Notícias

Muitos clientes nos pedem dicas de “programas” para gravar a tela de seus computadores, e quase sempre estão dispostos a pagar por estes “programas”. O que pouca gente sabe é que o Windows 10 tem um gravador de talas nativo, ou seja, disponível e gratuito.É um recurso muito útil nesta jornada Home Office, seja para gravações de aulas, reuniões ou audiências.

Deem uma olhada neste link e vejam como fazer para gravar a tela de seus desktops: https://lnkd.in/ebx9KtS

O software malicioso era disseminado por um outro malware presente em 10 aplicações da Google Play Store

Um vírus capaz de roubar credenciais bancárias foi instalado em aplicativos presentes na Google Play Store , a loja oficial do Android . A descoberta foi feita pela empresa de segurança Check Point, que emitiu um alerta.
Batizado de Clast82, o código invasor não é, por si só, perigoso. Na verdade, ele age como um vetor, entregando diversos outros software que são maliciosos.

O Clast82 espalha nos celulares de quem tem os aplicativos que o possuem o chamado AlienBot Banker. Esse programa é usado para invadir contas de bancos através do celular, conseguindo inclusive ultrapassar proteções de segurança bastante rígidas.

“O cibercriminoso por trás do Clast82 conseguiu contornar as proteções da Google Play usando uma metodologia criativa. Com uma simples manipulação de recursos de terceiros facilmente acessíveis, como uma conta GitHub ou uma conta FireBase, ele aproveitou os recursos para desviar-se das proteções da Google Play Store”, explica Aviran Hazum, diretor de pesquisa de ameaças móveis da Check Point.
Continua após a publicidade

Depois que descobriu o vírus , a Check Point avisou o Google , que removeu os aplicativos invasores da Play Store . Apesar disso, o recomendado para quem já tinha um desses apps é a exclusão. São eles: Cake VPN, Pacific VPN, eVPN, BeatPlayer (em duas versões), QR/Barcode Scanner MAX, eVPN, Music Player, tooltipnatorlibrary e QRecorder.

Fonte: Tecnologia – iG @ https://tecnologia.ig.com.br/2021-03-10/delete-ja-virus-que-rouba-contas-bancarias-foi-encontrado-em-10-apps.html

Senhas simples que podem ser descobertas em menos de um segundo ainda são usadas por milhões de usuários

Por Filipe Garrett, para o TechTudo

O gerenciador de senhas NordPass liberou, na última semana, um ranking com as 200 senhas mais inseguras de 2020. O levantamento, que analisou mais de 275 milhões de senhas vazadas ao longo do ano, mostra que milhões de usuários pelo mundo ainda se arriscam usando combinações simples como “123456”, “senha” ou a sequência “qwerty” do teclado. De acordo com o estudo, em muitos casos, esses passwords podem ser adivinhados por criminosos em questão de segundos, com ataques de força bruta.

A senha insegura mais popular do mundo em 2020 é o tradicional “123456”, que apareceu em segundo lugar em 2019. A combinação foi adotada por mais de 2,5 milhões de usuários e foi exposta mais de 23 milhões de vezes nos vazamentos usados para compor o estudo. Segundo o NordPass, levaria menos de um segundo para ser descoberta por um software que testa combinações para adivinhar senhas.

Entre as 20 mais fracas, a senha “picture1” foi novidade, na comparação com 2019, e ficou no terceiro lugar entre as mais fracas. Adotada por 371 mil usuários, a combinação levaria três horas para ser descoberta por um hacker. Enquanto outros códigos que já são recorrentes no ranking do NordPass, como “password”, “1111111”, “123123” ou “1234567890”, seriam revelados em menos de um segundo.

Na décima posição, outra novidade é a senha “senha”. Por ser uma palavra de origem portuguesa, ela pode indicar que usuários brasileiros se arriscam ao logar em sites de Internet com o termo. Segundo o NordPass, 167 mil vazamentos contavam com a sequência “senha”, que pode ser adivinhada em questão de 10 segundos.

Fonte: https://www.techtudo.com.br/noticias/2020/11/pesquisa-revela-as-piores-senhas-de-2020-veja-quais-palavras-nao-usar.ghtml

Criminosos estão usando o Pix como isca para atrair vítimas em golpes online no Brasil. Segundo um relatório da Kaspersky, divulgado na última semana, desde a estreia do Pix, no último dia 16, já existem mais de 100 novos sites fraudulentos criados para alimentar campanhas de disseminação de phishing. O objetivo é enganar o usuário e fazê-lo clicar em um link perigoso que resulta na interceptação de dados bancários.

Em resposta ao TechTudo, a empresa afirmou não saber o número de pessoas afetadas pelo golpe, já que apenas quem registra os domínios suspeitos teria acesso a essas informações. Desse modo, o que ocorre é uma análise dos sites e o consequente bloqueio para os usuários do software, caso as más intenções da página sejam confirmadas.

As páginas identificadas pela Kaspersky simulam as plataformas de Internet banking de grandes instituições financeiras. Os fraudadores imitam as páginas de bancos conhecidos na tentativa de fazer o usuário digitar dados como número de conta, CPF e senha voluntariamente. A estratégia não envolve qualquer fragilidade do Pix, mas usa o sistema de pagamentos instantâneos do Banco Central como pretexto, dada a ampla divulgação da novidade.

Hackers já vinham explorando as buscas pelo Pix antes mesmo do lançamento do substituto do TED e DOC. De acordo com a Kaspersky, o número de domínios maliciosos registrados que mencionam o termo “pix” já chega a 320 sites. Os dados são contabilizados desde o anúncio do cadastro das chaves, em outubro. Para Fábio Assolini, analista de segurança da empresa, o ritmo de criação de sites voltados para golpes direcionados para usuários do Pix está acelerando.

“Se comparamos a primeira semana do cadastro e a semana de estreia, podemos dizer que as atividades maliciosas estão mais intensas. Ao fim de três dias após o início do pré-cadastro, em outubro, tínhamos 70 domínios maliciosos encontrados. Já após as primeiras 72 horas do funcionamento do PIX, nesta semana, eram mais de 100”, explica o especialista.

A Kaspersky também detectou movimentação de criminosos voltadas para empresas, visando aos maiores valores movimentados em conta. O Brasil, vale lembrar, é o segundo país mais afetado por phishing do mundo.

Como se proteger dos golpes

Os golpes que usam o Pix como isca se aproveitam do comportamento de usuários menos cautelosos. Portanto, para evitar ser uma vítima, é necessário seguir algumas recomendações básicas de segurança, como cadastrar chaves do Pix apenas no site ou no aplicativo da instituição financeira. É importante ficar atento a e-mails e mensagens privadas que solicitam registros, já que esses canais, geralmente, não são utilizados por bancos.

Além disso, pode ser vantajoso ter um antivírus instalado e atualizado no computador. Alguns softwares prometem bloquear o acesso a sites perigosos antes do carregamento da página, evitando problemas em casos de clique acidental em um link malicioso.

Fonte: https://www.techtudo.com.br/noticias/2020/11/golpes-usando-pix-como-isca-crescem-apos-estreia-do-sistema-de-pagamentos.ghtml