RSS

Arquivo da tag: gerati consultoria em informatica

Atenção! Malware de alto nível atinge clientes de bancos no Brasil

Os cibercriminosos adotaram uma abordagem mais sofisticada para atacar alvos no Brasil. Nas últimas duas semanas, o time de segurança IBM X-Force identificou atividade atípica que acarretou o surgimento dos trojans bancários de alta sofisticação Zeus Sphinx e Zeus Panda operando em território nacional.

“Esses malwares possuem uma sofisticação que não é comum encontrar no País”, afirmou Limor Kessem, conselheira da divisão de segurança da Big Blue. “Definitivamente, trata-se de algo fora do que vemos frequentemente”.

De acordo com a especialista, o mercado brasileiro é tipicamente atacado por ameaças de scripts ou extensões de navegadores. Segundo ela, não é comum ver ataques com um software modular complexo como o Zeus em solo brasileiro.

O malware age atacando computadores de usuários, onde fica hospedado até que as pessoas acessem suas contas bancárias ou realizem pagamentos online. Nesse ponto, o vírus intercepta a comunicação, modifica o website, rouba credenciais e redireciona o pagamento.

Limor supõe que os atacantes sejam baseados no Brasil ou, pelo menos, atuem suportados por um parceiro local.

A ameaça se comunica com uma central de servidores de comando e controle para baixar arquivos customizados. Nesses casos, os documentos são personalizados para atacar os três maiores bancos brasileiros, além do sistema brasileiro de pagamento. O nome das instituições não foi revelado.

Adicionar um novo alvo requer que os atacantes criem uma injeção de engenharia social que imita precisamente a identidade do banco, compreendendo a forma como aquela instituição autentica processos para não deixar transparecer que os usuários estão sendo enganados.

“Eles são capazes de manipular o que a pessoa consegue ver quando visita uma página”, ilustra a especialista da IBM. “Por exemplo, além do login e senha, o ataque pode também pedir dígitos de um documento ou o nome de um familiar da vítima na hora da autenticação, simulando um processo real usado por um banco”, acrescenta.

Segundo Limor, no passado era possível ver cibercriminosos atacando países que não conheciam ou tinham familiaridade e, quando faziam isso, cometiam deslizes grotescos em sua abordagem – deixando indícios da fraude.

Isso não se vê nessa ofensiva. “Agora eles colaboram com grupos locais, o que dá uma habilidade maior de fazer as coisas de um jeito certo a partir do conhecimento sobre como os alvos se comportam, o que eleva a chance de sucesso”.

Baseado no Zeus, o código fonte do Panda e Sphinx é similar. O Panda, além de bancos, também mira vulnerabilidades em empresas do segmento de varejo. Já o Zeus, que também ataca instituições financeiras, pode atacar pagamentos por Boleto Bancário.

Curta e compartilhe
Gerati Soluções em TI
www.geratisolucoes.com.br

atm_caixa_eletronico_banco

 
Deixe um comentário

Publicado por em agosto 17, 2016 em Noticias, Windows XP

 

Tags: , , , , , , , , , , , , , , , ,

DESCRIPTOGRAFAR ARQUIVOS ROUBADOS – VÍRUS CRYPTOWALL

ransomware1

Olá pessoal. Escrevo esse artigo para dar uma esperança para usuários e empresas que foram infectados pelo vírus que criptografa arquivos. A KasperSky com parceria Unidade Nacional de Crime de Alta Tecnologia da Holanda, desenvolveram uma ferramenta que pode descriptografar seus dados sem o pagamento do resgate.

Segue abaixo o link para acesso:

https://noransom.kaspersky.com/

11

Postem os resultados e compartilhem ao máximo para ajudar todas as pessoas e empresas que foram atacadas com esse vírus.

Fonte: cooperati.com.br  / Vinicius Mozart

Curta e compartilhe
GERATI SOLUÇÕES EM TI
http://www.gerati.com.br
https://www.facebook.com/geratisolucoesti

 
6 Comentários

Publicado por em outubro 30, 2015 em Vírus / Antivírus

 

Tags: , , , , , , , , , , ,

MAIL FALSO SOBRE O UPGRADE DO WINDOWS 10 TRAZ MALWARE

Um email falso sobre o upgrade do Windows 10 oferece um link para um suposto “instalador” do sistema operacional que na verdade é um malware.

Este email falso com título “Seu Windows 10 está disponivel” avisa que a atualização gratuita já está disponível para quem fez a reserva e inclui um link onde o usuário deve baixar o suposto instalador.

Se o usuário clicar no link “Instalador Windows 10” oferecido no email falso, ele será redirecionado para um endereço que não tem nada a ver com a Microsoft e o malware será instalado.

O email também inclui um link que supostamente seria para a instalação da ferramenta Media Creation Tool, mas que também leva ao malware.

Como o novo sistema operacional da Microsoft está mesmo disponível como um upgrade gratuito, não chega a ser uma surpresa ver que golpes explorando isso já apareceram na Web.

O texto do email falso sobre o upgrade do Windows 10 pode ser lido na íntegra abaixo:

“Quando chegará minha atualização gratuita?

Se você reservou a sua atualização gratuita, ela está a caminho. Você faz parte da maior onda de atualização de software que já existiu e estamos gerenciando este processo de forma que todos possam ter uma boa expeiência.

Sua Atualização está disponivel. Comece agora a utilizar o mais novo e prático sistema operacional ja lançado.

Instalador Windows 10 (link removido)

Até lá, você pode sempre verificar a evolução da sua atualização no aplicativo Atualizar para Windows 10. Você pode encontrar o aplicativo clicando no ícone de Windows localizado no lado inferior direito da sua barra de tarefas.

Não pode esperar? Se você estiver mais preparado tecnicamente, pode usar o Media Creation Tool (link removido) para instalar imediatamente em um ou mais dispositivos.”

**Se você receber este email, apague-o imediatamente. Saiba mais sobre o upgrade acesse o site da Microsoft.

Curta e compartilhe
Gerati Soluções em TI

 
Deixe um comentário

Publicado por em setembro 8, 2015 em Noticias

 

Tags: , , , , , ,

COMO ALTERAR AS OPÇÕES NA CENTRAL DE AÇÕES DO WINDOWS 10

Por padrão, a lista de ações rápidas na Central de Ações do Windows 10 exibe apenas quatro opções. Ela também pode exibir mais algumas quando o usuário clica em Expandir:

win10-ac-01

Usuários que gostam de personalizar o sistema operacional gostarão de saber que é possível alterar facilmente estas quatro opções padrão.

COMO ALTERAR AS OPÇÕES NA CENTRAL DE AÇÕES DO WINDOWS 10

Para alterar as quatro opções exibidas por padrão na Central de Ações do Windows 10, siga os passos abaixo:

– Com a Central de Ações aberta, clique em Todas as configurações:

win10-ac-02

– Agora clique em Sistema:

win10-ac-03

– Acesse a categoria Notificações e ações para ver as quatro ações rápidas listadas por padrão:

win10-ac-04

– Como o PC neste exemplo é um desktop, eu não preciso que o Modo Tablet seja exibido como ação rápida na Central de Ações do Windows 10. Neste caso, basta clicar sobre ele e selecionar o item que o substituirá:

win10-ac-05

– Pronto, a ação rápida Modo Tablet foi substituída por Conectar na Central de Ações:

win10-ac-06

WINDOWS 10

O Windows 10 foi lançado oficialmente no dia 29 de julho e entre as novidades trazidas pelo sistema operacional estão o novo menu Iniciar, a assistente pessoal Cortana*, o novo navegador Microsoft Edge, novos aplicativos do Office otimizados parta uso com telas sensíveis ao toque, Xbox LIVE e aplicativo Xbox e novos aplicativos universais Fotos, Vídeos, Música, Mapas, Pessoas, Email e Calendário.

*Disponibilidade na época do lançamento varia dependendo da região.

Além disso, o sistema operacional trouxe o modo Continuum, a nova Windows Store unificada e o sistema de autenticação biométrica Windows Hello.

O modo Continuum foi criado para uso em aparelhos híbridos que combinam tablet e notebook. Com este modo o usuário pode alternar facilmente entre o uso do híbrido como tablet e como notebook, basicamente combinando a simplicidade do tablet com a experiência de uso tradicional.

Em smartphones e tablets pequenos, o modo Continuum permitirá que os usuários conectem teclados sem fio e monitores para maior produtividade. Basicamente, o smartphone se transforma em um PC.

 
Deixe um comentário

Publicado por em agosto 7, 2015 em Windows 10

 

Tags: , , , , , , , , , ,

Como ativar e desativar o modo avião no Windows 8; entenda o recurso

O Modo Avião é uma configuração comum em smartphones e tabets que permite desativar, de maneira rápida, a comunicação sem fio do aparelho – que inclui Wi‑Fi, Bluetooth, banda larga móvel, GPS, GNSS, NFC e todos os demais tipos de uso da rede sem fio. Entretanto, ela também está presente em PCs Windows 8, como dekstops, notebooks e híbridos com o sistema operacional da Microsoft.

tiles (1)

A funcionalidade é muito útil, como diz o nome, para quando se está em vôos. Além disso, um uso interessante do Modo Avião é economizar a bateria de celulares, tablets ou notebooks, quando o usuário não estiver fazendo uso da internet enquanto utiliza outras ferramentas dos dispositivos.

Confia o passo a passo e veja como ativar ou desativar o Modo Avião no Windows 8, 8.1 e RT 8.1:

Desativando o Modo Avião

Passo 1. Arraste o mouse, ou o dedo no touchpad (depende do gadget) até o canto inferior direito da tela.

Clique em “Configurações” e, em seguida, no símbolo de rede do dispositivo. Também é possível acessar essa opção clicando diretamente no ícone de rede, no canto inferior direito da barra de tarefas;

acesse-a-rede-para-ativar-ou-desativar-o-modo-aviao-foto-karla

Passo 2. No topo da tela aparecerá a opção “Modo Avião”. Arraste a chave da esquerda para a direita se quiser ativar.

Perceba que o botão ficará escuro e surgirá um símbolo de avião no canto inferior direito da tela. Para desativar, basta repetir o passo 1 (porém, agora, o atalho será o ícone do avião) e o Passo 2 (desta vez, arrastando a chave da direita para a esquerda).

selecione-o-modo-aviao-para-ativar-ou-desativar-fotokarla

opção, geralmente, os notebooks vêm com um botão no teclado (tecla F12) com um símbolo de antena que, ao teclar, é possível ativar e desativar o Modo Avião. É muito comum esbarrar neste botão por engano, o que faz com que a Internet saia do ar automaticamente, sem que o usuário perceba. Quando isso acontecer, verifique primeiro se você não ativou o Modo Avião por engano.

Ligando dispositivos sem fio individuais com o modo avião ativado

Mesmo em Modo Avião, caso o usuário queira ativar algum dispositivo sem fio individual (como Bluetooth, por exemplo), é possível fazer isso. Veja:

Passo 1. Ainda no canto inferior direito da tela, selecione Configurações > Mudar configurações do computador;

altere-as-configuracoes-do-computador-para-ativar-dispositivos-sem-fio-individuais-foto-karla

Passo 2. Toque ou clique em “Sem Fio”. Em seguida, em “Dispositivos sem fio”, abaixo de “Modo avião”.

Ative os que desejar levando a chave da esquerda para a direita, de modo que fique colorida e apareça o status de “Ativado” ao lado do nome do dispositivo.

ative-dispositivos-sem-fio-individuais-no-modo-aviao

Pronto! Agora que sabe para que e como funciona, você já pode usar o modo avião sem dificuldades.

Curta e compartilhe

Gerati Soluções em TI

 
Deixe um comentário

Publicado por em julho 6, 2015 em Windows 8

 

Tags: , , , , , , , ,

Como ativar a opção F8 no Windows 8

Olá galera,

Segue uma dica bem legal para que precisou por algum motivo acessar o “modo de segurança” ou outro campo que fosse preciso acionar através do botão ‘F8″ no Windows 8. Neste caso será necessário ativar a função do F8 através do boot.

1º Aperte o botão de pesquisa do teclado “simbolo da Microsoft” e digite “cmd” ao localizar-lo com o botão direito execute como “administrador”, e digite o seguinte comando abaixo para habilitar a função.

ativar F8-modo-segurança

2º Ao finalizar a etapa acima será lhe apresentado a seguinte informação conforme imagem abaixo.

ativar F8-modo-segurança-01

Pronto só reiniciar o micro e como de costume aperte o botão F8 para iniciar o painel avançado.

 
Deixe um comentário

Publicado por em julho 2, 2015 em Windows 8

 

Tags: , , , , , ,

Microsoft arruma problema jurídico com a marca Skype na Europa”

20150505205933_660_420

Uma empresa britânica se tornou uma pedra no sapato da Microsoft. Graças à empresa britânica de mídia Sky, a gigante de software não poderá registrar a marca Skype na Europa, o que envolve tanto o nome do serviço quanto o seu logotipo.

Esta é a segunda vez que as duas empresas arrumam problemas jurídicos entre si. A Microsoft foi forçada a mudar o nome de seu serviço de armazenamento em nuvem, que se chamava SkyDrive, para OneDrive após um tribunal britânico julgar que os dois nomes eram parecidos.

A Sky, cujo nome completo é BSkyB (acrônimo para British Sky Broadcasting Group), não deve, no entanto, forçar a Microsoft a mudar o nome do Skype. O que poderia ser feito é forçar o pagamento de uma licença para poder usar a marca livremente na Europa.

A Microsoft promete recorrer da decisão e afirma que não existe qualquer tipo de confusão causada pelos nomes similares, o que faria do veredicto infundado.

Caso se confirme uma decisão negativa por parte da Microsoft, não se sabe o que será feito para proteger a marca na Europa. Em tese, seria possível que qualquer outra empresa lançasse serviços e produtos com o nome Skype na região sem que a companhia responsável pelo Windows pudesse fazer nada a respeito.

O processo foi iniciado originalmente em 2005 pela BSkyB, seis anos antes de a Microsoft adquirir o Skype por US$ 8,5 bilhões.

 
Deixe um comentário

Publicado por em maio 6, 2015 em Noticias

 

Tags: , , , , , ,