TonySoftwares Blog

Usuário é redirecionamento para site falso do banco.
Ataque foi chamado de ‘Boy in the Browser’.

Criminosos brasileiros não precisam mais de um vírus capturando cada tecla ou clique para roubar as senhas dos correntistas. Os golpes mais atuais colocam o correntista infectado em um site inteiramente falso, capaz de roubar as credenciais de acesso, como senha e número da conta, sem complicações para o golpista.

O golpe faz uso de um servidor proxy malicioso. Um proxy é um computador que fica no meio de duas conexões, como uma ponte.

Empresas usam proxies para facilitar o gerenciamento das conexões. Com um computador de intermediário, é fácil saber quais sites foram acessados, por quem e quando, além de otimizar o acesso (se dois funcionários estão baixando o mesmo arquivo, ele precisa ser baixado da internet uma só vez e depois a distribuição ocorre pela rede interna).

O objetivo dos criminosos, porém, é ficar no meio da conexão para roubar todos os dados que o usuário enviar.

Como funciona
Um código malicioso simples precisa ser executado no computador da vítima. Esse código irá alterar as configurações do navegador de internet para usar o proxy definido pelo golpista. O proxy é configurado para entrar em ação somente nos sites dos bancos – sites comuns não passam pelo intermediário, garantindo o acesso normal à web.

Quando um site bancário é acessado, porém, o proxy toma conta. Em vez de direcionar o usuário ao site verdadeiro, ele envia uma página falsa ao navegador. Qualquer informação enviada ao site malicioso é repassada aos criminosos, que poderão realizar a fraude com os dados da vítima.

Como não existe a necessidade de um código malicioso permanecer em execução no computador o tempo todo, não existe queda de desempenho perceptível. Em muitos casos, o código é executado a partir de applets Java colocados em sites legítimos. O usuário, que não desconfia do problema, aceita e a configuração é trocada com um único clique.

Página verdadeira do banco Santander, após digitar uma conta inválida

Página falsa do Santander, acessada pelo proxy, via domínio do Banespa

‘Boy in the Browser’
A companhia de segurança Imperva deu o nome de “Boy in the Browser” (“menino no navegador”) aos ataques. O nome é derivado da técnica conhecida como “homem no meio”, em que o hacker fica de intermediário entre as duas conexões. O “homem” virou “menino” porque o ataque, apesar de eficaz, é simples e direcionado para um objetivo específico.

Os golpes ainda podem ter diversas melhorias. Um ataque bastante sofisticado poderia ser multiplataforma – atacando Windows, Mac e Linux – e criando cópias perfeitas das páginas dos bancos. Até o momento, um ataque desse nível ainda não aconteceu.

Como o código malicioso no computador da vítima precisa apenas ajustar o proxy, ele é pequeno e fácil de criar. Os criminosos não precisam mais se preocupar em fazer extensos testes em seus programas maliciosos, nem com os antivírus que poderiam incomodar a atividade do ladrão de senhas.

A única solução, para os programas de segurança, é verificar e alterar o proxy do navegador. Os programas antivírus despreparados vão remover o vírus sem alterar a configuração, mantendo o internauta vulnerável.

A configuração de proxy no navegador se dá por meio do uso de um arquivo PAC (Proxy Automatic Configuration). Esse arquivo permite que o criminoso defina apenas alguns sites para usar o proxy e qual proxy será usado – inclusive proxies diferentes para cada site, se ele assim desejar. O Firefox e o Internet Explorer (bem como o Chrome, que “puxa” o proxy do IE) são alvo dos ataques.

Dicas
Como o golpe depende de uma alteração na configuração do navegador, ele precisa de um vírus que faça isso. Ou seja, se evitar os vírus, é possível evitar ser vítima desse golpe.

Criminosos disseminam os códigos maliciosos usando applets Java em sites legítimos. São poucos os sites que realmente precisam de Java hoje. É mais seguro navegar com ele desativado e ativar quando necessário. Para desativar o Java:

Internet Explorer: Entre em Ferramentas > Opções da Internet. Na aba “Programas”, clique no botão Gerenciar complementos. Na lista, procure o Java. Clique nele e então no botão Desabilitar.

Firefox: O uso do plugin NoScript ajuda muito a proteger o internauta durante a navegação. Em Ferramentas, Complementos, Plugins, basta clicar em todos os itens sobre Java na lista e então em “Desativar”.

Chrome: É preciso acessar o endereço chrome://plugins. O Java estará na lista. Basta desativar. Nessa mesma tela é possível ativar o leitor embutido de PDFs do Chrome.

Também é importante manter o navegador web e o sistema atualizados, mantendo todos os recursos de atualização automática – principalmente o Windows Update – ativados.

Manter um antivírus funcionando e não abrir e-mails suspeitos também é importante. Confira exemplos de fraudes no Catálogo de Fraudes do Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Pesquisa (CAIS/RNP).

Embora a maioria dos ataques atuais não tenha o “cadeado de segurança” nas páginas falsas, eles podem ter no futuro. Portanto, o cadeado de segurança não é garantia de que sua conexão está na página verdadeira.

É importante lembrar que os criminosos também fazem uso de sites clonados dos bancos – chamados de phishing – que não dependem da instalação de nenhum vírus no PC. Nunca acesse links para bancos recebidos em mensagens de e-mail.

Fonte: Gazetaweb

Qual o melhor programa antivírus gratuito que devo instalar em meu computador?

Analisando a questão acima, destacamos as características:
1) Melhor programa antívirus;
2) Gratuito;

Fui à “caça” da resposta e encontrei o teste recente elaborado pela INFOLAB. Para o teste foram analisados 6 antivírus gratuitos conhecidos, da seguinte forma:

1) Um computador foi infectado com 2.019 vírus da atualidade (daqueles que apagam arquivos, roubam senhas e deixam o computador sem funcionar direito).
2) Analisado o desempenho do programa para identificar e aniquilar as pragas.
3) Analisado o consumo de memória que cada um deles requereu para a varredura.
4) Analisado a interface, a facilidade de uso e os recursos do programa.

Os resultados obtidos foram:

1º – Avast! Antivirus Home Edition 4.8: É o antivírus gratuito com o melhor desempenho no teste: ele removeu 97% (1.964) do pacote de vírus.

Link para download: http://info.abril.com.br/downloads/avast-antivirus-home-edition-4-8

2º – Comodo Internet Security: Os destaques são: Firewall e baixo consumo de memória na varredura: Ele aniquilou 1.773 do total infectado.

Link para download: http://info.abril.com.br/downloads/comodo-internet-security-3-11

3º – AVG 8.5: Popular antivírus que protege contra vírus de boot e de arquivo: Encontrou 1.530 do total.

Link para download: http://info.abril.com.br/downloads/avg-antivirus-free-8-5

4º – Avira Antivir Personal 9: O Avira teve um desempenho um pouco melhor do que o AVG: Encontrou 1.729 arquivos infectados no pacote de vírus. Contudo, o programa consome muita memória na hora de varredura.

Link para download: http://info.abril.com.br/downloads/avira-antivir-personal-free-antivirus-9

5º – Rising Free Antivirus 2009: feito por engenheiros chineses, esse antivirus tem sistema de captcha (um sistema de verificação por senha) e um recurso para monitorar vírus de pen drive. Apesar das inovações, o programa é fraco na hora de detectar vírus: encontrou apenas 1.070 do total.

Link para download: http://info.abril.com.br/downloads/rising-free-antivirus-2009

6º – PC Tools Antivirus Free Edition 6: Interface intuitiva e de fácil operação, porém esconde um problema: seu pobre sistema de detecção de vírus: Localizou apenas 649 vírus do total, ou seja, 32%.

Link para download: http://info.abril.com.br/downloads/pc-tools-antivirus-free-edition-6

Fonte: INFO ABRIL TECNOLOGIA

Spybot Search & Destroy é um programa que elimina malwares, spywares e adwares.

1. Download

Acesse o link abaixo e baixe o programa para o seu computador.
Download do SpyBot

A página de download primeiro mostra um pouco de informação sobre doações; se você gostar do programa, encorajo a você voltar depois e doar alguma coisa. Mas agora você quer fazer o download. Os downloads estão na mesma página, apenas role-a para baixo algumas linhas, e você verá uma tabela com três locais para download.

2. Primeira execução

Na primeira execução do Spybot-S&D, será iniciado um assistente que lhe ajudará nos primeiros passos.
A próxima página lida com atualizações. É muito importante manter-se atualizado. Usando os dois botões que esta página oferece serão feitos os updates necessários, se você qiser fazê-lo mais tarde, leia isto.

3. Buscando Malwares

O lado esquerdo do programa tem uma barra de navegação que pode levá-lo para todas as funções do programa. Por enquanto, você verá uma lista vazia e uma barra de ferramentas no fundo. o primeira botão nessa barra de ferramentas é chamado Check for problems (procurar problemas) – este é o botão que você deve pressionar para começar a busca.

4. Interpretando os resultados

É sugerido que você dê uma olhada nas coisas que o Spybot-S&D detectou. A primeira coisa que você precisa saber é destinguir entre as entradas vermelhas, que representam spyware e ameaças similares, e as entradas verdes, que são rastros de uso.
Para os rastros de uso (espero que você tenha seguido o link para saber o que eles são), a remoção não é crítica, mas depende de suas preferências pessoais.
Ignorando os rastros de uso, por enquanto, você deve dar uma olhada nas entradas vermelhas, que representam as verdadeiras ameaças.

5. Removendo as ameaças encontradas

Está na hora de usar o botão Fix selected problems (consertar problemas selecionados).
Quando você começar a pensar em remover os rastros de uso também, você pode achar que selecionar todas as entradas verdes é um trabalho chato. Isto é por uma razão simples – para forçar você, o novato – a olhar os resultados. Uma vez que você souber com o que está lidando, há um botão escondido:  Select all (selecionar todos).

» O que é Spyware?

O Spyware é basicamente um software trojan (Cavalo de Tróia), cuja função é a de coletar suas informações pessoais sem que você saiba o que está havendo e deixar que você decida se isto está certo ou não. A informação que um spyware coleta varia de todos os sites na Web que você visita até informações mais críticas como nomes de usuários e senhas.
O Spyware é freqüentemente associado com softwares que exibem propagandas, chamados AdWare.
Então, o spyware é aquele produto que NÃO te avisa da coleta de informações e/ou hábitos pessoais que ele faz, e portanto é uma relação mentirosa desde o primeiro momento.
Alguns anunciantes podem instalar software adware em seu sistema e gerar uma série de anúncios não solicitados que podem encher o seu desktop e afetar sua produtividade. Os anúncios podem conter ainda pornografia ou outro material inapropriado, ou indesejado.

» E se eu concordo com estes anúncios?

É importante citar que em algumas situações a exibição de anúncios pode ser benéfica para você.
Por exemplo, você poderia encontrar um serviço gratuito interessante para você, como acesso a Internet, se você concordar com a exibição de anúncios durante o uso do serviço.
Se isto é uma troca justa ou não, somente você é pode, e deve, decidir. O que é importante é que você seja capaz de descobrir facilmente e entender os termos deste acordo e o que você possa dar o aceite final, ou então decidir parar de usar o produto.

» O que é um software enganoso?

Spyware e adware não autorizado são exemplos de softwares “enganosos”. Software enganoso inclui programas que alteram sua página inicial ou página de pesquisa sem que você dê permissão explícita para tal ação. Existem várias formas de um software enganoso chegar ao seu sistema. Um truque comum é instalar o software durante a instalação de outro software que você deseja, como um programa de compartilhamento de músicas e vídeos.

» Como Evitar Pegar um Spyware?

Abaixo cinco passos detalhados que ajudam a evitar a infecção de seu computador:

Passo 1: Ajuste as configurações de segurança de seu Internet Explorer
Você pode ajustar as configurações de segurança de seu navegador Web para determinar o quanto de informação você deseja aceitar de um site da Web. Quanto mais alto o nível de segurança, menor o risco.

Passo 2: Não aceite downloads de estranhos
A melhor defesa contra software enganoso é não fazer o download no primeiro momento.
Instale softwares apenas de sites da Web que você confia. Antes de fazer o download de qualquer software de um site na Web, pergunte a si mesmo se você se sente confortável em relação a este site. Se a resposta é Não, não faça o download do software. Se você não tem certeza, pesquise perguntando a amigos ou verificando outros recursos que você confia.

Passo 3: Verifique por sinais de software enganoso em seu computador
Software enganoso é criado para ser executado sem o seu conhecimento, mas existem algumas maneiras de descobrir se você está infectado.
Quando você inicia o navegador de Internet, ele abre uma página que você nunca viu antes? Quando você seleciona “Pesquisar”, você está recebendo uma página que não reconhece? Alguns softwares enganosos irão alterar estas configurações sem o seu conhecimento.
O seu computador está mais lento? Softwares enganosos não são necessariamente criados para serem eficientes. Os recursos que eles utilizam para rastrear suas atividades e entregar anúncios podem tornar lento o seu computador e bugs no software podem fazer o seu computador travar.

Passo 4: Utilize uma ferramenta para detectar e remover softwares indesejados
Várias empresas oferecem softwares gratuitos que varrem o seu computador em busca de software indesejado. Estas ferramentas podem lhe ajudar a determinar se você possui estes software e podem lhe ajudar a removê-los.

Passo 5: Mantenha o Windows atualizado
O último passo para manter o seu computador seguro em relação a softwares enganosos é manter seu Windows sempre atualizado. Você pode fazer isso visitando o site do Windows Update e ativando o recurso Atualizações Automáticas.

» Spyware versus Cookies

Sites da Web legítimos não infectam computadores com spyware, mas em muitos casos adicionam pequenos arquivos ao seu computador – os chamados cookies. Os cookies não são vírus, nem podem fazer as vezes de um spyware. Eles são arquivos TXT puros.

Os cookies irão lembrar as informações sobre você, para que, quando você retornar ao site da Websites, você não precise entrar com os dados novamente.

O site da Web que criou o cookie é responsável por lhe informar o que está no cookie e para que ele serve. Isto é usualmente informado no termo de privacidade publicado no site. Você deve suspeitar de sites que não deixam clara esta informação.

» Um Firewall ou um Antivírus podem ajudar?

Apesar de ser importante ativar um firewall, executar um programa antivírus e manter o seu computador atualizado, nenhuma destas medidas garantem que seu computador está livre de softwares enganosos. Softwares de detecção e remoção estão disponíveis para localizar e remover softwares indesejados em seu computador.

Mas lembre-se que a única coisa que realmente poderá te manter sempre longe dos perigos do lado negro da Internet é o CONHECIMENTO. Não corra riscos sem se perguntar se sua navegação está sendo segura. Mantenha sempre um pé atrás. Faça como você faz na rua, quando estranhos se aproximam de você com pedidos ou propostas não razoáveis.