Hackers enviam pen drives e ursinhos de pelúcia por correio para invadir redes de empresas

= =---____---------   ---------________::_____   _____= =..= = =..= =..= = =____   _____::__________---------   -----------____---= =

FBI e empresa de segurança alertaram sobre atuação de gangue que invade redes para roubar informações financeiras.
= =---____---------   ---------________::_____   _____= =..= = =..= =..= = =____   _____::__________---------   -----------____---= =

 Por Altieres Rohr  
 31/03/2020 07h01 Atualizado há 8 horas  
 Postado em 31 de março de 2020 às 15h10m  

 
Carta falsa recebida por cliente da Trustwave, com dispositivo USB malicioso. Correspondência não foi enviada pela Best Buy. — Foto: Trustwave

O FBI – órgão equivalente à Polícia Federal nos Estados Unidos – e a empresa de segurança Trustwave publicaram alertas sobre a atuação de um grupo de hackers que está enviando pen drives por correio para as vítimas. As cartas fingem ser um presente da varejista norte-americana Best Buy e afirmam que a vítima está recebendo um pen drive contendo uma lista de produtos que podem ser adquiridos com um desconto de US$ 50 (cerca de R$ 250).

Quando conectado, o pen drive instala um teclado fantasma no computador, que poderá executar comandos (digitando automaticamente as "teclas").

No fim, o sistema estará contaminado com uma praga digital chamada Griffon, ligada a uma gangue de hackers conhecida como FIN7.

A FIN7 é conhecida por infestar a rede de empresas com programas que roubam informações financeiras ou comprometem sistemas de ponto de venda (PDV). Os PDVs são os terminais dos caixas de lojas, hotéis, supermercados e outros estabelecimentos de varejo, por onde passam informações sobre os cartões de crédito dos clientes.

De acordo com o alerta do FBI, a correspondência também pode incluir outros itens, incluindo ursinhos de pelúcia e vale-presentes. As cartas são normalmente endereçadas a integrantes dos setores de administração, tecnologia da informação ou recursos humanos das organizações atacadas.

A autoridade policial recomenda que dispositivos USB recebidos de fontes desconhecidas não sejam utilizados.

BadUSB cria 'teclado fantasma'

A análise da Trustwave indica que o dispositivo USB utilizado pelos criminosos é baseado em um produto comercialmente disponível chamado de "Leonardo USB". Vendido a US$ 7 (cerca de R$ 35), ele possui um controlador Arduino, modelo ATMEGA32U4, para realizar o ataque de "BadUSB". Essa técnica disfarça ou esconde um dispositivo USB na "casca" de outro para enganar a vítima.

Quando conectado ao computador, o "pen drive" não disponibiliza nenhum espaço de armazenamento. Em vez disso, o sistema "enxerga" um novo teclado. Em seguida, esse "teclado" envia dados pela porta USB para simular a digitação de um comando e baixar o programa malicioso confeccionado pelos hackers.

Para evitar que a vítima desconfie de que algo ruim aconteceu, o programa exibe uma mensagem de erro falsa, afirmando que houve um problema com o dispositivo USB. Na verdade, o aparelho está funcionando normalmente, desempenhando sua função de executar códigos.

 

Erro falso informa que dispositivo USB não foi reconhecido pelo Windows. Na verdade, códigos já foram executados e uma praga digital está instalada no computador. — Foto: Reprodução/Trustwave

O código malicioso instalado ao fim desse processo coleta diversas informações sobre o computador para enviá-las a um servidor de controle dos criminosos.

É também nessa etapa que os hackers assumem o controle do sistema comprometido, podendo avançar para outros sistemas da rede ou instalar qualquer outro programa que eles desejarem.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

Como fazer ligações em vídeo para várias pessoas ao mesmo tempo

= =---____---------   ---------________::_____   _____= =..= = =..= =..= = =____   _____::__________---------   -----------____---= =

Isolamento voluntário contra coronavírus fez pessoas passarem a fazer happy hour online, 'reunião' virtual de crianças da mesma escola e aulas via web. Veja como.
= =---____---------   ---------________::_____   _____= =..= = =..= =..= = =____   _____::__________---------   -----------____---= =

 Por Luciana de Oliveira, G1  
 22/03/2020 16h32 Atualizado há 4 dias  
 Postado em 30 de março de 2020 às 16h00m  

 
Família de SP se juntou em videoconferência para cantar parabéns pelos 75 anos da avó — Foto: Arquivo pessoal

Não pode juntar gente e nem sair para abraçar os amigos... Em tempos de luta contra o coronavírus, o jeito tem sido matar a saudade e espantar a solidão por ligações de video online. Além de ser seguro conversar à distância, não custa nada: existem muitas opções grátis.

As principais redes sociais oferecem videochat (só não tem no Twitter), mas a maioria limita muito o número de pessoas. Para grupos maiores, existem outras plataformas mais conhecidas por quem já usa para trabalho: do tradicional Skype ao Google Hangouts e o Zoom.

Dá para reunir as crianças da sala da escola, promover aulas e shows online, comemorar aniversários cuja festinha foi adiada e até happy hours (não vai precisar brindar com o espelho ;-)

💻Keep calm and go to a virtual happy hour! 🥂 🙏🏽Thank you Tay N Val for the guiding us through our self meditation before our virtual HH!🦋 ⏳Day 16 #selfquarantine #socialdistancing#girlgang #virtual #happyhour #weareinthistogether #seattlelifestyle @moetchandon #bossbabe pic.twitter.com/MJnZGPfZ8f

— March 21, 2020

Veja abaixo o guia de como usar as principais plataformas gratuitas. Caso vá fazer as chamadas do computador, não esqueça de verificar se ele tem câmera e microfone (dá para usar um fone com microfone também). 

WhatsApp

Limitado a 4 pessoas por videochamada.

Apesar de ser muito popular no Brasil como aplicativo de conversas em texto e áudio, inclusive com grupos, na hora da conversa em vídeo, o WhatsApp só aceita até 4 pessoas, e somente pelo celular (não funciona na versão web). Por outro lado, é bem simples de fazer e todas as pessoas aparecem na tela dividida.

Como fazer chamada em vídeo pelo WhatsApp:

• Para chamar pessoas que estão num mesmo grupo, abra a aba de conversa desse grupo e clique no ícone de telefone que fica no canto superior direito
• Um menu vai aparecer na parte de baixo da tela, com uma lista dos participantes do grupo. Você poderá selecionar até 3 pessoas, para chamar (com você, serão 4). Feito isso, clique no ícone da câmera
• Para chamar fora de grupo, selecione primeiro uma pessoa e abra a aba de conversa. Clique no ícone de câmera que fica no canto superior direito (ao lado do ícone de telefone).
• Inicie a chamada em vídeo e, no canto superior direito, vai aparecer a opção de adicionar mais pessoas (um sinal de +). Você poderá adicionar até 3 (com você, serão 4).

Instagram

Limitado a 6 pessoas por videochamada.

A rede social também tem a opção de conversa em vídeo em grupo, no Direct (ou Inbox). Mas também é limitada, e somente pelo celular. Todas aparecem na tela dividida.

Como fazer chamada em vídeo pelo Instagram:

• Ao entrar no Instagram, clique no ícone de mensagem direta (seta), no canto superior direito da tela inicial
• Toque no ícone da câmera no canto superior direito
• Selecione até 5 pessoas (com você, serão 6).

Facebook Messenger

Até 50 pessoas por videochamada.

O Messenger é bem menos limitado que seus “colegas de firma” WhatsApp e Instagram para chamadas em vídeo. Porém, com mais de 6 pessoas na chamada, a tela só mostra quem estiver falando na hora.

Como fazer chamada em vídeo no Facebook Messenger:

• É mais fácil usar o aplicativo do Messenger (pode baixar clicando no ícone do Messenger dentro do Facebook ou pela pela loja de aplicativos - Google Play ou App Store, se tiver iPhone);
• Se não quiser, dá para entrar pela própria página do Facebook no celular, tablet ou computador, e clicar no ícone do Messenger (no canto superior direito)
• Selecione as pessoas ou o grupo e clique no ícone da câmera
• Lembre-se de que, com mais de 6 pessoas, a tela só mostra quem estiver falando na hora.

Google Hangouts

Até 10 pessoas por videochamada na versão Gmail e básica do Gsuite — plataforma corporativa do Google. Na versão Business ou Educação, até 25 pessoas.

Muito usado para conversas de texto, é como se fosse um "whatsapp" do Google. Ele junta pessoas que tenham qualquer conta na plataforma (Gmail, YouTube, etc).

Como fazer chamada em vídeo no Google Hangouts:

• Mesmo que nunca tenha usado, você já tem acesso a ele e talvez não saiba. Se você já usa Gmail, por exemplo, o HangOut fica logo abaixo da lista de pastas, à esquerda (onde aparece o seu perfil)
• Ou você pode entrar em hangouts.google.com. A página tem um ambiente próprio e mais "amigável”, que não se mistura com seus e-mails
• Também é possível fazer o download do app para celular/tablet pela loja de aplicativos (Google Play ou App Store, se for iphone)
• Você pode buscar seus amigos entre seus contatos (pessoas com quem você já trocou e-mail pelo Gmail estão ali automaticamente, assim como contatos que possui em celulares Android, por exemplo). Ou pode convidar pessoas
• Aí é só clicar noentrar na opção "Vídeochamada" (no computador) ou
• E você pode criar um grupo, assim como no WhatsApp, para não ter que mandar convite um por um nas próximas vezes.

Skype

Até 50 pessoas por videochamada.

Pertencente à Microsoft, é um dos primeiros apps de conversa em vídeo online, lançado em 2003. Além de chamadas em vídeo (ou só áudio) e texto, ele também permite compartilhar a tela do computador (a pessoa pode ver o que está na tela da outra e ajudar a resolver algum problema, por exemplo).

Como os demais citados na reportagem, ele é gratuito, a menos que você queira comprar crédito para fazer chamadas telefônicas para telefones fixos e celulares. Existe a versão Skype for Business, que é paga (US$ 2 por mês, por usuário) e permite até 250 pessoas em uma chamada de vídeo, mas é mais voltada para empresas, como o nome diz.

Como fazer uma chamada em vídeo pelo Skype:

• Baixe o Skype no celular ou tablet pela loja de aplicativos (Google Play ou App Store, se for iPhone) ou no computador (skype.com)
• Também é possível usar o Skype no computador sem baixar nada, em web.skype.com
• Crie uma conta; se você tiver uma conta Microsoft (como @outlook. com ou @msn.com ou sendo usuário do pacote Office), já é automaticamente um usuário Skype; basta abrir o app e fazer login
• Busque os amigos pelo nome de perfil deles no Skype ou pelo email. Se não encontrar, você pode mandar um convite

Zoom

Até 100 pessoas por videochamada no modo gratuito, por até 40 minutos.

O programa faz reuniões virtuais no computador ou celular/tablet, e permite compartilhamento de tela (as pessoas podem ver o que está na tela do computador de quem compartilhou, para entender um passo a passo, por exemplo, ou acompanhar um texto). Por isso tem sido usado para aulas online, com ou sem vídeo.

Como fazer chamada de vídeo no Zoom:

• Baixe o Zoom no celular/tablet pela loja de aplicativos (Google Play ou App Store, se for iPhone) ou no computador (em zoom.us/pt-pt/meetings.html)
• Se recebeu um convite, não precisa ter conta na plataforma para entrar na reunião: basta incluir o “ID” (número) da reunião, que aparece nesse convite
• Caso queira criar uma reunião e enviar convites, é preciso ter uma conta no aplicativo (ele pede apenas o email e a criação de uma senha) ou fazer login com a conta do Google ou do Facebook.

 

Mulher faz ligação de vídeo com duas pessoas durante quarentena de coronavírus; chamadas também acontecem entre médicos e pacientes — Foto: AP Photo/Mark Lennihan

• Facebook
• Google
• Instagram
• Microsoft
• WhatsApp

Vendas globais de smartphones têm queda de 14% em fevereiro, mostra pesquisa

= =---____---------   ---------________::_____   _____= =..= = =..= =..= = =____   _____::__________---------   -----------____---= =

Impacto foi sentido principalmente por conta do fechamento de lojas na China, em decorrência do coronavírus.
= =---____---------   ---------________::_____   _____= =..= = =..= =..= = =____   _____::__________---------   -----------____---= =

 Por Reuters  
 26/03/2020 12h57 Atualizado há um dia  
 Postado em 27 de março de 2020 às 20h00m  

As vendas globais de smartphones caíram 14% em fevereiro, diante da disseminação do coronavírus na China e em outros países, informou a Counterpoint Research, empresa de análise de mercado, nesta quinta-feira (26). Os dados são o prenúncio de uma queda ainda maior nas vendas conforme a pandemia se intensifica em outras partes do mundo.

O vírus levou a Apple e outras fabricantes de smartphones a fechar lojas na China em fevereiro e dados do governo sugerem que a Apple vendeu menos de 500 mil smartphones no mercado chinês durante o mês.

As lojas no país foram reabertas em março, enquanto que a empresa ordenou o fechamento de unidades ao redor do mundo, em decorrência da doença.

A China, que teve queda de 38% nas vendas em fevereiro em relação ao ano anterior, agora está mostrando sinais de recuperação, com muitas lojas reabrindo em meados de março.

Também há sinais de recuperação na Coreia do Sul, mas para outras partes do mundo "o pior ainda está por vir", disse Jean Park, analista sênior da Counterpoint.

Os fabricantes de smartphones estão enfrentando novas interrupções na cadeia de fornecimento, à medida que mais países impõem paralisações. Na terça-feira (24), a Foxconn, uma das principais fornecedoras da Apple, disse que suspenderá as operações na Índia em conformidade com as ordens do governo local.

• Apple
• China

Microsoft alerta para nova vulnerabilidade no Windows que ainda não tem correção

= =---____---------   ---------________::_____   _____= =..= = =..= =..= = =____   _____::__________---------   -----------____---= =

Hackers já utilizaram a falha em ataques 'limitados e direcionados', disse a empresa.
= =---____---------   ---------________::_____   _____= =..= = =..= =..= = =____   _____::__________---------   -----------____---= =

 Por Altieres Rohr  
 24/03/2020 13h33 Atualizado há 4 horas  
 Postado em 24 de março de 2020 às 17h35m  

 

Prévia de visualização de documentos no Explorador de Arquivos abre caminho para exploração da brecha. Painel pode ser desativado para minimizar riscos, mas usar apenas documentos seguros, como o mostrado na imagem, também evita problemas. — Foto: Reprodução

A Microsoft publicou um alerta informando que hackers estão explorando uma falha de segurança inédita no Windows 10, Windows 8.1 e Windows 7, não havendo uma correção disponível para o problema ainda. Para ser atacado, basta abrir um documento ou clicar nele no Explorador de Arquivos com o painel de visualização aberto.

Embora a falha atinja o Windows 10, as funções de segurança presentes nessa versão do Windows minimizam o impacto da falha. De acordo com a Microsoft, não foram registrados ataques contra o Windows 10, o que significa que sistemas com Windows 7 e 8.1 são os mais vulneráveis.

Documentos normalmente são inofensivos e não conseguem instalar pragas digitais no computador. Mas, por conta dessas falhas, que se localizam em um método de processamento de fontes (estilos de texto), um documento pode ser criado para executar códigos como se fosse um programa – e com isso instalar o um software malicioso no sistema.

De acordo com a Microsoft, os ataques que se aproveitaram dessa brecha são "limitados e direcionados".

Na prática, isso indica que poucos hackers têm o domínio da técnica de exploração, diminuindo a probabilidade de ataques em larga escala.

A falha não tem relação com a vulnerabilidade "SMBGhost", que mereceu uma atualização emergencial da Microsoft, na semana passada. A SMBGhost pode ser explorada de forma automatizada, em que um programa consegue localizar outros sistemas vulneráveis e contaminá-los automaticamente.

Embora certas medidas possam reduzir os canais de exploração, ainda será necessário evitar a abertura de documentos de fontes não confiáveis.

Por enquanto, no entanto, não há registro de ataques em larga escala. Também não foi divulgado o teor dos documentos falsos que estão se aproveitando da falha.

O próximo pacote de atualizações da Microsoft está previsto para o dia 14 de abril. No Windows 7, que é considerado obsoleto, a atualização só está garantida para empresas com contrato de suporte estendido.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

Microsoft libera atualização de emergência para falha que permite espalhar vírus em rede corporativa

= =---____---------   ---------________::_____   _____= =..= = =..= =..= = =____   _____::__________---------   -----------____---= =

Erro foi comparado ao problema explorado pelo vírus WannaCry em 2017.
= =---____---------   ---------________::_____   _____= =..= = =..= =..= = =____   _____::__________---------   -----------____---= =

 Por Altieres Rohr  
 16/03/2020 17h43 Atualizado há 4 horas  
 Postado em 16 de março de 2020 às 21h50m  

 
Brecha atinge recurso das versões mais recentes do Windows 10. — Foto: Shannon Stapleton / Reuters

A Microsoft liberou uma atualização emergencial para corrigir uma vulnerabilidade na tecnologia de compartilhamento de arquivos e impressoras em redes Windows.

A falha é considerada grave, por permitir que um vírus se espalhe de um computador para outro em uma rede corporativa.

Sistemas com Windows 10 devem receber a atualização automaticamente. Será preciso reiniciar o computador para concluir a instalação. Por isso, a maioria dos usuários não precisa tomar nenhuma atitude específica para se proteger.

O cronograma regular da Microsoft prevê a disponibilização de um pacote de atualização por mês, na segunda terça-feira.

Lançamentos em outros dias e distribuídos automaticamente para todos os usuários são consideradas "emergenciais". Essas atualizações normalmente tratam de vulnerabilidades críticas ou já conhecidas, que representam um risco imediato.

A brecha corrigida nessa atualização afeta o Server Message Block (SMB), o componente do Windows responsável pela interação do computador com outras máquinas em redes empresariais para o compartilhamento de recursos. O problema existe apenas nas versões 1903 e 1909 do Windows 10, já que as versões mais antigas não são compatíveis com o recurso específico que está vulnerável.

Por conta das circunstâncias estranhas que levaram a falha a ser conhecida antes da atualização ser disponibilizada, ela foi apelidada de "SMBGhost" ("Fantasma do SMB").

Em algumas situações, a falha pode ser explorada pela internet. Especialistas veem semelhanças entre esta falha e a EternalBlue, usada pelo vírus WannaCry em 2017 para contaminar mais de 300 mil computadores em quatro dias.

Contudo, a nova falha envolve o SMBv3, a versão mais recente da tecnologia, o que significa que um sistema não pode ser imunizado desativando o SMBv1, como acontecia com o EternalBlue.

Vazamento de informação

A vulnerabilidade não está sendo explorada por hackers, mas uma aparente falha de comunicação fez com que os detalhes do problema vazassem na web.

Companhias de segurança costumam publicar alertas para falhas no Windows depois que a Microsoft já lançou uma atualização para corrigi-las. Nesse caso, empresas de segurança publicaram boletins de alerta sobre a vulnerabilidade antes de uma correção ser disponibilizada.

Os boletins revelavam algumas "pistas" do problema, aumentando a chance de que um código de ataque seria desenvolvido e se tornasse uma ameaça para os usuários. Sem uma atualização disponível para fechar a brecha, muitos computadores estariam em risco, obrigando a Microsoft a lançar uma atualização emergencial.

É possível que a Microsoft estivesse planejando lançar a atualização no pacote mensal de março, que foi ao ar no dia 10, mas acabou adiando essa correção. Como a informação já tinha chegado aos parceiros, os dados da falha acabaram vazando e a atualização não foi possível esperar até abril.

Uma das empresas chegou a apagar o boletim publicado, mas já era tarde demais. Foi esse contexto de "desaparecimento" de informações que rendeu o apelido de "Fantasma" ("SMBGhost") para a falha.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

• Microsoft