Antonio Bento
memórias e novidades tecnológicas - conceitos e documentos
Pesquisar neste blogue
terça-feira, 2 de outubro de 2012
terça-feira, 28 de agosto de 2012
Trojan ZitMo ataca de novo utilizadores de banca online através do BlackBerry e Android
A banca online é hoje em dia uma alternativa mais cómoda e rápida de realizar transacções e consultas bancárias para muitos utilizadores. No entanto, há que ter especial precaução ao utilizar este tipo de serviços, tanto no computador como no dispositivo móvel, já que onde há dinheiro, haverá sempre também quem lhe queira deitar a mão de forma fraudulenta.
No final de 2010 apareceu o Trojan ZEUS para smartphones (ZEUS-in-the-Mobile, ou ZitMo), tornando-se no primeiro programa malicioso para dispositivos móveis que roubava códigos de autenticação de transacções bancárias (mTAN, mobile transaction authentication number), que são enviadas frequentemente por SMS.
Nos últimos meses, os ataques do ZitMo tornaram-se mais específicos, apontando principalmente aos utilizadores de Android e Blackberry. Mais concretamente, foram detectados cinco novos ficheiros deste Trojan: quatro para Blackberry e um para Android. Até agora, não se tinha registado qualquer ataque activo e concreto contra a plataforma Blackberry.
Os ataques do ZitMo foram desenvolvidos em vários países europeus como Espanha, Polónia e Alemanha, e em todos os casos os SMS dirigiram-se a números C&C que pertencem ao operador Tv2 da Suécia. No caso do Android, algumas versões do ZitMo (desenvolvidas há menos de um mês) apresentam-se como “actualizações de certificados” ou “apps de segurança” - como na imagem da esquerda -, que após serem instaladas continuam a trabalhar em segundo plano, mesmo que se feche a aplicação.
Chaves para entender o funcionamento de ZEUS
No início, a versão para PC do ZEUS seguia o seguinte comportamento: quando o utilizador infectado tratava de visitar a página do seu banco para se autenticar no sistema, o ZEUS modificava a página web no navegador de tal maneira que os dados pessoais que o utilizador introduzia não chegavam ao banco, mas antes ao servidor de administração da botnet.
Era, ainda, incluído um campo onde se pedia ao utilizador que introduzisse o modelo e número de smartphone, supostamente para renovar os seus certificados. Ao fim de algum tempo, o utilizador recebia no número indicado um SMS que lhe pedia que instalasse um novo certificado de segurança através de um link que não era mais do que uma porta para a versão móvel do Trojan Zeus, cuja principal função é enviar para os telefones dos criminosos as mensagens SMS indicadas no corpo do Trojan.
Utilizando o login e senha do utilizador, os cibercriminosos autenticam-se no sistema de banca online da vítima e tratam de executar a transacção (por exemplo, enviar dinheiro da conta do utilizador para a sua própria conta).
Para realizar a transacção é precisa uma confirmação adicional através do código de autorização que o banco envia por SMS para o telefone infectado do cliente, que de imediato o envia para o telefone do criminoso, permitindo-lhe utilizar o mTAN roubado e confirmar a transacção.
No final de 2010 apareceu o Trojan ZEUS para smartphones (ZEUS-in-the-Mobile, ou ZitMo), tornando-se no primeiro programa malicioso para dispositivos móveis que roubava códigos de autenticação de transacções bancárias (mTAN, mobile transaction authentication number), que são enviadas frequentemente por SMS.
Nos últimos meses, os ataques do ZitMo tornaram-se mais específicos, apontando principalmente aos utilizadores de Android e Blackberry. Mais concretamente, foram detectados cinco novos ficheiros deste Trojan: quatro para Blackberry e um para Android. Até agora, não se tinha registado qualquer ataque activo e concreto contra a plataforma Blackberry.
Os ataques do ZitMo foram desenvolvidos em vários países europeus como Espanha, Polónia e Alemanha, e em todos os casos os SMS dirigiram-se a números C&C que pertencem ao operador Tv2 da Suécia. No caso do Android, algumas versões do ZitMo (desenvolvidas há menos de um mês) apresentam-se como “actualizações de certificados” ou “apps de segurança” - como na imagem da esquerda -, que após serem instaladas continuam a trabalhar em segundo plano, mesmo que se feche a aplicação.
Chaves para entender o funcionamento de ZEUS
No início, a versão para PC do ZEUS seguia o seguinte comportamento: quando o utilizador infectado tratava de visitar a página do seu banco para se autenticar no sistema, o ZEUS modificava a página web no navegador de tal maneira que os dados pessoais que o utilizador introduzia não chegavam ao banco, mas antes ao servidor de administração da botnet.
Era, ainda, incluído um campo onde se pedia ao utilizador que introduzisse o modelo e número de smartphone, supostamente para renovar os seus certificados. Ao fim de algum tempo, o utilizador recebia no número indicado um SMS que lhe pedia que instalasse um novo certificado de segurança através de um link que não era mais do que uma porta para a versão móvel do Trojan Zeus, cuja principal função é enviar para os telefones dos criminosos as mensagens SMS indicadas no corpo do Trojan.
Utilizando o login e senha do utilizador, os cibercriminosos autenticam-se no sistema de banca online da vítima e tratam de executar a transacção (por exemplo, enviar dinheiro da conta do utilizador para a sua própria conta).
Para realizar a transacção é precisa uma confirmação adicional através do código de autorização que o banco envia por SMS para o telefone infectado do cliente, que de imediato o envia para o telefone do criminoso, permitindo-lhe utilizar o mTAN roubado e confirmar a transacção.
segunda-feira, 27 de fevereiro de 2012
Retire seu histórico de navegação Google ... Antes que seja tarde demais
A nova política de privacidade do Google entrará em vigor em 1 de março. Todos os dados que o Google reúne automaticamente sobre o utilizador, tais como os sites que visita, irão ser despejados num repositório virtual com as informações e preferencias de cada utilizador.
Hoje ainda existe a possibilidade de apagar essa informação, seguindo os passos em baixo:
1. Vá ao Google.com e entre na sua conta.
2. Use o menu suspenso ao lado do seu nome no canto superior direito para aceder ás configurações.
3. Localize a seção Serviços e verá um link para "Ver, habilitar ou desabilitar o histórico da web." Aqui pode remover todo o seu histórico da Web ou itens selecionados. Quando desativar, o Histórico da Web permanecerá desligado até que volte a ligá-lo novamente.
Hoje ainda existe a possibilidade de apagar essa informação, seguindo os passos em baixo:
1. Vá ao Google.com e entre na sua conta.
2. Use o menu suspenso ao lado do seu nome no canto superior direito para aceder ás configurações.
3. Localize a seção Serviços e verá um link para "Ver, habilitar ou desabilitar o histórico da web." Aqui pode remover todo o seu histórico da Web ou itens selecionados. Quando desativar, o Histórico da Web permanecerá desligado até que volte a ligá-lo novamente.
quarta-feira, 4 de janeiro de 2012
ESET Portugal alerta para vírus no Facebook
A ESET Portugal lançou um aviso sobre um e-mail fraudulento que está a circular na rede e que tem como objetivo levar os utilizadores do Facebook a activarem a nova forma de perfil denominada Timeline.
A ameaça surge através de um e-mail que não apresenta origem, nem fonte, mas usa o nome de dois meios de comunicação conhecidos (RTP e Techcrunch) como forma de convencer os utilizadores a descarregar um trojan.
A ativição do Timeline pode ser feita há já algum tempo, no entanto no e-mail é referido que esta funcionalidade é nova e que quem não consegue esperar mais pode seguir uma explicação da RTP para obter o “novo perfil em três minutos”.
O e-mail explica então que o site Techcrunch desenvolveu este método e descreve as etapas necessárias para activar o novo perfil. De seguida, é introduzida uma instrução falsa que recomenda ao utilizar o download de um ficheiro denominado Facebook-Config para facilitar todo este processo, deixando o vírus entrar no sistema.
Nuno Mendes da ESET Portugal explica que: “Considerando o Facebook como a maior rede social da actualidade, com mais de 4 milhões de utilizadores em Portugal, estes ataques de phishing acerca de um assunto tão recente como a funcionalidade Timeline, podem facilmente contribuir para um crescente número de computadores infectados.”
A ESET alerta assim para o perigo de aceder a este link, pois trata-se de um vírus para sistemas operativos Windows.
* fonte: EDC
quinta-feira, 8 de dezembro de 2011
Atalhos de teclado para aumentar a produtividade no PC
1. Mover o cursor uma palavra de cada vez
Permite atravessar o texto, palavra a palavra, rapidamente.
Utilizando as teclas para cima ou para baixo, selecciona uma linha de cada vez.
Utilizando as teclas para cima ou para baixo, selecciona uma linha de cada vez.
2. Selecionar uma palavra de cada vez
Destacar palavras inteiras no texto.
3. Apagar palavras inteiras
Arrasar as frases terríveis de forma mais eficiente.
4. Selecionar todo o texto na linha atual, em relação ao cursor
Em vez de clicar e arrastar o cursor, seleciona para a direita ou esquerda
5. Minimizar todas as janelas
6. Rodar entre as janelas
Um pouco de no glamour do Windows 7, quando se quer mudar de uma janela de trabalho para outra.
7. Bloquear o computador
Está a trabalhar numa coisa importante e tem de se ausentar? Bloqueie rapidamente.
8. Iniciar o Gerenciador de Tarefas
Entrar no Gerenciador de Tarefas facilmente.
9. Tirar um cópia do ecrã da janela ativa apenas
Fazer cópia apenas da janela do ecrã em que estamos a trabalhar.
10. Renomear um arquivo
Também funciona muito bem selecionando vários arquivos ou pastas.
11. Zoom in e out
Este funciona em várias de aplicações, incluindo navegadores, processadores de texto, Photoshop, entre outros.
12. Voltar ao zoom padrão
Quando está pronto para regressar à vista normal, utilize essa combinação de teclado.
13. No browser: abrir uma nova guia
Este pode ser comum, mas vale a pena mencionar, já que vai poupar o esforço de clicar lá em cima na confusão de abas do navegador.
14. No browser: reabrir guia fechada
Este pode ser um salva-vidas, especialmente se acidentalmente fechou uma página da web e não sabe onde é que ela anda.
15. No browser: cursor foco na URL / pesquisa de campo
Se você precisa navegar na Web de forma rápida, esta combinação seleciona o endereço web de uma vez.
Além destes há muitos outros, muitos dos quais devidamente assinalados nos menus dos programas, como por exemplo no Word. Ecemplos: Copiar (ctrl C), Colar (ctrl V), Cortar (ctrl x), etc.
Subscrever:
Mensagens (Atom)