplica aos usuários de iPhone pois a Apple aprova previamente todas as apps publicadas na sua loja, se tornando responsável pelo processo. Além disso comentários de usuários, mesmo na loja oficial, podem ser falsos.

BnR – Para finalizar, por que aparecem mensagens de alertas em browsers às vezes, os chamados scarewares? Simplesmente para forçar o usuário a clicar em uma falsa proteção e atingi-lo? Como evitar isso? Basta fechar a janela?
FA – Exato, a intenção dos ataques de scareware são assustar o usuário, informando de supostas infecções, sempre pedindo que o usuário instale algo ou informe algum dado (como seu número de telefone). Nem sempre o app oferecido para instalação é malicioso, mas alguns apps trabalham com sistema de afiliados (como o Uber) e ao instalar o app sugerido, o criminoso ganha uma comissão pela instalação – portanto o criminoso se vale de um processo que provoca medo no usuário para forçar a instalação de um app, que as vezes pode ser legítimo. Para esses casos basta fechar o navegador ou a aba, nada de mal se passará ao fazer isso. Outra solução seria usar um bom produto antivírus.

Nelson Barbosa, engenheiro de segurança da Norton

BnR – Logo, que recomendações seus especialistas dão em termos de segurança para iPhones e iPads?
Nelson Barbosa – Por ser um sistema fechado, o iOS não permite a atuação de nenhum antivírus, por isso as dicas são mais voltadas ao comportamento do usuário. É importante explicar que o sistema iOS não necessariamente é mais seguro do que o Android, ele é menos visado, pois existem menos usuários e os criminosos preferem realizar ataques que infectam um maior número de pessoas. Por isso, o usuário precisa entender que o iOS não está imune a ataques. A recomendação é que os usuários leiam as solicitações de acesso ao instalar aplicativos, não façam o jailbreak, tenham cautela com e-mails suspeitos (principalmente se eles tiverem boletos anexados), não forneçam suas informações pessoais em janelas de pop-ups e sites suspeitos e estabeleçam senhas fortes e únicas para cada conta.

BnR – Podemos dizer que evitar jailbreak é a premissa fundamental ou única?
NB – A Norton recomenda que os usuários não façam o jailbreak em seus dispositivos iOS, já que essa prática deixa os dispositivos mais vulneráveis a ataques. Porém, esse não é o único cuidado que os usuários devem ter. Como citado acima, muitos ataques usam a engenharia social para enganar as suas vítimas. Golpes simples e comuns como o phishing e sites fraudulentos podem ser evitados se o usuário prestar mais atenção no que está acessando. Explicando mais sobre o jailbreak, o maior benefício é que permite que os usuários de dispositivos iOS burlem algumas restrições do sistema operacional, como por exemplo, baixar aplicativos fora da loja oficial da Apple. Porém, essa prática desativa o recurso “sandboxing” nativo em todos os dispositivos da Apple. O sandboxing mantém aplicativos de terceiros fora do seu sistema operacional e apenas autoriza determinadas permissões de acesso a suas informações. Como esses aplicativos precisam de sua permissão explícita (surgem em uma janela pop-up) para examinar suas fotos, acessar seu local ou procurar seus contatos, é altamente improvável que o código mal-intencionado possa causar danos ou roubar suas informações. Ao remover o sandbox, qualquer aplicativo pode acessar todas as suas informações privadas, incluindo aplicativos maliciosos que se apresentam como aplicativos legítimos. E os riscos são reais – em 2015, foi reportado que 225 mil IDs de usuários de iOS da China foram roubados de dispositivos com jailbreak usando um malware chamado de “Keyraider”, que se disfarça como aplicativo para roubar informações das vítimas. Nesse caso, os IDs foram usados para fazer compras dentro de outros aplicativos maliciosos.

BnR – Evitar clicar em links via e-mails, SMS ou ferramentas de mensagens como WhatsApp e Facebook Messenger é outra boa dica?
NB – Essa é uma ótima dica, independente do sistema operacional que a pessoa esteja utilizando. Outra dica é sempre manter os softwares atualizados, evitando ataques que exploram brechas de versões anteriores.

BnR – Não baixar apps sem antes validar a qualificação deles e olhar algumas páginas de comentários é uma ação segura?
NB – Sim, é uma ação muito recomendada. Além disso, é indicado que os usuários suspeitem caso o aplicativo solicite acesso à informações “desnecessárias”. Por exemplo, um aplicativo de edição de foto não precisa ter acesso à sua lista de contatos e seu GPS. Lembrando que o ideal é baixar aplicativos somente de lojas oficiais.

BnR – Para finalizar, por que aparecem mensagens de alertas em browsers às vezes, os chamados scarewares? Simplesmente para forçar o usuário a clicar em uma falsa proteção e atingi-lo? Como evitar isso? Basta fechar a janela?
NB – Essas mensagens são muito comuns em dispositivos móveis, e são feitas para assustar o usuário e deixá-lo sem saber qual ação tomar. O scareware mais comum é uma mensagem que avisa que o dispositivo está infectado e que é necessário instalar um software para limpá-lo. O recomendado é fechar a janela e nunca instalar aplicativos suspeitos. Somente confie em um alerta de vírus se for emitido pela solução de segurança que já está instalada no seu dispositivo.

12:33 · 14.10.2015 / atualizado às 12:33 · 14.10.2015 por
Eugene Kaspersky mostra avanço de ataques no ambiente mobile
Eugene Kaspersky mostra avanço de ataques no ambiente mobile

A Kaspersky Lab, uma das empresas de segurança digital com crescimento mais rápido no mundo, anuncia a renovação de seu contrato de patrocínio com a equipe de Fórmula 1 Scuderia Ferrari. O novo contrato tem duração de cinco anos e será válido de 2017 a 2021.

“Hoje é um grande dia, muito importante para nós, e estou empolgado com a continuidade de nossa parceria com a Scuderia Ferrari. Apesar de trabalharmos em setores diferentes, temos valores em comum e nos empenhamos em ser os melhores no que fazemos. Já estou na expectativa da emoção e das novas vitórias”, afirma Eugene Kaspersky, CEO da Kaspersky Lab.

A parceria entre as duas empresas foi firmada em 2010 e está crescendo ano após ano. Em paralelo com o patrocínio da Scuderia Ferrari na Fórmula 1, a Kaspersky Lab desenvolveu, com a ajuda da Ferrari, o programa Kaspersky Motorsport, que engloba todas as atividades da Kaspersky Lab: da participação em campeonatos de corrida e o apoio a jovens pilotos até a implementação de sua visão de segurança veicular.

Desde 2013, a parceria vem crescendo e a Ferrari escolheu a Kaspersky Lab como fornecedora de uma linha completa de soluções inovadoras de segurança de TI. Essa colaboração técnica estabeleceu um novo marco na relação entre as duas empresas. De seu famoso complexo industrial em Maranello até a bandeirada final, os sistemas de TI da Ferrari são protegidos por soluções de segurança da Kaspersky Lab feitas sob medida.

Sobre a renovação do patrocínio, Alexander Moiseev, diretor administrativo da Kaspersky Lab na Europa e fundador do Kaspersky Motorsport, declarou que é fácil perceber o que as duas empresas têm em comum. “Ambas priorizam a liderança tecnológica, a inovação e são apaixonadas por seu trabalho. Na Kaspersky Lab, temos muito orgulho de ter um parceiro inspirador, que nunca para de avançar”.

14:29 · 28.08.2015 / atualizado às 14:36 · 28.08.2015 por
Smartphones de todas as plataformas alvo de espionagem
Smartphones de todas as plataformas alvo de espionagem

Desde que o ex-técnico da CIA, Edward Snowden, revelou, em 2013, que governos do mundo estavam sendo investigados por agências do governo norte-americano, ficou claro que nenhum dispositivo estava totalmente livre de ser espionado, invadido.

Durante o 5º Seminário Latino-Americano de Analistas de Segurança, realizado em Santiago, no Chile, o diretor de Investigação e Análises para a América Latina da Kaspersky Lab, Dmitry Bestuzhev, deixou claro que qualquer smartphone pode ser invadido para descobrir tudo que o usuário faz diariamente e sem que ele perceba.

Apesar dos ataques comuns serem quase todos direcionados para o sistema operacional Android, quando o assunto se trata de espionagem os proprietários de Windows Phone, iPhone e até BlackBerry são vítimas em potencial.

Código usado para invadir BlackBerry
Código usado para invadir BlackBerry

Depois de instalada a ameaça, o espião consegue visualizar a lista completa de contatos, acessar fotos, vídeos e até conversas via Viber e WhatsApp, por exemplo. Saber onde o dono do celular está no momento e muito mais.

O diretor mostrou várias páginas com comandos que são usados pelos espiões para tentar visualizar todas as ações dos proprietários sem que os mesmos percebam.

Lógico que nem todo mundo será vítima de espiões, mas é sempre bom ficar atento com seus celulares para evitar que outras pessoas sigam seus passos e saibam tudo que está acontecendo com você ou saber seus projetos de lançamentos futuros.

O editor viajou para o Chile a convite da Kaspersky Lab

12:48 · 27.08.2015 / atualizado às 12:50 · 27.08.2015 por
Eugene Kaspersky mostra avanço de ataques no ambiente mobile
Eugene Kaspersky mostra avanço de ataques no ambiente mobile

Dados foram apresentados durante o Seminário Latino-Americano de Analistas de Segurança, promovido pela Kaspersky Lab, em Santiago, no Chile, de hoje, 27/08, até 29/08

Segundo levantamento da Kaspersky Lab, mostrado durante Seminário Latino-Americano de Analistas de Segurança, promovido pela Kaspersky Lab, em Santiago, no Chile, de hoje, 27/08, até 29/08, mais de 99% dos malwares desenvolvidos para atacar dispositivos móveis (tablets e smartphones) em 2014 miravam equipamentos com sistema operacional Android.

Além disso, os 10 maiores ataques a dispositivos móveis (smartphones e tablets) nos últimos 12 meses foram aos equipamentos que usam sistema operacional Android também. Isso se explica pelo domínio do sistema do Google no mundo, mas também pela menor preocupação do usuário por segurança em celulares e tablets.

Assim como para ambientes de usuários de PCs, a dica é ter cuidado com as redes móveis com acesso livre, arquivos estranhos, mesmo de conhecidos. A instalação de antivírus móveis também é uma opção.

Jornalista viajou a convite da Kaspersky Lab para o Chile

08:37 · 02.08.2015 / atualizado às 08:41 · 02.08.2015 por

hackerA Kaspersky Lab publicou relatório de ameaças virtuais do segundo trimestre, que destaca os principais incidentes de segurança e avalia o nível das ameaças virtuais no período. Mais da metade (51%) dos ataques bloqueados pelos produtos da Kaspersky Lab, que foram originados na internet, foram lançados por recursos maliciosos localizados na Rússia. Na lista, estão Estados Unidos, Holanda, Alemanha, França, Ilhas Virgens, Ucrânia, Cingapura, Reino Unido e China.

Ameaças para dispositivos móveis
– No segundo trimestre, surgiram 291.800 novos programas de malware voltados para dispositivos móveis, um número 2,8 vezes superior ao do primeiro trimestre.
– Surgiram também 1 milhão de pacotes de instalação de malware para dispositivos móveis, número sete vezes maior que no primeiro trimestre.

Os principais alvos dessas ameaças continuam sendo os aplicativos de bancos em dispositivos móveis. O relatório da Kaspersky Lab referente ao primeiro trimestre de 2015 apresentou o Trojan-SMS.AndroidOS.OpFake.cc, responsável por ataques a nada menos que 29 aplicativos bancários e financeiros. A versão mais recente do trojan, que surgiu no segundo trimestre, foi capaz de atacar 114 desses aplicativos, quatro vezes mais que no primeiro trimestre. Seu principal objetivo é roubar as credenciais de login do usuário, usadas para atacar, entre outros, vários aplicativos de e-mail populares.

Ciberataques: ameaças financeiras
– Foram recebidas 5.900.000 notificações de tentativas de infecções por malware para roubar quantias em dinheiro via acesso online a contas bancárias. Esse número é 800.000 inferior ao do primeiro trimestre.

No segundo trimestre de 2015, Cingapura foi líder no número de usuários da Kaspersky Lab vítimas de ataques pela internet por trojans que visam sistemas bancários; 5,3% de todos os usuários da Kaspersky Lab no país enfrentaram ameaças nesse período. Em seguida, vêm a Suíça com 4,2%, o Brasil (4%), Austrália (4%) e Hong Kong (3,7%). Deve-se notar que a maioria dos países entre os 10 primeiros são tecnologicamente avançados e/ou têm sistemas bancários desenvolvidos, o que atrai os criminosos virtuais.

As ameaças financeiras não se limitam aos programas de malware que atacam clientes de sistemas de bancos online. Além do malware voltado para bancos (83%), as ameaças financeiras incluem mineradores de Bitcoins (9%) – programas de malware que usam os recursos de computação da vítima para gerar Bitcoins, além de ladrões de carteiras Bitcoin (6%) e keyloggers (2%).

Ataques virtuais direcionados
No segundo trimestre, a Equipe de Pesquisa e Análise Global da Kaspersky Lab divulgou quatro campanhas de espionagem virtual: CozyDuke, Naikon, Hellsing e Duqu 2.0. As vítimas incluem agências governamentais, empresas comerciais e outros alvos de alto nível.

No segundo trimestre, também foi observado o interesse dos criminosos virtuais em pequenas e médias empresas; elas foram alvo da campanha de espionagem virtual Grabit. Os cibercriminosos se concentraram nos setores da indústria química, nanotecnologia, educação, agricultura, meios de comunicação de massa e construção.

“No segundo trimestre, lançamos uma iniciativa importante chamada Securing Smart Cities, cujo objetivo é ajudar os responsáveis pelo desenvolvimento de cidades inteligentes a lembrar da cibersegurança. Se as medidas de segurança não forem planejadas na fase de desenvolvimento, pode haver problemas graves depois, e o ajuste posterior da segurança pode se tornar uma tarefa complexa”, comenta Alexander Gostev, especialista chefe em segurança da Equipe de Pesquisa e Análise Global da Kaspersky Lab.

Os números do segundo trimestre
– De acordo com os dados do KSN, as soluções da Kaspersky Lab detectaram e evitaram um total de 379,9 milhões de ataques maliciosos de recursos online localizados no mundo inteiro, 19% a menos que no primeiro trimestre.
– Nesse período, uma média de 23,9% dos computadores de usuários da Internet do mundo todo foram atacados, pelo menos, uma vez. Isso representa 2,4% a menos que no primeiro trimestre.
– Foram detectados 26.000.000 de objetos maliciosos exclusivos, 8,4% a menos que no primeiro trimestre. Entre eles, o script AdWare.JS.Agent.bg foi o mais disseminado; esse script é injetado por programas de adware em páginas da internet escolhidas ao acaso.

08:12 · 28.07.2015 / atualizado às 08:12 · 28.07.2015 por

A Kaspersky Lab anunciou o lançamento da mais nova edição do Kaspersky Small Office Security, sua solução de segurança criada especificamente para empresas com menos de 25 funcionários. A solução promete proteção superior e facilidade de uso, sem a necessidade de capacitação especializada em TI. As novas funcionalidades cuidam da segurança de dados operacionais, de clientes e funcionários, propiciando o direcionamento de recursos valiosos para a administração e o desenvolvimento dos negócios.

Atualmente, as pequenas empresas são bastante visadas por criminosos virtuais porque, em geral, estão menos atentas à segurança virtual e abrigam dados cada vez mais valiosos. De acordo com os resultados de pesquisas recentes, em 2014, 62% das empresas permitia o uso de dispositivos pessoais de funcionários na rede corporativa. Embora as empresas saibam que as informações pessoais de seus clientes (25%), os pagamentos requeridos (13%) e os segredos comerciais (12%) estão entre as prioridades em termos de segurança de informações, as medidas de proteção que adotam são muito básicas, ficando a mercê, por exemplo, de produtos antimalware gratuitos. Os participantes dessas pesquisas declararam desejar uma solução de segurança avançada, mas simples e fácil de usar e a um preço acessível.

O Kaspersky Small Office Security inclui tecnologias de nível empresarial, mas foi projetado especificamente para atender às necessidades de micro e pequenas empresas. Combina a eficiência do premiado antimalware com a proteção de transações online, gerenciamento em nuvem, backup e gerenciamento de senhas, com a facilidade de uso exigida por esse segmento.

“A administração de uma pequena empresa pode parecer bastante simples, mas o fato de ser pequena não significa que seja menos visada pelos cibercriminosos. É muito importante que as empresas se previnam e reforcem sua segurança virtual, e o Kaspersky Small Office Security torna isso mais fácil. É simples de instalar, configurar e manter; assim, o proprietário da empresa pode se concentrar em fazer o que faz de melhor: tornar a empresa um sucesso”, explica Konstantin Voronkov, Chefe de Gerenciamento de Produtos Endpoint da Kaspersky Lab.

A versão mais recente do Kaspersky Small Office Security inclui muitos recursos novos e aprimorados, como:

– Proteção aprimorada contra todas as ameaças avançadas desconhecidas – com proteção de nível empresarial em várias camadas para computadores Windows e Mac e servidores e dispositivos móveis baseados em Android.

– Um novo console de gerenciamento baseado em nuvem – que permite aos empresários e seus consultores de TI gerenciarem facilmente a segurança de TI e os dispositivos em qualquer lugar, usando um navegador da Web.

– Novo gerenciamento de senhas baseado em nuvem – que armazena os detalhes de login mais importantes da empresa e permite que os usuários tenham uma senha exclusiva e diferenciada para cada site protegido nos dispositivos, precisando lembrar apenas de uma senha mestra.

– Segurança para dados financeiros – que protege as transações comerciais e pessoais online contra fraudes financeiras. Isso inclui aprimoramentos à premiada ferramenta Safe Money.

O Kaspersky Small Office Security protege desktops e notebooks que operam Windows (Windows XP até Windows 8.1) e Mac, servidores de arquivos Windows e smartphones e tablets Android. Cada usuário ou funcionário recebe proteção para um computador Windows ou Mac e um dispositivo móvel, além do Kaspersky Password Manager. A proteção de servidores de arquivos é adicionada de acordo com o número de usuários protegidos. O Kaspersky Small Office Security é vendido em pacotes de licenças predefinidas para até 25 funcionários.

07:07 · 24.07.2015 / atualizado às 07:07 · 24.07.2015 por

heroesNeste verão, os jogadores poderão aproveitar uma promoção especial da Kaspersky Lab e da Blizzard Entertainment. Na compra do Kaspersky Internet Security multidispositivos 2015 ou Kaspersky Total Security multidispositivos em lojas de departamento ou na loja online, os usuários terão acesso a conteúdo épico do jogo Heroes of the Storm, com os memes dos heróis Muradin Bronzebeard e Magni Muradin.

Heroes of the Storm é um jogo online gratuito de batalha protagonizado por uma série de personagens icônicos da Blizzard. Equipes de heróis e vilões dos universos dos jogos da Blizzard, incluindo Warcraft, StarCraft e Diablo participam deste dinâmico e surpreendente embate, através de vários campos de batalha que impactam a estratégia e transformam a maneira de jogar.

Os jogadores que adquirirem os produtos de segurança da Kaspersky Lab se beneficiarão com a proteção de alto padrão contra todos os tipos de ciberameaças que podem atingir seus computadores diariamente. O cibercrime não se limita mais ao roubo de senhas de contas bancárias ou envio de spam, e tem se tornado um sério inconveniente para os jogadores. A Kaspersky Lab registra atualmente mais de 4 milhões de programas maliciosos voltados especificamente para jogos online, e os usuários devem se prevenir contra eventuais ataques tomando medidas de segurança.

“O Kaspersky Internet Security multidispositivos 2015 e o Kaspersky Total Security multidispositivos contemplam todas as necessidades dos jogadores online”, afirma Peter Aleshkin, Gerente de Marketing B2C para Mercados Emergentes da Kaspersky Lab. “As duas soluções contam com o modo ‘game’ que, ao ser acionado, opera com mínima interferência e sobrecarga sobre os recursos do sistema e suspende as notificações no momento do jogo”.

A oferta especial, que inclui o conteúdo do jogo Heroes of the Storm, é válida até agosto em toda a América Latina. Os clientes que comprarem um dos dois produtos na loja online contarão ainda com um desconto extra de 30%. Para obter mais informações, visite a página da oferta.