Cuidado com antivĂ­rus falso

Os usuårios de computadores estão lentamente começando a receber a mensagem de que é importante manter suas måquinas atualizadas com os patches de segurança mais recentes.

A mĂĄ notĂ­cia Ă© que os cibercriminosos estĂŁo começando a tirar proveito dessa prĂłpria consciĂȘncia de suas prĂłprias intençÔes maliciosas.

Por exemplo, um malware descoberto pela Sophos é uma atualização de segurança para a empresa de contabilidade ADP.

As mensagens de email sujeitas a “ALERTA DO ADP: 2013 Security Fighting Service” ou “2013 Fraud Failure to Security Security” tĂȘm um arquivo ZIP anexado que contĂ©m carga Ăștil maliciosa.

Exemplo de e-mails maliciosos.

adp

Alguns dos emails maliciosos sĂŁo os seguintes:

ALERTA!

Atualização segura anti-fraude de 2013

Prezado cliente ADP,

Temos o prazer de anunciar que o ADP Payroll System lançou atualizaçÔes de segurança para o seu computador.

Uma nova versão de segurança estå disponível.

É altamente recomendável dividir nosso desenvolvimento para fazer o download desta versão atualizada do software.

Contém novos recursos:

O certificado estĂĄ vinculado ao computador do titular da conta, o que desativa qualquer atividade fraudulenta. Qualquer atividade ilegal em sua conta Ă© detectada pela nossa central de segurança. A atualização serĂĄ instalada automaticamente com um Ășnico clique duplo.

Agradecemos nossa cooperação com vocĂȘ e estamos orgulhosos da confiança que vocĂȘ nos mostra no processamento de sua conta da folha de pagamento. Como sempre, a equipe do ADP estĂĄ disposta a ajudĂĄ-lo com qualquer dĂșvida que possa ter.

Um usuĂĄrio que recebe o email apĂłs os conhecidos patches de segurança para o Internet Explorer e Java que publicamos nos dias anteriores, pode pensar que ele se comportarĂĄ de maneira inteligente, se o anexo for executado! A verdade Ă© que ele cairĂĄ diretamente na armadilha dos hackers “.

O Sophos reconhece o malware contido no anexo como Mal / FakeAV-OU, um falso programa antivĂ­rus.

Se o seu computador tiver um firewall, ele poderĂĄ bloquear uma tentativa falsa de antivĂ­rus para se conectar Ă  Internet.

Por exemplo, o firewall do Windows bloqueia o antivĂ­rus falso.

firewall do windows

Malwares como esse, um antivĂ­rus falso, tambĂ©m conhecido como scareware, estĂŁo começando a nos enviar avisos de que o computador estĂĄ infectado por malware. O software entĂŁo se oferece para se livrar da infecção, mas primeiro vocĂȘ precisa pagar alguma quantia.

Obviamente, se vocĂȘ cometer um erro (pela segunda vez) e fornecer os detalhes do seu cartĂŁo de crĂ©dito, nĂŁo se surpreenda se os problemas se multiplicarem.

Assista ao vĂ­deo da Sophos

A lição aqui Ă© clara. É uma boa idĂ©ia cuidar da segurança do seu computador e fazer o download das atualizaçÔes de segurança quando elas existirem, MAS vocĂȘ tambĂ©m precisa verificar de quem sĂŁo essas atualizaçÔes.