Totul despre PC și mai mult de atât!

Etichetă: bitdefender (Page 2 of 5)

Ghid de protecție a terminalelor mobile în vacanță

În vacanță telefoanele mobile și tabletele devin cele mai utilizate dispozitive electronice, iar provocările și amenințările asociate acestora sunt diferite și necesită o abordare specială. Principalele probleme care pot apărea sunt furtul sau pierderea dispozitivelor sau descărcarea de aplicații ce conțin viruși, fură informații sensibile și direcționează utilizatorii către site-uri și documente compromise.
O soluție de securitate eficientă este crucială, însă la fel de importante sunt și măsurile suplimentare. Iată o listă cu cele mai bune practici care vă țin datele protejate în vacanță.

Fiți atenți ce aplicații descărcați și de unde
Descărcați aplicații numai din magazinele oficiale ale operatorilor și producătorilor precum Google Play și Apple App Store. Soft-urile provenite de la distribuitorii neoficiali vă pot infecta telefonul sau tableta și pot trimite mai departe, unor terțe părți, informații private.
În vacanță, în zone necunoscute, ați putea fi tentați să descărcați aplicații care să vă ajute să găsiți diferite locații precum restaurante, hoteluri sau muzee. Aveți însă încredere doar în cele care provin din surse autorizate. Pentru a evita descărcarea aplicațiilor nesigure din greșeală, verificați configurația terminalului accesând SETĂRI, SECURITATE și asigurându-vă că opțiunea SURSE NECUNOSCUTE este NEbifată.

Accesați doar hot-spot-uri sigure
Hotspot-urile wireless publice sunt vulnerabile interceptărilor de trafic și răspândirii virușilor, întrucât nu sunt protejate de parole și pot fi accesate de oricine. Imaginați-vă că cineva aflat în apropiere vă interceptează pachetele de date și vede tot ce faceți pe internet. Asigurați-vă că funcțiile Wi-Fi și Bluetooth sunt oprite atunci când nu le utilizați. Acestea vor consuma bateria și pot facilita accesul neautorizat la datele de pe dispozitivul mobil.

Opriți serviciul de date mobile atunci când nu îl utilizați
Serviciile de internet în roaming sunt foarte scumpe, iar o aplicație a unei rețele sociale care încearcă să se actualizeze la fiecare cinci minute va costa mai mult decât întregul plan de date achiziționat.

Nu publicați pe platformele sociale detalii referitoare la locația în care vă aflați
Dacă vă actualizați regulat conturile de social media și împărtășiți constant unde sunteți și ce faceți, configurați cu atenție accesul altora la informațiile din profilul dumneavoastră. Dacă acesta nu este accesibil exclusiv prietenilor, ați putea ajunge să divulgați informații ce pot fi utilizate de răufăcători, ca de exemplu să spuneți unor persoane complet străine că nu sunteți acasă. Ați fi de acord să puneți afișe mari prin tot orașul prin care să faceți public locul în care vă aflați?

Fiți atenți la ofertele prea bune pentru a fi reale
Dacă primiți dintr-o dată oferte incredibil de avantajoase cu hoteluri de lux la prețuri foarte mici, rezervări de apartamente sau oferte de reîncărcare a telefonului mobil, ignorați-le. Un click pe link-urile incluse în emailuri pot infecta telefonul sau tableta sau vă pot atrage să completetați formulare cu informații personale.

Protejați-vă terminalul cu parole și opțiuni de criptare
În cazul în care cineva vă fură sau vă găsește telefonul mobil, îngreunați-i acestuia accesul la informațiile stocate. Criptați datele cu ajutorul unui software dedicat sau – dacă dispozitivul o permite – cu ajutorul opțiunii de criptare disponibile în terminal. Folosiți programe anti-theft pentru a vă găsi telefonul, a-l bloca sau a șterge informațiile de pe el de la distanță.

Tranzacțiile online folosind hotspot-uri nesecurizate sunt riscante
Autentificarea în orice cont de bancă implică date sensibile. Tastarea datelor sensibile în timpul conexiunilor nesecurizate este riscantă, întrucât traficul poate fi urmărit de persoane neautorizate. Pentru tranzacții bancare sigure puteți folosi un laptop, iar dacă acesta rulează Windows, o soluție dedicată precum Safepay vă ajută să efectuați tranzacții bancare în siguranță.

Alternativ puteți folosi o cartelă SIM locală pentru a utiliza pachetul de internet și pentru a efectua toate tranzacțiile sensibile prin 3G.

Nu accesați linkurile sau documentele atașate în emailuri venite la întâmplare.
La fel ca și pe computer, e-mailurile pot avea documente atașate care conțin viruși pentru terminale mobile, iar un click pe un astfel de link vă poate instala software periculos pe telefon.

Instalați un program de protecție antivirus
Instalarea unei soluții antivirus și a unei soluții de protecție a datelor personale este imperativă. Alegeți însă o sursă reputată și urmăriți furnizorii care oferă și soluții de securitate pentru PC pentru a evita soluțiile de securitate false.

Mențineți software-ul actualizat
Menținându-vă sistemul de operare și aplicațiile actualizate, vă asigurați că aveți cele mai recente versiuni de software pentru a face față celor mai recente amenințări.
Pentru protecția terminalelor mobile cu Android, Bitdefender recomandă folosirea soluției complete de securitate Bitdefender Mobile Security.

Cum acționează virusul Dorkbot ce se răspândește prin chat-ul Facebook

Virusul Dorkbot se folosește de rețele de tip IRC (Internet Relay Chat) pentru a transmite și a primi date și a fost detectat de Bitdefender într-o versiune inițială în urmă cu doi ani, ca Backdoor.IRCBot.Dorkbot. Noua variantă a virusului, apărută în ultima săptămână, se răspândește sub forma unor linkuri prin mesaje de pe chat-ul Facebook și îşi poate face singură actualizările pentru a-și instala cea mai nouă versiune.

Virusul a fost împachetat acum într-o formă nouă, cu scopul de a evita soluțiile antivirus. Softul periculos are astfel capacități rootkit, putând chiar să împiedice antivirusul să efectueze actualizări de securitate. Dorkbot poate, de asemenea, spiona activitatea utilizatorilor în browser. În afară de mesageria instant, virusul se poate răspândi şi prin dispositive USB.

virus-fb

Utilizatorii nu trebuie să dea click pe mesaje care, deşi par fotografii, sunt fișiere executabile.
La descărcare, ele instalează fără consimțământul utilizatorilor un software periculos ce oferă atacatorilor control asupra calculatorului infectat. În general, este periculoasă executarea unui astfel de fișier (cu extensia ‘.exe’) indiferent dacă este primit de la prieteni sau de la persoane necunoscute, prin intermediul programelor de mesagerie instantă (Facebook, Yahoo Messenger etc.)

În ultimii doi ani, Bitdefender a observat o creștere a numărului de viruși propagați prin rețele sociale, cel mai adesea prin scam-uri de pe Facebook. În România, cele mai populare sunt de tipul „vezi cine ți-a văzut profilul.”

În topul site-urilor periculoase răspândite pe Facebook se află și linkurile frauduloase, care încearcă să îi convingă pe utilizatori să participe la sondaje pentru a câștiga premii, de obicei telefoane mobile sau tablete. Phishingul, prin care utilizatorilor li se fură date personale, nu mai este atât de popular ca în anii de început ai rețelelor sociale, pentru că utilizatorii au învațat să recunoască astfel de mesaje.

Sfătuim utilizatorii să își mențină atât soluția antivirus actualizată, cât și sistemul de operare și aplicațiile pe care le folosesc. De asemenea, ei își pot instala soluția gratuită Safego, care le scanează link-urile de pe Facebook și îi protejează de cele mai noi amenințări informatice, cum ar fi spam, phishing și malware, dar și de supra-expunerea datelor personale.

Virusul de Android BadNews

Virusul de Android BadNews, ce a afectat milioane de utilizatori în lume, este activ din iunie 2012
BadNews este o încercare reușită de a introduce viruși în reclamele agresive

Aplicații din Google Play care găzduiau virusul BadNews au fost detectate de Bitdefender încă din iunie 2012, arată datele colectate prin intermediul Bitdefender Mobile Security.

Versiunea inițială a ceea ce a primit denumirea de Android.Trojan.InfoStealer.AK nu trimitea actualizări false precum o versiune descoperită mai recent, dar ar putea fi o primă încercare de a testa un sistem de livrare de viruși capabil să treacă de procesele de scanare din Google Play.

După instalarea în telefon, versiunile mai recente ale virusului BadNews trimiteau sms-uri false, solicitau utilizatorilor să instaleze alte aplicații virusate, sau extrăgeau date sensibile precum ID-ul terminalului și numărul de telefon.

„BadNews este un exemplu care arată că reclamele agresive introduse în aplicații pot descărca ulterior viruși, astfel că pe lângă informațiile confidențiale pe care le colectează despre utilizator, acestea pot aduce și pierderi financiare serioase. Dezvoltatorii de aplicații ar trebui să fie mult mai atenți la comportamentul reclamelor pe care le acceptă în aplicațiile lor. Deși acestea sunt la limita legitimității pentru că adună cantități mari de date despre utilizatori cu scopuri neclare, încărcarea lor cu viruși are efecte de-a dreptul dureroase.
De asemenea procesul de scanare a aplicațiilor din Google Play ar trebui să fie mult mai complex”, declară Cătălin Coșoi, Chief Security Strategist, Bitdefender.

Deși virusul a fost raportat în repetate rânduri în China, acesta a apărut și în țări precum Rusia, Germania și Myanmar.

Bitdefender a identificat trei noi aplicații – ru.yoya.anekdot, com.hellow.world si zh.studio – care se adaugă altor 32 cunoscute ca purtătoare ale virusului. În total cele 35 de aplicații au fost descărcate de milioane de ori din Google Play.

Bitdefender recomandă utilizatorilor să instaleze o soluție de securitate pentru mobile care detectează atât virușii cât și aplicațiile ce conțin reclame agresive și care pot prezenta un risc de securitate.

unnamed

Nici banii nu pot cumpăra confidențialitatea datelor personale ale utilizatorilor de Android

Aplicațiile plătite de Android prezintă un risc de colectare a datelor personale similar cu cele gratuite, relevă o cercetare realizată de Bitdefender.

Aplicațiile gratuite sunt recunoscute ca instrumente care livrează utilizatorului reclamă și colectează informații personale. Cumpărarea aplicației ar trebui să elimine ambele acțiuni, însă cercetarea Bitdefender relevă faptul că acestea înregistrează în continuare locația, codul unic al terminalului și chiar citesc contacte.

O analiză pe aplicațiile de top din Google Play, care sunt disponibile atât în versiune gratuită cât și cu plată, arată că principala diferență între aplicațiile gratuite și versiunile lor plătite din punct de vedere al asigurării confidențialității datelor este că intruziunea este pur și simplu mai bine ascunsă.

Astfel, jocul Angry Birds Space, produs de Ravio Mobile, monitorizează și înregistrează locația utilizatorului și transmite către servere aparținând unor terțe părți ID-ul unic al terminalului, chiar și după achiziția aplicației. Versiunile plătite ale Angry Birds Star Wars, SwiftKey Keyboard, SoundHound și Cut the Rope se comportă similar (vezi documentul Excel).

Deși principalul argument cu care sunt convinși utilizatorii să cumpere aplicații plătite este acela al absenței reclamelor, mecanismul de urmărire a detaliilor personale din acestea rămâne activ, chiar dacă utilizatorul nu vede propriu-zis banner-ele.

P.S. Aplicațiile analizate au fost prezente în top-ul aplicațiilor plătite din Google Play în perioada 8-12 aprilie. Topul variază în fiecare săptămână, în funcție de țară. Aplicațiile au fost selectate întrucât au disponibile versiuni cu plată și gratuite.

Bitdefender: prima versiune a MiniDuke, activă de aproape un an

O versiune inițială a sofisticatului software periculos MiniDuke, care a afectat instituții guvernamentale și agenții din Europa, este activă încă din mai 2012, relevă analizele Bitdefender.

MiniDuke a fost detectat de Bitdefender Labs cu aproape un an în urmă, iar respectiva versiune de malware a fost adăugată în baza de viruși pe 26 mai, 2012, deși soft-ul periculos nu era cunoscut la acel moment pentru efectele sale.

Varianta inițială a MiniDuke diferă de cea descoperită săptămâna trecută, în primul rând prin faptul că utilizează un mod diferit de instalare. În plus, aceasta accesează pagina de internet time-server.org, pentru a vedea care e data curentă în China. Comportamentul acestei prime versiuni de malware este, în rest, similar celui anunțat recent.

„Software-ul periculos MiniDuke poate provoaca daune majore sau poate colecta cantități uriașe de informații pe parcursul a 10 luni. Descoperirea unei versiuni inițiale a acestui virus, în mai 2012, sugerează că suntem încă la început în a înțelege dimensiunea și scopul MiniDuke. Analizăm în continuare software-ul și vom face publice și alte detalii importante atunci când vor fi descoperite”, a declarat Cătălin Coșoi, Chief Security Strategist, Bitdefender.

Analizele efectuate până acum relevă că MiniDuke extrage informații din sistemele informatice ale guvernelor Irlandei, Belgiei, României, Portugaliei și Cehiei precum și din alte instituții, precum un furnizor de servicii medicale din Statele Unite ale Americii sau organizații din Japonia, Brazilia etc.

header1

Antivirusul Bitdefender elimină toate variantele cunoscute ale MiniDuke. Compania a anunțat, de asemenea, disponibilitatea unui utilitar de dezinfecție gratuit pentru acest virus.

Pentru o analiză mai detaliată a versiunii inițiale a MiniDuke, accesați raportul tehnic de pe blogul Bitdefender Labs.

Escrochii fură like-uri pe Facebook printr-o extensie falsă din Google Chrome Store

În cea mai recentă tentativă de fraudă ce vizează utilizatorii de Google Chrome, criminalii informatici se folosesc de o escrocherie complexă, care implică instalarea unei extensii infectate de Chrome. Prin intermediul acesteia, cu doar două click-uri, hackerii pot obține în câteva zile, zeci de mii de like-uri pe Facebook, fără ca userii să observe acest lucru, potrivit specialiștilor Bitdefender, liderul pieței românești de soluții antivirus.
Ulterior, aceste pagini sunt fie vândute diverșilor clienți, fie sunt folosite pentru a servi utilizatorilor viruși ascunși în conținutul postat. Povestea paginii cu mai mult de 40.000 de like-uri începe cu un link aparent inofensiv care direcționează utilizatorii către un site cu diverse filmulețe.

1

Pagina este localizată pe un domeniu internațional – xn--47aaeaba.com – care redirecționează utilizatorii către domeniul fast[removed]e.com (înregistrat ieri – 17.02.2013 – în Turcia). Această pagină îi cere victimei să instaleze o versiune specială a Flash Player pentru a putea vedea conținutul video.

Victimele care vizitează această pagină folosind Google Chrome sunt direcționate apoi către pagina din Chrome Web Store de unde li se solicită să descarce extensia Business Flash Player!. Respectiva extensie de browser poate accesa cookie-urile din Facebook și poate da like paginilor în numele utilizatorului.

2

3

O scurtă cercetare în rețelele sociale scoate în evidență, de exemplu, folosirea aplicației Business Flash Player! pe pagina de companie Mehmet Özbilen, ce a adunat 40.319 like-uri de la crearea sa, pe 12 februarie, fără a avea niciun fel de conținut postat.

4

Acest tip de escrocherie este foarte rentabilă pentru creatori, care fie vând paginile comandate de diverse entități, fie le folosesc pentru a distribui viruși.

Fiecare click pe care îl faci oferă indicii despre tine. Cine cumpără profilul tău de utilizator pe internet și cum îl folosește?

Suspectezi că navigarea ta pe internet este urmărită? Felicitări, ai dreptate! Serviciile care monitorizează traficul web și implicit fiecare click și fiecare pagină pe care ajungi, iau de cele mai multe ori, independent de voința ta, decizia referitoare la ștergerea sau păstrarea datelor colectate despre tine.

Cei familiari cu tehnologia ar putea spune că activarea funcției “Do-Not-Track” din browser împiedică urmărirea traficului lor pe internet. De fapt, pornirea acestei funcții exprimă dorința utilizatorului de a nu îi fi urmărite tranzacțiile, click-urile, istoria navigării, activitățile pe rețele sociale, articolele pe care le citește sau interogările pe care le face pe motoarele de căutare. Totuși, această opțiune este la fel de utilă precum un cuțit într-o luptă cu arme de foc.

Do-Not-Track îi dă însă utilizatorului un fals sentiment de securitate. Este lăudabilă introducerea sa de către producătorii de browser-e, însă nu există niciun control asupra componentei din server care controlează monitorizarea. Cu alte cuvinte, utilizatorii nu vor ști niciodată dacă serviciul de urmărire a traficului alege să accepte sau să ignore solicitarea Do-Not-Track.

Aspectele legate de securitate ridicate de folosirea traker-elor și cookie-urilor sunt îngrijorătoare întrucât criminalii informatici pot utiliza în scop malefic principiile de funcționare ale acestora și pot colecta cantități foarte mari de date de la utilizatori obișnuiți. Prin faptul că au acces la informații precum sistemul de operare folosit, versiunea Java sau porturile activate, orice hacker poate să colecteze suficiente informații pentru un atac. Utilizând kit-uri ce conțin cele mai recente vulerabilități Java, chiar și un amator ar putea cu ușurință să pătrundă într-un computer dacă reușește să colecteze informațiile potrivite.

Ca un exmplu al modului în care este urmărită activitatea utilizatorilor pe internet, am folosit site-ul privacy.net, ce a fost conceput să analizeze tot ceea ce poate fi dezvăluit prin browsing-ul pe o pagină de web. Acesta colectează aceeași cantitate de informație pe care ar fi colectat-o orice alt webtracker.

Fără o verificare manuală a cookie-urilor stocate sau fără a analiza traficul între browser-e și tracker-e, utilizatorii nu vor ști că sunt încă urmăriți, dar pot alege să blocheze automat toate cookie-urile folosindu-se de opțiuni deja existente în browser.

Furnizorii de servicii de publicitate nu vor dori să oprească urmărirea utilizatorilor, întrucât aceste informații sunt foarte profitabile și deja înrădăcinate în filozofia de marketing. A ști ce tip de conținut să afișezi și când să faci asta aduce un plus major companiilor.

Reclamele țintite, ce se bazează pe profilul utilizatorilor, funcționează prin urmărirea ariilor de interes ale acestora și sunt obținute monitorizând cuvintele căutate online. Ulterior, tracker-ele agregă informațiile și automatizează procesul prin care construiesc profiluri de utilizatori pe baza vârstei, sexului etc., livrând informațiile către agențiile de marketing contra unor sume substanțiale.

Legătura dintre agențiile de marketing, tracker-e, utilizatori și reclame ar putea fi ruptă doar de legi mai stricte și reglementări, de vreme ce standarde de internet precum funcția Do-Not-Track nu sunt întotdeauna obligatorii.

Pentru a evita urmărirea, utilizatorii ar putea folosi TOR, o rețea care le permite să navigheze anomim pe internet, eliminând astfel posibilitatea de a primi reclame personalizate. Totuși, deși TOR te ferește de tracker-e, poate crea probleme serioase de securitate, dar și experiențe absolut neplăcute. Hackerii care atacă prin intermediul rețelei TOR ar putea direcționa traficul prin același server pe care îl folosești și tu, aruncându-te în calea autorităților ca suspect în diverse ilegalități.

O altă modalitate de protecție ar fi să adaugi peste TOR o conexiune virtuală privată (VPN) însă acesta ar fi o măsură prea costisitoare.

Totuși directiva Do-Not-Track nu este complet inutilă, întrucât website-urile care monitorizează deja activitatea userilor lor ar putea chiar să respecte dorința utilizatorilor de a nu fi urmăriți, pentru a nu-și periclita imaginea.
De asemenea, utilizatorii ce folosesc versiuni mai vechi ale unor browsere precum Internet Explorer 9, Google Chrome 23, Safari 5.1 sau Firefox 12.0, nu vor avea încorporată opțiunea de Do-Not-Track. Prin urmare, dacă vor să se folosească de ea, le recomandăm să-și actualizeze browserele la cele mai noi versiuni.

trafficlight

Poți de asemenea folosi browser-ul securizat SafePay, integrat în Bitdefender 2013, care te ferește de capcanele utilizării rețelei TOR. SafePay oferă protecție maximă la efectuarea tranzacțiilor online, fără a avea un impact asupra experienței utilizatorilor. În același timp, aplicația Bitdefender Traffic Light poate fi o unealtă foarte bună pentru utilizatorii ce doresc să afle exact ce trackere se află pe site-urile pe care le vizitează în mod curent, pentru a le oferi o imagine de ansamblu asupra datelor care le sunt colectate cu sau fara voia lor.

« Older posts Newer posts »

© 2024 PC-Config

Theme by Anders NorenUp ↑