O Tribunal Superior Eleitoral (TSE) emitiu um comunicado alertando os internautas sobre e-mails de origem duvidosa que estão circulando em nome da Justiça Eleitoral. Tais mensagens geralmente contêm um comunicado de cancelamento do título eleitoral e uma solicitação de atualização dos dados cadastrais, sob a falsa alegação de que uma suposta ausência do eleitor como mesário teria gerado o cancelamento do documento.

A Justiça Eleitoral informa que não envia e-mails a eleitores para comunicar cancelamento de títulos eleitorais ou para convocar mesários – com exceção do Tribunal Regional Eleitoral do Estado do Rio Grande do Sul (TRE/RS), que, mediante prévia e específica autorização do convocado, se utiliza desse tipo de correspondência para recrutamento.

O TSE, por sua vez, ressalta que não autoriza qualquer outra instituição a enviar e-mails em seu nome. A orientação é que o internauta apague mensagens desta natureza, pois elas podem conter vírus ou qualquer outro software malicioso.

A Bitdefender, empresa especializada em tecnologias antivírus, alerta os internautas para uma onda de disseminação de vírus no Facebook que se vale do recente acidente com um avião da Malaysia Airlines, supostamente abatido na Ucrânia. As mensagens apelativas, que antes estavam circulando principalmente via spam, começaram a aparecer na forma de postagens na rede social.

Tal como acontece no spam e em falsos sites noticiosos, as publicações do Facebook baseia-se na promessa de imagens “inéditas” ou “revelações surpreendentes” sobre o acidente.  Em geral, as mensagens vêm atreladas a um link corrompido, com a raiz “goo.gl”. Uma vez clicadas pelo usuário, as postagens comprometem 40 amigos da vítima, que são marcados na rede, criando uma progressão geométrica.

Segundo a Bitdefender, ataques como este proliferam um tipo de malware popular que costuma ser facilmente identificado por uma boa solução antivírus. Mas para a sua neutralização são necessárias algumas etapas.

Nos perfis contaminados, a limpeza se faz a partir do comando “Configurações de Conta”, onde é possível obter a lista de aplicativos instalados para então utilizar o comando “Remover Aplicativo”. Já na limpeza do navegador, é necessário acessar a “Lista de Extensões” e excluir a maliciosa. Também é recomendado trocar a senha de todas as contas nas redes sociais. Após isso, deve-se efetuar um escaneamento completo com uma solução de antivírus, alerta a empresa. 

Pesquisadores da BitDefender descobriram um malware baseado no sistema operacional Android que desativa aparelhos infectados até que os usuários paguem uma multa de US$ 300 em bitcoins. O vírus informa que a cota é necessária para que forjadas acusações criminais sejam retiradas da ficha do proprietário do gadget - as denúncias envolvem a visualização de pornografia ilegal.

Para amedrontar os usuários infectados, o “Android-Trojan.Koler” utiliza funções de geolocalização para adaptar as advertências para qualquer país que a vítima resida. O malware impede que os usuários acessem a tela inicial de seus telefones, o que torna impossível a utilização de outros aplicativos instalados.

“Eu consegui desinstalar manualmente indo rapidamente para a área de aplicativos e arrastando para a desinstalação, mas isso só funciona se o ícone estiver na primeira coluna. Caso contrário, não há tempo suficiente para arrastá-lo para cima para desinstalá-lo”, diz Bogdan Botezatu, analista da Bitdefender.

O malware no Android é baixado automaticamente quando os usuários visitam sites de pornografia infectados. A página maliciosa diz que o pacote inclui um reprodutor de vídeo para acesso premium. No entanto, ele ainda depende da inocência do usuário, que precisa ativar a permissão para instalação de apps externos ao Google Play e manualmente instalá-lo em seu celular.

A descoberta deste malware chega 18 meses após pesquisadores da Symantec descobrirem que os chamados “ransomware” extorquem cerca de US$ 5 milhões por ano de usuários de PCs. Esta ameaça desativa os computadores e exige que pagamentos em dinheiro sejam efetuados a órgãos oficiais, alegando o envolvimento do computador em atividades ilegais.

Em defesa às afirmações do consultor em segurança digital Bas Bosschert, que publicou um artigo informando a descoberta de uma falha no WhatsApp para Android que permitira a outros aplicativos o acesso ao backup de mensagens da plataforma, o app pontuou que tal tese é exagerada e a atividade maliciosa só ocorre em celulares contaminados.

Em nota, o WhatsApp afirmou: “Estamos a par da divulgação da falha de segurança. Infelizmente, essas informações não são precisas e são exageradas. Em circunstâncias normais, os dados guardados no microSD não estão expostos. Entretanto, se o usuário baixar um malware ou vírus, o aparelho estará em risco”.

Para reforçar a segurança, a empresa orienta os usuários a sempre manterem o aplicativo atualizado, já que os updates geralmente são lançados para corrigir falhas de segurança. Os usuários que se sentirem ameaçados podem procurar por alternativas ao aplicativo. O LeiaJá publicou uma lista de softwares que podem substituí-lo. Para acessar, basta clicar neste link.

A ESET, fornecedora de soluções de segurança da informação, alertou, nesta quarta-feira (29), mais um golpe na Internet. Desta vez o vírus vem disfarçado no vídeo do jogador de futebol Neymar e a atriz Bruna Marquezine. Segundo a empresa, o malware, que rouba dados bancários dos internautas, está atingindo milhartes de usuários brasileiros e europeus.

O vírus nada mais é que um Trojan (Cavalo de Troia) e ele começa a se espalhar pelo computador na hora em que o usuários faz o download de um arquivo de nome "Vídeo_Intimo.zip". Este arquivo é salvo automaticamente na máquina. O vídeo está sendo divulgado por meio de um email intitulado "Vídeo íntimo de Neymar e Bruna Markezine... Cenas picantes!!".

O malware identificado pela ESET como Win32/TrojanDownloader.Banload.SXK está sendo disseminado de forma muito forte e rápida na rede virtual. Essa rápida disseminação se deve ao fato de Neymar ser uma pessoa internacionalmente conhecida. Segundo a ESET isso é ainda mais preocupante, pois termina atraindo ainda mais a atenção dos internautas de todo o mundo. Até o momento as vítimas do Trojan foram o Brasil, Espanha e Argentina.

Essa prática de enviar vírus por meio de assuntos de emails sensacionalistas já é bem antiga, no entanto muitas pessoas ainda caem nesses golpes. 

Atire a primeira pedra quem nunca teve um pendrive infectado pelo malware que transforma todos os arquivos do acessório em atalhos. Uma vez com o vírus no dispositivo, o usuário fica impedido de utilizar qualquer tipo de material armazenado e, muitas vezes, só há uma solução: formatar. Para poupar dores de cabeça futuras, aprenda agora a se livrar desta ameaça mesmo quando ela já tiver se espalhado.

Para recuperar os arquivos já infectados, abra o Prompt de Comando do computador. Para isso, clique no menu iniciar, depois vá até a pasta "Acessórios" e clique em “Prompt de Comando”. Agora, digite o comando attrib -h -r -s /s /d F:\*.* na ferramenta e clique em “Enter”. “F” é a letra atribuída a unidade em que o pendrive está inserido no computador.

O antivírus instalado no computador irá verificar os problemas com o dispositivo móvel para começar a realizar uma limpeza nele. Se aparecer algum tipo de janela pedindo permissão para excluir ou enviar o vírus para a quarentena, basta aceitar.

Para não passar pelo mesmo problema, o usuário deve ficar atento onde ele insere seu pendrive. Além disso, é recomendável realizar varreduras com frequência no disco local e nas unidades removíveis que se conectam ao desktop ou notebook. 

Na internet ninguém está totalmente seguro, nem mesmo as grandes empresas de tecnologia. E a Yahoo! foi uma das vítimas. Na última sexta-feira (3) anúncios publicados nas páginas de sites europeus da companhia espalharam malwares para os usuários. Neste domingo (5) a gigante alegou, através de comunicado oficial, que removeu prontamente as publicidades, e que usuários de computadores Mac e dispositivos móveis não foram afetados.

De acordo com a empresa de segurança Fox-IT, o malware estava sendo distribuído para aproximadamente 300 mil usuários a cada 60 minutos, levando a cerca de 27 mil infecções por hora. Os países com mais usuários afetados são a Romênia, Grã-Bretanha e França.

"Não está claro que grupo específico está por trás deste ataque, mas os invasores são claramente motivados por objetivos financeiros e aparentemente oferecem serviços a outros atores", disse a Fox-IT em publicação no blog.

Internautas devem ficar alertas. Um malware que engana os usuários da web, fazendo-os acreditar que seu computador foi bloqueado por autoridades policiais para extorquir dinheiro está à solta na rede. A ameaça, que age em forma de tela de “bloqueio”, aparece no computador infectado e exibe uma mensagem supostamente vinda de órgãos oficiais, alegando o envolvimento do computador em atividades ilegais. A mensagem exige o pagamento de uma multa para efetuar o desbloqueio, concluindo assim o golpe.

Uma versão deste vírus, o police ransomware, possibilita sua implementação em mais de 40 países, com a tela de bloqueio formatada de acordo com o idioma local e com o logotipo do órgão oficial do país. Um único grupo criminoso é suspeito de ter atacado mais de cinco milhões de computadores em todo o mundo. De acordo com as estatísticas do laboratório da F-Secure, o malware começou a aparecer na Alemanha, e, em seguida, afetou quase todos os países da Europa Ocidental, países nórdicos, Estados Unidos, Canadá e Austrália. Os criminosos também atacaram regiões da América Latina, como México, Argentina, Bolívia e Equador.

De acordo com o diretor de pesquisa da F-Secure, empresa do setor de segurança em software e serviços, Mikko Hypponen, estes cavalos de Troia que bloqueiam o sistema e exigem um resgate tornaram-se os tipos de malware mais comuns em todo o mundo. “É por isso que alertamos as pessoas sobre essa ameaça. Se o seu sistema foi bloqueado, não é a polícia que está fazendo isso", complementa o executivo.

Prevenção - Como forma de alerta, a F-Secure uniu forças com a polícia da Finlândia e a CERT-FI, instituto especializado em segurança da informação, para criar um site dedicado a instruir as pessoas sobre o ransomware. O site também ajuda às pessoas que foram afetadas a se livrarem da ameaça.

Usuários de Android precisam ficar atentos: foi descoberto um golpe inédito no cibercrime móvel quando dois grupos se uniram para contaminar smartphones em conjunto.

A amaeça foi descoberta pela equipe de analistas da Kaspersky ao investigar como o Trojan Obad.a vinha sendo distribuído, até identificarem que o malware estava sendo ajudado por outro, o Trojan-SMS.AndroidOS.Opfake.a, espalhado via mensagens SMS.

O vírus se espalha através do link na mensagem, geralmente disfarçado de cobrança. Uma vez que o usuário clica no link e o executa, acaba infectado pelo Obad.a que, por sua vez, envia mensagens de textos para todos os contatos do celular infectado.

Embora a Kaspersky tenha afirmado que o Google já corrigiu a falha no Android 4.3, as demais versões do sistema operacional continuam vulneráveis.