Brasileiro de 20 anos de idade já escreveu mais de 100 malwares

7173.13501-Profissional-de-TI

A Trend Micro, empresa desenvolvedora de ferramentas de segurança (antivírus) identificou o responsável pelo desenvolvimento e distribuição de mais de 100 trojans (software chamado de cavalo de Tróia que engana o usuário e se instala/aloja no sistema para roubar informações/dados pessoais, principalmente de bancos e acessos à entidades financeiras).

Conhecido como “Lordfenix” e “Filho de Hacker” o brasileiro, estudante de Ciência da Informação, com apenas 20 anos, começou no mundo do crime virtual, pesquisando em fóruns de programação e solicitando ajuda para a criação de um trojan que estava desenvolvendo e devido à sua habilidade começou a desenvolver trojans e malwares (programas maliciosos que se alojam no sistema operacional, induzindo o usuário à sites maliiciosos) sob encomenda e cobrava cerca de $ 3,000 (três mil dólares) por cada trojan/malware.

A empresa que denuncia o criminoso conseguiu até publicar uma foto exibicionista, com várias cédulas da moeda Real, frutos de seu crime virtual.

hacker

Afim de expandir seu “negócio”, ele está oferecendo ferramentas gratuítas para roubar informações bancárias  de clientes de várias instituições como HSBC e CAIXA mas se quiser ter acesso à outras empresas, tem que comprar a ferramenta mais poderosa.

O trojan é capaz de identificar quando um usuário digita qualquer URLs (endereço/link) de um banco de no seu navegador (browser). O malware em seguida, encerra a janela do navegador (se estiver em execução no Google Chrome), exibe uma mensagem de erro, e em seguida, abre uma janela falsa no Chrome e quando a vítima entra os detalhes de login e senha na janela falsa, a informação é enviada para o endereço do “proprietário” da ferramenta, via e-mail.
Para garantir que o trojan não será detectado, o malware inclui um programa de software para encerrar um processo de segurança chamado GbpSV.exe, que é usado por grande número de bancos brasileiros em um esforço para manter os seus dados de clientes on-line seguro.
Este tipo de ataque está crescendo rapidamente e países como o Brasil, onde quase a metade de todas as transações financeiras são realizadas on-line, isto é o oásis para os hackers.
Como profissional de TI eu sempre digo para meus clientes… ao entrar num site de banco e/ou serviços que exigem segurança, sempre digite a senha errada… se abrir ou não exibir nenhum erro, chame um especialista.
Fonte: http://thehackernews.com/2015/07/student-hacker.html

Como baixar e instalar programas do Baixaki sem o Baidu

7173.13501-Profissional-de-TI

Eu sei que o Baixaki é um dos sites de downloads mais populares do Brasil, assim como o SuperDownloads, e isto se deve à extensa lista de programas disponíveis.

Só que ele depende das visitas que recebe e de publicidade para se manter “no ar” (salvo engano) e isto faz com que ele apele para a sugestão de softwares, os chamados adwares (e junto um monte de malwares).

Há uma visão equivocada do que seria um malware. Apesar de serem classificados como malware apenas programas que roubam informações, podemos classificar TAMBÉM como malware um programa cuja função não esteja bem clara para o usuário.

Vamos citar, por exemplo, o programa Windows Manager Protect, que se instala como adware (programas instalados automaticamente, sem que o usuário perceba), quando você baixa um programa usando o instalador padrão do Baixaki.

Este programa é um malware, já que uma busca por ele nos sites da Microsoft não foi encontrado nenhum programa com este nome, porém ele usa este nome com o intuito de ser confundido com outros serviço da MS e ele pode ser facilmente confundido por trazer em seu nome o nome do desenvolvedor do sistema, como se vê na imagem abaixo:

windowsmanager

 

Figura 0 – Malware instalado no sistema Windows

 

Poderia citar muitos outros, como o Remote Desktop Access (VuuPC), cujo nome não deixa dúvida de que se trata de um programa malicioso que permite acesso remoto ao desktop (onde ele está instalado), pois ele se conecta à um site web (do desenvolvedor) e troca conexão entre dispositivos, deixando vazar informações do usuário, mas que passa despercebido facilmente do usuário tradicional.

Este, assim como famoso antivírus Baidu, que já relatamos em outro artigo 7 razões para você não confiar a segurança do seu sistema ao Baidu, é instalado como adware no instalador padrão do Baixaki (e do SuperDownloads também, infelizmente não se fazem mais sites confiáveis).

Mas o usuário tradicional quando vai baixar um programa o primeiro site que ele vai baixar é no Baixaki ou então pesquisa no Google (que vai apontar para o Baixaki, claro!), apesar do site do desenvolvedor (Piriform) aparecer nos primeiros resultados.

Captura de tela de 2015-01-15 00:38:14

 

Figura 1 – Buscas pelo CCLeaner no Google

Mas existe uma esperança… basta um pouco de atenção para evitar que esses programas maliciosos sejam instalados em seu sistema (Windows e até no sistema da Apple – graças à Deus no GNU/Linux ainda não temos isto) , basta seguir as dicas abaixo.

Vamos supor que você queira baixar o CCleaner (uma excelente ferramenta de manutenção de sistema).

Entrando no site do Bakaxi, digo Baixaki, o CCleaner aparece como um dos mais baixado e clicando nele, temos…

Captura de tela de 2015-01-15 00:47:38

 

Figura 2 – Baixando direto no site do Baixaki

 

Observe que aparece em evidência o botão Download (verde), porém é aqui que mora o perigo… se você clicar neste botão fatalmente instalará vários adwares antes que o CCleaner seja instalado.

Agora se você clicou lá no resultado das buscas do Google, você tem

Captura de tela de 2015-01-15 00:47:58

 

Figura 3 – Baixando diretamente pela pesquisa

Agora olhe novamente e veja em letras “miudinhas” a frase “baixar sem o instalador” (não é meio duvidoso isto? Por quê o usuário baixaria um programa (que ele pesquisou) sem um instalador? Notou a dubiedade? Isto não soa malicioso? Pois é… as empresas pouco se importam com o estrago que os adwares vão fazer no sistema do usuário, elas querem apenas “faturar” (sim, elas ganham para espalhar adwares, são como spams…)

Se você escolheu o método de baixar diretamente no site do Baixaki, como demonstramos na Figura 2 (Figura 2 – Baixando direto no site do Baixaki), basta rolar a página até o fim do artigo descritivo que vai aparecer a opção de “Ou baixe sem o instalador do Baixaki”, clique nessa opção que é a mais segura, desta forma você estará baixando somente o aplicativo que deseja, sem os adwares e malwares que eles oferecem.

Outra dica: Baixou o arquivo, verifique o tamanho, se for menor que 1MB (1,00 Megabyte) desconfie.1

ccleaner2

Figura 4 – Tamanho do arquivo baixado – veja a diferença na imagem.

Só pra lembrar:

1 024 Kilobyte = 1 Megabyte

Mas se depois de todas essas dicas você ainda for instalar o programa usando o instalador do Baixaki, observe nosso passo a passo abaixo para evitar dores de cabeça.

instalar1

Figura 5 – Instalando o CCleaner com segurança

Siga a seta, clique no único botão que passa pro próximo passo.

instalar2

 

 

 

 

Figura 6 – Instalando o CCleaner com segurança

Olha só quem está tentando se instalar no seu sistema amigavelmente “promiscuamente”… e ainda querem me convencer de que ele seja seguro, certo? Conta outra que essa não pega!

instalar3

Figura 7 – Instalando o CCleaner com segurança

Marque a segunda opção e desmarque a opção que iria alterar seu navegador.

instalar4

Figura 8 – Instalando o CCleaner com segurança

Mais um adware que não serve pra nada, siga a seta…

instalar5

Figura 9 – Instalando o CCleaner com segurança

Esqueça este também, não serve para nada… siga a seta…

instalar6

 

Figura 10 – Instalando o CCleaner com segurança

Mais uma tentativa de alterar as configurações do seu navegador… siga a seta.

 

instalar7

Figura 11 – Instalando o CCleaner com segurança

Enfim… acho que acabou….

Mas espere… ainda não acabou…

instalar8

Figura 12 – Instalando o CCleaner com segurança

Esqueça o Ópera, o Chrome e o Mozilla já atendem bem…

instalar9

 

Figura 13 – Instalando o CCleaner com segurança

Olha que está de volto amigavelmente?!!! Sim, meus amigos, o Baidu querendo ser o antivírus do seu sistema novamente, mas agora com o nome de Baidu Faster (como se isto fosse mudar alguma coisa).

instalar10

 

Figura 14 – Instalando o CCleaner com segurança

Mais um adware… este fica exibindo ofertas (que você não quer) e deixa seu sistema uma carroça…

instalar11

Figura 15 – Instalando o CCleaner com segurança

Enfim… depois de toda esta batalha apenas para se livrar dos Adwares e Malwares, eis que aparece a janela de instalação do CCleaner.

instalar12

Figura 16 – Instalando o CCleaner com segurança

Agora, sim você poderá instalar o CCleaner normalmente.

Conheça nosso grupo sobre Linux no Facebook: http://fb.com/groups/soslinux 

Siga-me no Twitter | Facebook | Tux4You | Google + e conheça meu blog.

Que marcas evitar na hora de comprar seu computador pessoal

hardware-curso

Com mais de quinze anos de experiência como Técnico em suporte TI, posso dizer que já tive contato com a maioria – se não todas – as marcas existentes no mercado brasileiro e muitas “importadas” e resolvi escrever este artigo para instruir quem deseja adquirir um equipamento (mais precisamente notebook ou netbook) com preço acessível no mercado de eletrônicos no Brasil.

Pra variar as marcas montadas no Brasil são de péssima qualidade, não sei dizer porquê mas com certeza falta de acesso à tecnologia não é.

Com o crescimento cada vez maior de pessoas que adotam a tecnologia, devido ao crescimento cada vez maior da internet como meio de comunicação, a tendência é saturar o mercado com produtos com preços acessíveis mas com qualidade duvidosa.

E falando em marca ruim, posso apontar como a número…

1 – Positivo – cheia de recursos que “saltam aos olhos”, com uma das marcas mais populares e baratas do mercado de eletrônica no Brasil, a Positivo “vende como água”, mas qualidade não tem preço… e isto ela não oferece.

Problemas mais comuns no primeiro ano de vida de um notebook da marca positivo:

1 – Teclado com defeito – recebo quase toda semana um ou mais notebooks com defeito no teclado, seja uma tecla disparando ou mesmo falhando, levando o cliente à ter duas opções:

a) Levar na assistência da garantia e amargar vários dias sem o produto que sonhou e pagou por ele;

b) Pagar para um técnico – e confiar nele – para trocar a peça defeituosa.

2 – Bateria defeituosa – Já não se fazem mais “baterias como antigamente”, agora ao invés de uma bateria removível, de fácil acesso e manutenção, os notebooks vem com várias pilhas recarregáveis soldadas, como bateria interna. Tem vida útil muito curta, nunca carregam completamente, quando não dão defeito, obrigando o cliente à troca-la;

3 – Bateria interna sem carga – impedindo o cliente de acessar certos sites, forçando-o à configurar manualmente a data e hora do sistema.

Muito chato isto, o cliente acessa um site que exige certificado, com protocolo seguro (https), como hotmail, facebook, gmail, twitter, entre outros, e o navegador exibe a mensagem de “erro de certificado”.

A troca dessa bateria exige cuidado técnico, não é como um desktop que qualquer pessoa consegue trocar, algumas são soldadas à placa-mãe ou são ligadas por pequenos conectores, que são soldadas nas baterias, dificultando a manutenção.

4 – Gabinete (carcaça) ruim

Os gabinetes (carcaças) quebram com muita facilidade, principalmente por que as dobradiças que permitem a abertura da tampa da tela são muito duras, exigindo muito cuidado – o que a maioria dos clientes não tem – e a força aplicada na maioria das vezes  ocasionam a quebra, veja algumas imagens que comprovam isto.

carcaças

Por ser um material ruim, não há cola que dê jeito, o jeito é trocar a carcaça toda.

5 – Descolagem do suporte que segura o dissipador de calor do CPU.

Outro problema que não é muito comum mas já aconteceu com alguns notebooks dessa marca é a descolagem do suporte do dissipador, impedindo que o notebook ligue, devido à temperatura, E isto não tem conserto, já que o parafuso que prende o suporte faz parte da placa-mãe, tendo que trocar a placa-mãe toda. Se não tiver na garantia, só outro equipamento.

Outra marca problemática é a PHILCO

Além dos problemas já citados com a marca Positivo, os modelos da Philco oferecem problemas ainda mais graves, como:

1 – Disco rígido com vida útil curta.

Como sabemos um disco rígido quanto mais for “formatado” menos vida útil ele tem, isto se deve ao fato de que à cada ciclo são gerados novos endereços físicos que nunca se repetem por que ninguém consegue realizar a mesma formação. E com o tempo esses endereços vão ficando escassos, ocasionando o erro como na imagem abaixo:

smart-error

Uma dica: JAMAIS desative a função S.M.A.R.T. do seu equipamento, pois esta á a única chance de você fazer backup dos dados antes que o disco pare de funcionar definitivamente.

Os discos rígidos da maioria dos modelos da Philco apresentam este erro, que num disco em seu uso normal, geralmente levam anos para acontecer.

2 – Problema no BGA

BGA – Ball Grid Array

O BGA é um tipo de conexão utilizada em circuitos integrados, como por exemplo, chipsets e microprocessadores. Este tipo de conexão é feita por pequenos pontos de solda na sua parte inferior, que são soldados diretamente na placa-mãe.

Alguns problemas gerados por um defeito no BGA

  • Wifi não funciona / Não reconhece wireless;
  • Não recebe sinal wifi;
  • Falha na imagem;
  • Tela com chiado;
  • Usb do notebook não funciona;
  • Câmera de notebook não funciona;
  • Não apresenta vídeo na tela;
  • Não apresenta vídeo em monitor externo;
  • O notebook não tem energia;
  • Notebook não acende luzes/LEDs;
  • Notebook acende LEDs mas não liga;

Fonte: ResolveMicro

CCE (Comecei Comprando Errado) segue o mesmo padrão da Positivo, apresenta os mesmo problemas relacionados principalmente aos gabinetes (carcaças).

Outras marcas costumam causar os problemas relacionados acima porém a única vantagem que se tem em adquirir os produtos citados é devido ao fácil acesso às peças de reposição, podendo ser facilmente adquiridas em sites como o Mercado Livre.

Mas na dúvida, para evitar perder seu capital, consulte sempre um profissional de TI, ele é a única pessoa que impedirá que você cometa os 5 ERROS PRATICADOS QUANDO NÃO SE CONSULTA UM PROFISSIONAL DE TI ANTES DE COMPRAR UM COMPUTADOR,

Pense nisto.

Conheça nosso grupo sobre Linux no Facebook: http://fb.com/groups/soslinux 

Siga-me no Twitter | Facebook | Tux4You | Google + e conheça meu blog.

Erros que as pessoas cometem quando não consultam um profissional TI

7173.13501-Profissional-de-TI

Quando você tem um problema legal, uma pendência na justiça, tem um ou mais direitos feridos… VOCÊ CONSULTA UM ADVOGADO.
Se você quer construir ou reformar a sua casa ou outro qualquer empreendimento… VOCÊ CONSULTA UM PROFISSIONAL DE ENGENHARIA.

(…)

Poderíamos citar vários exemplos de profissionais que as pessoas confiam (ou necessitam) antes de tomar uma decisão importante, mas prefiro resumir para não tornar o assunto cansativo e o profissional de TI mais desvalorizado.

Abaixo cito 5 erros comuns que o consumidor pratica quando não consulta um profissional de TI antes de comprar um computador.

1 – O primeiro erro ocorre quando não se consulta um profissional de TI antes de investir dinheiro num equipamento.

O fato de ninguém consultar um profissional de TI quando vai comprar um computador é muito comum, corriqueiro, e acontece da pessoa “namorar” uma super máquina, pagar por um computador básico e descobrir mais tarde que não era bem aquilo que ela queria.

Pois tudo que é novo geralmente recebe mais foco e mais atenção até passar a fase da novidade, depois ele se torna mais um objeto.

Outro fato importante é que as pessoas tendem à centralizar tudo num só objeto, por exemplo, a pessoa tem um equipamento de som excelente mas quando compra um computador deseja obter o mesmo desempenho do som no computador e quando descobre que para isto deve fazer um upgrade, descobre que não era bem aquilo que ele esperava. Isto acontece porque ele foi mau orientado a respeito das limitações que o equipamento tem, um outro exemplo é o caso de jogos, a maioria dos jogos exigem uma certa configuração de vídeo e processamento mais avançada (memória de vídeo dedicada, por exemplo) e durante a venda e até nos comerciais de computadores é comum mostrar o desempenho sem mostrar o que há por trás desse desempenho.

A falta de orientação por parte de um profissional de TI faz com que uma aquisição se torne uma decepção para o consumidor.

Isto nos leva ao segundo erro…

2 – As pessoas nunca procuram saber quais as configurações do seu equipamento.

  • Você saberia dizer qual é o processador que veio em seu computador (seja qual ele for)?
  • Qual a frequência em Hertz que ele trabalha?
  • Quanto tem de memória RAM?
  • Qual a capacidade e armazenamento em disco?

Se você respondeu SIM para todas as alternativas, meus parabéns, você jamais compraria “gato por lebre”. Mas não é o que 99% das pessoas fazem, pois nunca sabem dizer quanto de memória RAM tem e é comum, como técnico, receber a seguinte resposta: “Ah, é muita coisa, moço, mais de 100…” – É claro que ele(a) está se referindo ao espaço em disco.

Este é um dos problemas mais comuns que eu encontro no exercício da minha profissão, onde tenho que fazer um diagnóstico antes de abrir ou ligar o computador porque o proprietário nunca conhece seu equipamento.

Eu sou o tipo de profissional que explica para o cliente cada detalhe de seu equipamento. Tenho por hábito explicar o que é cada coisa e cada função, porque pior que cliente mal informado, é cliente mal orientado.

Quando você consulta um profissional de TI você já sabe de antemão o que comprar e se o produto oferecido está de acordo com o preço que é oferecido, além de não correr o risco de comprar um produto que está na promoção por estar obsoleto.

3 – As pessoas nunca perguntam se o sistema que está instalado em seu computador é adequado.

Muitos técnicos são meros “formatadores”, sequer avaliam o equipamento antes de instalar um sistema operacional. Os fabricantes colaboram com a documentação (pelo menos as descrições básicas) e o técnico acha que qualquer sistema funciona em qualquer equipamento, quando, na verdade, existe um sistema adequado para cada hardware. Podemos citar, por exemplo: Processadores VIA e Atom não funcionam adequadamente na plataforma de 64bits, o VIA nem é compatível.

Já consegui, em teste de laboratório, averiguar que Antivírus como o Avast e o AVG deixam os computadores com estes processadores tão lentos que ficam praticamente inoperáveis.

Outro exemplo muito comum é o fato do “técnico-formatador” instalar um sistema x86 (32 bits) num computador com mais de 3G de RAM, o que equivale a ter uma Ferrari e andar à 30 Km/h numa rodovia, ou seja, desperdício de hardware.

Por que equipamentos da empresa Apple dificilmente apresentam problemas de sistema? Porque, ao contrário da arquitetura aberta (chamada também de IBM, que é padrão na maioria dos computadores domésticos), a Apple elabora todo um projeto de sistema baseado no hardware, considerando todos os fatores de engenharia de hardware, enquanto que no padrão IBM as empresas lançam o hardware e depois as empresas e os técnicos vão “se matar” atrás da compatibilidade.

Com a orientação de um profissional de TI o consumidor tem a certeza de que o sistema que será instalado em seu equipamento é o mais adequado para aproveitar os recursos que o hardware pode oferecer. Um exemplo muito comum é quando o consumidor adquire um notebook com tecnologia 3D e quando o técnico da loja não instala os softwares que oferecem esses recursos e muito menos orienta o consumidor que os óculos são indispensáveis para o funcionamento do 3D.

4 – As pessoas compram por impulso e isso resulta, na maioria das vezes, em maus negócios.

Você pega um “jornalzinho” ou recebe um email com uma promoção “arrebatadora”, compra e depois se sente frustado porque descobre que não era o que esperava.

Isto acontece porque vendedor apenas vende e geralmente é ignorante (nos detalhes) por padrão, portanto, ele não sabe dizer qual é o modelo mais recente, qual o sistema mais adequado, quanto tem de espaço em disco… ou seja, ele quer vender e você acha que “promoção” é pra estimular as vendas, mas na verdade é para se livrar de equipamentos obsoletos ou “emperrados” na loja.

É muito comum em anúncios estarem expressões como: “Notebook CCE Ultrafino Intel Dual Core 2GB 500GB Tela 14″ Preto”. Depois, nos detalhes, você lê: “Celeron Dual Core”. Isso acontece porque a loja sabe que o processador Celeron tem fama de ser ruim. Mas na verdade, o Celeron é um projeto da Intel para competir – em preço – com outros fabricantes de processadores, como a AMD e não quer dizer que ele seja totalmente ruim, significa que ele é mais modesto.

Por isso é importante consultar um profissional de TI antes de fechar negócio, pois o equipamento pode não oferecer os recursos que se espera. Pergunte para um profissional sobre a capacidade oferecida para que ele veja se é o que você espera do equipamento.

5 – Você pode ter sido vítima de falsificação de software

Quem nunca recebeu a famosa mensagem como na imagem abaixo?

pirata

Pois é… se você pagou 60, 80, 100 reais para aquele técnico “formatar” seu computador, saiba que você pode ter sido enganado.

O que acontece é que se você compra o equipamento e ele vem com o sistema da Microsoft (Windows) pode ser que tenha sido a famosa “venda casada”, que é fruto da parceria de empresas com a Microsoft, e neste caso seu sistema é original.

É fácil identificar o software original, basta atualizá-lo (ou ativar as atualizações). Se não aparecer a mensagem acima, provavelmente (digo provavelmente porque isto também pode ser contornado) ele é original. E algumas versões vem com um selo (geralmente colada no fundo ou em algum lugar do gabinete/carcaça do equipamento).

As vezes vem com uma versão básica, com recursos limitados (como troca de papel de parede, temas, etc…) ou mesmo quando uma empresa compra para uso comercial (em escritório, com redes, recursos compartilhados) e descobre que aquele sistema não vem com os recursos que sua estrutura exige, sem dizer no fato de que usar um sistema com licença para uso doméstico em ambiente corporativo é considerado crime.

Se você comprou e veio com o Linux e você mandou “formatar” saiba que fez um péssimo negócio, porque o Linux tem mais compatibilidade de hardware que o Windows.

Por isso, antes de “mandar formatar” consulte um profissional para saber se o sistema que veio “atrelado” ao equipamento é adequado para o uso que você tem em mente.

Como podemos ver, estes 5 erros são os mais comuns. Num outro artigo apontarei mais 5 erros que se comete quando se adquire um equipamento de informática sem consultar um profissional de TI.

Se você tem mais alguma ideia em mente, compartilhe com a gente para que possamos estimular a mudança de atitude nas pessoas e para que elas passem a valorizar mais os profissionais de TI.

Aviso – notícias

images

Prezados amigos do blog Veia Digital.

Infelizmente tivemos um problema no servidor  e perdemos nossos artigos, falta de backup acontece e resulta nisto, mas estamos reestruturando o blog e em breve voltaremos a funcionar normalmente.

Alguns de nossos artigos foram publicados em outros sites em que participamos como editores, tais como http://profissionaisti.com.br, http://informacaovirtual.com, mas mesmo assim, se houver algum específico que deseja que publiquemos novamente, faça contato conosco.

Pedimos desculpas pelo transtorno causado e agradecemos sua visita.

José Ferreira Neto

@netto_info

@veiadigital

netto.inf@gmail.com