Loja Virtual Grátis

Loja Virtual Grátis
Patrocinador

Criminosos brasileiros criam proxies maliciosos


Alterando configurações dos principais navegadores, criminosos conseguem direcionar usuários para páginas falsas de banco
Uma nova técnica de redirecionamento usando serviços de proxy está sendo explorada por cibercriminosos brasileiros. Nessa categoria de golpe os navegadores mais usados — Firefox, Chrome e Internet Explorer — têm suas configurações alterados, e o usuários são direcionados para páginas falsas de banco e outros serviços financeiros.
O golpe se dá através do uso de serviços de proxy, que são servidores que atendem a requisições repassando os dados. Um usuário (cliente) conecta-se a um servidor proxy, requisitando algum serviço, como um arquivo, conexão, website, ou outro recurso disponível em outro servidor, e o proxy de fato realiza a conexão, ficando de “ponte”. Por isso, o proxy tem acesso à todos os dados da conexão e pode também alterar as informações enviadas e recebidas.
Em análises feitas pelo time de análises da Linha Defensiva, o ARIS-LD, e também pelos casos postados pelos usuários no Fórum Linha Defensiva, o golpe já está bastante disseminado.

Arquivos .pac

O golpe começa quando o internauta abre e-mails ou anexos de origem duvidosa. A partir desse momento o vírus irá alterar as configurações do navegador, adicionando nas opções de rede do mesmo uma URL para um arquivo .pac.
Arquivos .pac (Proxy Auto-config) são legítimos, porém podem ser usados de maneira maliciosa, como nesses casos. São scripts feitos em JavaScript que definem quais páginas de internet serão respondidas por um determinado servidor, que atuará como proxy.
Nos golpes analisados, as páginas dos principais bancos brasileiros são direcionadas para máquinas que servem páginas falsas, fazendo com que o usuário seja tenha seus dados financeiros roubados.
Reprodução/ARIS-LDpac3
O golpe atinge qualquer versão do Internet Explorer e Firefox. O Chrome, do Google, por utilizar as mesmas configurações do Internet Explorer, também é afetado.

Como saber se você está infectado

No Internet Explorer, acesse o menu Ferramentas, Opções da Internet. Na aba Conexões, clique sobre o botão Configurações da Lan. Veja na caixa que abrirá se há alguma URL terminada com .pac na opção “Usar script de configuração automática”. Caso haja, remova-o.
Reproduçãopacie1
No Firefox, acesse o menu Ferramentas, Opções. Na aba Avançado, acesse a opção Rede e clique no botão “Configurar Conexão”. Na caixa que abrir, verifique no ítem “Endereço para configuração automática de proxy” se há alguma URL. Caso haja, remova-a.
Reproduçãopacff
Você ainda pode usar a ferramenta gratuita BankerFix, da Linha Defensiva, que foi atualizada para remover as configurações de proxy maliciosas.
A equipe da Linha Defensiva notificou ao CERT Brasil para que tome as providências cabíveis para a remoção dos servidores maliciosos, pois muitos deles estão localizados no Brasil.







Dica Pride:

Programas para Download


Antivírus

Índice

Importante: Para testes antivírus, veja o site independente AV-Comparatives

Ferramentas

BankerFIX
Ferramenta da própria Linha Defensiva. Remove cavalos-de-tróia nacionais que roubam senhas de banco, conhecidos como Bankers.
Pode ser uma boa idéia tentar utilizá-lo se o seu Orkut ou MSN estão enviando mensagens que você não enviou.

Antivírus

Freewares

AntiVir PE (Recomendado)
Antivírus gratuito e leve, desenvolvido pela empresa alemã H+BEDV. Em suas versões recentes também inclui proteção contra spyware e adware.
Avast!
Concorrente do AVG e do AntiVir no ramo de antivírus gratuitos, possui uma taxa de detecção menor que a do AntiVir em testes recentes, mas apresenta atualizações constantes e possui uma interface bem amigável, com suporte a skins.
Para fazer o registro, veja essa página.
AVG (Recomendado)
Desenvolvido pela Grisoft, o AVG é um antivírus gratuito para o uso pessoal, o que o deixou muito conhecido. É com certeza uma boa pedida se você tem problemas com o seu antivírus atual ou ainda não usa um.
BitDefender
Outro antivírus gratuito. Ele não possui um scanner residente na sua versão gratuita e por isso não ficou muito conhecido. Atualizações diárias e skins são dois pontos positivos do software.
ClamWin
A versão para Windows do antivírus gratuito e open-source ClamAV. Como o ClamAV é um antivírus usado principalmente em servidores de e-mail, esse programa possui bons recursos para detectar worms, mas peca quando o assunto são trojans.

Sharewares

AVK AntiVirus Kit
O AntiVirusKit Professional utiliza as engines dos antivírus BitDefender e Kaspersky, tornando ele um antivírus com boa taxa de detecção e ao mesmo tempo um pouco “pesado”. Esse antivírus, apesar de desconhecido, consegue uma boa posição nos testes em que participa. Versões disponíveis para Windows, Linux.
Para fazer o download, clique no “disquete” na linha correspondente ao arquivo que você quer baixar.
Dr. Web
Respondendo rápido para novos incidentes, o Dr. Web torna-se um antivírus confiável para proteger seus dados das mais novas ameaças da Internet.
F-Prot
Conhecido por suas versões para DOS usadas para limpar computadores infectados por vírus de boot, o F-Prot para Windows é um dos antivírus mais leves existentes. Para Linux, o F-Prot é gratuito.
F-Secure Anti-Virus (Recomendado)
Usa as engine do Kaspersky e do F-Prot, tornando-o um dos melhores antivírus existentes, além de possuir diversas atualizações diariamente. Especialistas afirmam que o F-Secure possui a melhor engine para a remoção dos trojans que ele detecta.
Para baixar é necessário preencher um formulário.
Kaspersky Anti-Virus (Recomendado)
Teve importantes mudanças na interface da sua última versão, o que o tornou mais fácil de configurar. Embora possua um scanning lento comparado com outros softwares, sua taxa de reconhecimento de vírus é insuperável, detectando virtualmente qualquer vírus existente.
McAfee VirusScan
Principal concorrente da Symantec. Está melhor nas últimas versões, com suporte para arquivos comprimidos e arquivados.
A versão doméstica do VirusScan não está disponível para download, mas a versão corporativa pode ser encontrada aqui.
NOD32 (Recomendado)
Velocidade no scan, pouco consumo de recursos e reconhecimento da maioria dos vírus o fazem um dos melhores Antivírus disponíveis atualmente.
Requer o preenchimento de um pequeno formulário para que o download possa ser efetuado.
Norman Data Defense
O Norman Data Defense possui sua única tecnologia SandBox que detecta novos worms e trojans em um ambiente virtual, detectando diversos códigos maliciosos antes que os mesmos sejam conhecidos pelas companhias antivírus.
Mais abaixo no site da Norman, deve ser preenchido um formulário para fazer o download.
Norton Anti-Virus
É o antivírus mais usado no Brasil e em vários países do mundo. Consome recursos do sistema, porém é muito confiável em ambientes corporativos.
Panda Anti-Virus
O Panda Anti-Virus da Panda Software é um antivírus conhecido pelo scan online ActiveScan. Inclui também proteção contra spywares.
PC-Cillin
O PC-Cillin, da japonesa TrendMicro, é um dos antivírus mais usados atualmente.
Sophos Anti-Virus
Com a página de definições de vírus mais completa existente e atualizações diárias, o Sophos Anti-Virus é um ótimo programa disponível também para MacOS X, Linux, NetWare, OS/2 e Solaris.

Scanners Online

Online

Esses antivírus fazem uma análise completa do seu disco. A maioria funciona apenas no Internet Explorer ou requer instalação de plugins. Note que antivírus online são extremamente limitados e não possuem os mesmos recursos que soluções comums de antivírus. Por esse motivo, não se baseie no desempenho dos serviços online para escolher sua solução definitiva.

Um arquivo

Esses scanners funcionam em qualquer navegador. Examinam apenas 1 arquivo por vez. O Jotti Malware Scan e o VirusTotal examinam em diversos antivírus diferentes.

0 Comentario "Criminosos brasileiros criam proxies maliciosos"

link patrocinado

Saldão de Eletros

Sua loja grátis

Copyright

É expressamente proibida a reprodução total ou parcial do conteúdo e dos textos disponíveis no site principal (http://www.pridecommerce.com), no fórum de discussões, no boletim de notícias enviado por email e em nas nossas páginas em redes sociais (Facebook, Twitter, YouTube etc.), seja através de mídia eletrônica, impressa ou qualquer outra forma de distribuição, mesmo citando a fonte e colocando link para o artigo original. Os infratores serão indiciados e punidos com base nas leis nº 9.610 de 19/02/1998 (Brasil), Digital Millenium Copyright Act (DMCA) (EUA) e diretiva 2001/29/EC (União Européia).



Não nos responsabilizamos por danos materiais e/ou morais de qualquer espécie promovidos pelo uso das informações contidas em nosso site, em nosso fórum de discussões, nosso boletim de notícias ou em publicações feitas em redes sociais (Facebook, Twitter, YouTube etc.).



Opiniões emitidas por usuários e moderadores não necessariamente refletem a opinião da Pride Commerce e de sua direção.