Pacotão: atualização falsa, software da GAS e WhatsApp
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Falsa atualização
Me deparei com uma situação inusitada. Na casa de uma amiga existem 3 computadores, sendo 2 notebooks e um PC desktop.
Me deparei com uma situação inusitada. Na casa de uma amiga existem 3 computadores, sendo 2 notebooks e um PC desktop.
Quando o PC foi utilizado com o browser do Google, abre um aviso solicitando atualização do mesmo, porém o executável vem de fonte desconhecida e sabemos que o navegador não atualiza dessa forma, então percebi que o site da Google não abria nem os que se referiam a pesquisas. Isso afetou os notebooks e apenas o um dos notes consegue navegar via browser do Internet Explorer. Pelo que andei lendo, já dei o cmd de ipconfig/flusdns, já limpei a pasta de temporários, já passei o Ccleaner, e não estou conseguindo ter paz….o que posso dizer é que as máquinas tem distribuições diferentes de Windows e que nenhuma pasta é compartilhada, sabe como posso proceder nesse caso?
Quando abre o aviso de atualização o executável se chama: googler.exe e sei que isso é um vírus, mas não estou conseguindo eliminar. Fico grata desde já.
Elaine Tai
Elaine Tai
Elaine, primeiro, o comando correto é ipconfig /flushdns – mas claro que isso não era o mais importante. Indo para sua pergunta, o mais provável foi uma alteração no roteador ou modem de conexão à internet.
Com ou sem vírus de computadores, criminosos brasileiros estão alterando as configurações de roteadores e modems de internet para que eles usem um servidor de DNS diferente do especificado pelo provedor de internet. Com isso, eles podem controlar o seu acesso a determinados sites, redirecionando sites de bancos para sites falsos, ou sites populares para páginas infectadas com vírus.
A coluna Segurança Digital mostrou esses ataques em primeira mão. Confira aqui.
Em alguns casos, os próprios provedores de internet têm sofrido ataques que redirecionam determinados sites. E às vezes, a questão não é puramente técnica. Em um caso, um funcionário de um provedor aceitava propina para realizar os redirecionamentos nos clientes.
Isso tudo ocorre de forma sistemática, quer dizer, um dia tudo está funcionando bem e, no outro, o problema volta. Por isso, diagnosticar o problema, especialmente se estiver no provedor de internet, pode ser complicado.
No momento, o mais importante é que você verifique as configurações do roteador/modem que faz a conexão com a internet. Tanto pode ser o caso que os criminosos exploram uma falha de segurança no modem, como ele pode ter sido explorado caso a senha padrão não foi modificada.
>>> Software da GAS
Depois de ler o texto desta coluna sobre o vírus brasileiro que conseguiu uma assinatura digital válida em nome de uma empresa falsa chamada “Gas Tecnology”, um leitor enviou a seguinte pergunta:
Depois de ler o texto desta coluna sobre o vírus brasileiro que conseguiu uma assinatura digital válida em nome de uma empresa falsa chamada “Gas Tecnology”, um leitor enviou a seguinte pergunta:
Pessoal. É a primeira vez que acesso este blog e logo hoje que, em minha casa, acessei a página da Caixa Econômica Federal e, para acessar a minha conta, me pediram para fazer um cadastro. Segui os passos solicitados e lembro que em um dos passos era para executar ou algo assim o programa de instalação e o que me chamou atenção foi esse nome GAS, que falaram nos comentários aqui. Será que entrei numa fria? Olha que o site que acessei era o da Caixa Econômica Federal mesmo. O que faço?
Etevaldo Dias
Etevaldo Dias
Nesse caso, provavelmente não há problema. A GAS Tecnologia é uma empresa verdadeira e que presta serviços de segurança no internet banking para diversos bancos. É por isso mesmo que os criminosos resolveram utilizar o nome de “Gas Tecnology” no certificado da praga digital – foi uma maneira de fazer uma referência à tecnologia utilizada pelos bancos.
Essas “referências” feitas pelas pragas digitais são bastante comuns. Às vezes, o objetivo é enganar o usuário, fazendo com que ele pense que aquele software malicioso na verdade é um software legítimo necessário para o funcionamento do computador.
>>> Segurança do WhatsApp
Podemos concluir que para burlar a segurança do Whatsapp em um dispositivo Android é mais “difícil” que em um com o IOS, já que não utiliza MAC Address, que é uma informação pública para efetuar o login.
Flávio Malaquias
Podemos concluir que para burlar a segurança do Whatsapp em um dispositivo Android é mais “difícil” que em um com o IOS, já que não utiliza MAC Address, que é uma informação pública para efetuar o login.
Flávio Malaquias
Flávio, essa avaliação é correta. A falha de projeto na autenticação do WhatsApp é mais fácil de ser explorada no iPhone, já que o endereço MAC é muito mais fácil de ser obtido do que o IMEI. E olha que o IMEI não é muito difícil: em muitos casos, basta retirar a bateria e ver o número. Além disso, qualquer app instalado no celular pode obter o IMEI.
Basicamente, isso significa que qualquer aplicativo que você instalou no seu Android pode também acessar suas mensagens do WhatsApp, quebrando o isolamento entre os aplicativos instalados.
Mas é fato que o endereço identificador da placa de rede (MAC) é muito fácil: todos os aparelhos conectados à rede Wi-Fi podem ver o MAC um do outro.
Havia muitas formas de o WhatsApp ter resolvido o problema de não pedir ao usuário a criação de um login para acessar o serviço. No entanto, a forma como o WhatsApp resolveu esse problema não foi satisfatória.
É errado pensar que a solução usada no Android é ideal só porque ela é “melhor” Entendo que não foi isso que você disse, mas é um cuidado que precisamos ter.
- já tive uma experiência com essa "falsa atualização" no meu trabalho. Até descobrir o que era... vish... ralei pra caramba.
Fonte:G1
