Ransomware Wanacrypt
Nesta semana houve um ataque em vários Países, inclusive no Brasil, do Ransomware (Malware que sequestra arquivos e cobra pelo “resgate”) WanaCrypt. Ele vem através de um e-mail que depois de executado criptografa todos os arquivos do usuário e solicita um valor de resgate, como acontece com outros Ransomwares. Portanto, vamos redobrar a atenção. Este Malware já infectou computadores de Hospitais, operadoras de telefonias, entre outras. O WanaCrypt infecta computadores com Windows e explora suas falhas para se espalhar.
Importante manter sempre seu programa de Antivírus atualizado. Apesar de as empresas de Antivírus garantirem de quem está com o sistema e antivírus atualizados está protegido contra este ransomware, mas eu recomendo sempre tomar cuidado redobrado. Como costumo dizer, estarmos vacinado contra a gripe não significa estarmos imune ao vírus.
Mais informações sobre, clique AQUI!
Golpes
Com o anúncio sobre o pagamento dos FGTS inativos na Caixa, os Cibercriminosos estão enviando falsos e-mails da Caixa com o cronograma de pagamentos do fundo, com isso disseminando softwares maliciosos(através de um programa malicioso tipo Banker) e resgatando dados bancários de usuários e também apresentando falsos sites de bancos para roubar a vítima.
Então, caso receba algum e-mail com algum anexo sobre o calendário de pagamento do FGTS, exclua imediatamente. Se está com dúvidas se tem o direito ao saque, entre em contato com a CAIXA ou acesse www.caixa.gov.br.
É importante lembrar que nenhum banco envia anexos(como atualizações) ou solicitações de quaisquer dados através de e-mail. No entanto, jamais baixe ou responda algum e-mail com tais solicitações.
Mais informações AQUI.
Malware Rombertik
Foi descoberto pela Cisco um novo Malware chamado Rombertik que detona a MBR (Master Boot Record – Setor de Boot Mestre) caso ele seja descoberto, dificultando assim a recuperação dos dados. Caso ele não consiga detonar a MBR do disco, ele criptografa ou substitui os arquivos no disco.
Este vírus se propaga através de um arquivo em PDF disfarçado, mas este documento é na realidade um arquivo SCR. Caso o usuário abra este arquivo, o vírus se instala e tem como objetivo principal roubar senhas digitadas e qualquer informação relevante. Caso o vírus é descoberto, ele detona com a MBR do disco, causando tudo acima citado. Por tanto, atenção redobrada ao abrir anexos de e-mails. Caso tenha dúvidas sobre o arquivo recebido, mesmo que seja através de algum conhecido, delete o e-mail ou não execute o anexo.
Mais informações, AQUI!
Lenovo x Malwares
Foi descoberto em algumas séries dos notebooks Lenovo, uma das maiores fabricantes de notebooks, malwares (adwares) instalados nos equipamentos. Estes pequenos softwares ficam mostrando propagandas nas páginas de internet. Como alguns instalam certificados auto assinados, permitem que hackers possam captar dados da navegação sem que o usuário perceba.
Normalmente estes adwares são instalados ao instalar alguns programas, caso não cuide os itens que vem marcado durante a instalação, por isso é recomendado que, ao instalar qualquer software, cuide muito bem destas opções habilitadas, desmarcando-as.
De acordo com a Lenovo, a empresa parou de inserir este software em seus equipamentos, pelo menos por enquanto e dá a entender que tem a opção de não habilitar. Infelizmente, essas ações acabam por denegrir a imagem de uma empresa deste porte, apesar de sua qualidade de fabricação. Para uma empresa se queimar utilizando estes malwares, deve rolar muito dinheiro por detrás de tudo.
Fonte: Meio Bit
Clones de site de Bancos
Uma prática que já há algum tempo existe e que ainda não saiu da moda para roubar dados bancários de usuários como senhas, principalmente dinheiro. Essas informações são roubadas através de algum software malicioso. Este Malware(software malicioso) chamado “ProxyCharger” é instalado no computador, normalmente baixado por e-mail, como uma mensagem solicitando para instalar ou visualizar algum arquivo ou pasta. Este Malware altera as configurações de proxy do navegador, assim ao entrar no site de um Banco, vem uma página clonada. Assim que o usuário digita informações de conta e senha, este clone do site do Banco, capta as informações enviando-as aos meliantes, permitindo que eles façam transferências entre outros furtos.
Uma dica para saber se o site é ou não o original é digitar sua senha, no primeiro acesso, errada. Se o site do banco for verdadeiro, vai acusar erro de senha e caso for o clone, nenhuma mensagem de erro vai ocorrer, seguindo para alguma outra página. Se acusar senha inválida, pode ficar tranquilo que tu estás no site oficial. Caso contrário, recomendo que procure seu técnico de confiança para que o mesmo possa efetuar a devida limpeza.
Aviso importante: sempre que desconfiar de algum e-mail, link ou site, consulte um especialista, assim evitando futuras dores de cabeça. 🙂
Mais informações, basta acessar este LINK.
Comentários recentes