Proponha uma correção, faça uma sugestão
Sites ilegais de filmes deixaram 1 milhão de utilizadores infetados com malware
Muitas vezes os utilizadores optam por facilitar tudo no campo da segurança. Procuram tudo o que são ofertas e isso converte-se normalmente em problemas. Um dos mais recentes casos reportados pela Microsoft mostra os perigos dos sites ilegais para ver filmes. Acabaram por se juntar a um grupo com quase 1 milhão de infetados por malware.
1 milhão de utilizadores infetados com malware
É preciso ter muito cuidado ao navegar na Internet, especialmente todos os que gostam de navegar em novos sites, pois o seu computador pode ser facilmente infetado. Na verdade, poucas coisas são gratuitas na Internet hoje em dia e, quando existem páginas fraudulentas que oferecem o download de conteúdos ilegais, muitas escondem malware.
A Microsoft expôs recentemente uma campanha que afetou quase 1 milhão de dispositivos em todo o mundo no passado mês de dezembro. O ataque começou a espalhar-se através de dois sites de streaming ilegais com downloads maliciosos incorporados. Esta suposta oferta acabou por atrair muitos utilizadores incautos.
Basicamente, os cibercriminosos injetaram anúncios fraudulentos nos vídeos alojados por estes sites. De seguida, direcionaram o tráfego através de dois redirecionamentos maliciosos adicionais. As vítimas acabaram por ser direcionadas para outro site, um site de suporte técnico fraudulento, que as redirecionou para o GitHub.
Microsoft culpa sites ilegais de filmes
O malware foi armazenado nestes repositórios GitHub. Um script PowerShell de terceira fase descarregou o NetSupport Remote Access Trojan (RAT) a partir de um servidor de comando e controlo. Isto também permitiu que os atacantes espiassem a atividade de navegação das vítimas em browsers populares, como o Chrome e outros.
A distribuição destes ficheiros maliciosos também pode ser encontrada no Discord e no Dropbox. Todos estes ficheiros maliciosos já foram removidos, mas os cibercriminosos podem voltar a utilizar técnicas semelhantes para reinfectar milhares e milhares de dispositivos.
Este é outro exemplo de como navegar na Internet fora dos sites habituais pode acabar por ser um problema, especialmente se decidir descarregar material ilegal. A tentação de aceder a conteúdos pagos de forma gratuita leva muitas vezes os utilizadores a aceitarem trazer para os seus computadores ficheiros maliciosos e que não controlam.
Loading ...
Pessoal é mesmo crente, hoje em dia navegar na internet através de um browser devemos ter sempre estes cuidados:
– Nunca armazenar passwords no browser
– Usar um bloqueador de publicidade/trackers/ameaças como ublock origin
– Usar um addon contra ataques (XSS), cross-zone DNS rebinding, CSRF, Clickjacking como por exemplo o NoScript.
Claro que em windows nada dispensa de uma bom antivírus/firewall que também controla o fluxo de dados do browser, em Linux e Mac não existe tanto esta preocupação.
O equipamento também deve ter configurado um DNS seguro como o cloudflare 1.1.1.2 que protege contra malware ou então usar Adguard ou pihole para fazer essa gestão.
Atenção que isto é tentar limitar já que a primeira linha de defesa somos nós e os comportamentos que temos quando visitamos um site de internet e não executar qualquer coisa que aparece numa popup desta vida…
é mais simples que isso, basta não instalar nada.
Não é assim tão simples alguns ataques não precisam de um clique teu, para ficares infectado.
+1
Só apanhei 1 hijackware: o famoso PSP, em 2016. Veio, de um anúncio, da página inicial, da sapo. Não carreguei, no banner. Só o loading dele, carregou um ficheiro exe, que passou, pelo browser e pelo antivirus, por estar, dentro da imagem. Felizmente, era fácil de remover, repondo o sistema, antes que tivesse, encriptado, a boot, do windows.
Não armazenar passwords no browser? depende do browser, mas concordo que onde as passwords ficam bem guardadas é na cabeça, mas como nem todos temos cabeça para decorar 1001 passwords e a não ser que se use a mesma password para tudo (nada recomendado como é óbvio) então armazená-las num browser com proteção de password ou 2FA é o ideal, o firefox tem essa proteção,
Ah e nunca usar a conta administrador do windows para isso, ainda que a conta de utilizador normal possa ter privilégios de administrador é bom assegurar que a pasta do profile do browser esteja protegida por password e essa deve ser uma que consigas decorar e mudar regularmente.
Issonão impede que não sejas à mesma hackeado, mas demora mais tempo e muitas vezes o tempo é uma das ferramentas mais importnates de um hacker.
Esqueceste-te do chapéu de alumínio! Mais fácil e seguro, é ligar uma maquina virtual e depois é só aceitar e instalar tudo e mais alguma coisa! Não precisas desse trabalho todo e ainda assim continua a não ser seguro porque tens um homem atrás da máquina.
cuidado com as vmwares, se põs em bridge em vez de NAT mais vale estare squietinho e NAT mesmo assim o pc “mãe” pode ser atacado por um mero plugin de teclado ou rato.
Mas é uma proteção extra e que na verdade protege, nem que seja dá-te mais tempo para resolveres qualquer problema.
Para testar é melhor uma sandbox ou pi-hole. Qualquer coisa que não esteja diretamente ligada à tua rede…
Boas qual e o melhor bloqueador de publicidade,e o addons muito obrigado
Adblock Plus.
Não use addons. 99,999999% deles, não fazem nada, que não consiga fazer, normalmente.
Esse eu já o tenho
O melhor bloqueador de anúncios é o ficheiro hosts, mas dá trabalho LOL
Depois tens os bloqueadores de anúncios dos browsers, tens o das vpns, tens o pi-hole, usar servidores de DNS que bloqueiam anúncios como o 9.9.9.9 da cloudflaire, só que depois tens um pc que não abre nada LOLOLOL Porque eles não bloqueiam só os anúncios maliciosos, bloqueiam todos e muitos sites não te deixma entrar com esses bloqueadores de anúncios quando bloqueiam anúncios legítimos também.
Esqueci-me de dizer, tens aqui o exemplo do pplware que se tivres um bloqueador de anúncios do brave browser vá não há problema, mas se usares o ficheiro hosts, o pi-hole ou um 9.9.9.9 (sem certezas) os anúncios que vês do lado direito aqui do site deixas de ver e não estou certo se consegues sequer abrir o pplware.
Atenção a isso quando se meterem com adblockers e o do hosts file lixa o pc todo que depois para voltar ao normal também dá trabalhinho, embora existam scripts que fazem isso de instalar o hosts file alternativo e quando quiserem abrir a internet a anúncios correm o script para meterem o hosts file antigo. Googlem que acham o script facilmente…
E quem quer pagar e só tem “streamings” para continuar a usufruir aquilo que a tecnologia lhe permite ter em casa: tvs de topo com diversas tecnologias (mas também sujeitas a “malweare”) bons leitores e sistemas de som decentes? Tem de assistir e pagar, sempre, para ter uma fracção daquilo que pode ter? Tenho uns 1500 dvs e uns 200 “bluray” alguns, poucos em 4K, que sou obrigado a comprar fora do país. Há inclusive, grupos no “Facebook” onde se recomendam os melhores sítios e lojas para o fazer, anda tudo à cata de edições como legendas em Português de cá que são cada vez mais raras, a nossa bela língua parece ter peste, ao ponto de termos edições com várias línguas europeias e com chinês e ou coreano, como se isso fosse o mercado alvo! Todos num grupo a que pertenço falam inglês fluentemente, e até mais línguas como é o meu caso, mas todos queremos a comodidade de ver um filme com um texto na nossa língua materna, é um direito que nos assiste, fico pasmado quando leio espanhóis e franceses protestar por não terem versões dobradas nas sua língua! o que para nós é estranho e horrível! Custa tanto usar um ficheiro de um 60 a 120 kb para colocar legendas na nossa língua? Além disso, andaram a brincar com o publico consumidor, quantas vezes temos uma edição com legendas em português de “cá” e na seguinte, no caso de uma saga temos em português com a norma brasileira e mal traduzidas – há boas edições, mas são raras. Algumas vêm com expressões regionais do Brasil, ou o seu calão e metáforas, o que retira para nós portugueses, alguma piada ou dramatismo, pois ou não achamos piada alguma ou ficamos a rir da cena? Isto de se querer fugir ao “português padrão” é uma autêntica estupidez, mas cada um sabe de si. Por vezes, até pior, se tiver uma terceira edição nem terá alguma edição em português! Nos “cds” o SACD foi sempre um exercício de um pequeno grupo. OU seja, temos hoje uma meio mais democrático de as pessoas terem excelente qualidade em sua casa ou nas suas colecções e o temos o “streaming” onde pagaremos toda a vida por “serviços” como se fossem água ou luz! Eu sei, ninguém ´+e obrigado, também ninguém nos obriga a viver numa casa, mas a evolução do nosso modo de vida deu-nos alguns confortos, é isso viver bem e melhor se bem que não é o principal, mas já que os temos vamos usufruir. O que aconteceu? retiraram-nos o pode de escolha e temos a porcaria que nos é dada no “streaming” como se fosse algo que valha a pena e que será nosso para sempre! Uma mentira, daí a degradação que vermos e ouvimos por parte dos “criativos” cada vez mais medíocres e sem qualidade alguma. A prova, vê-se nos Óscares de este ano, uma nulidade criativa, técnica e interpretativa quase nula. Finalmente têm um público conformado que aceita tudo que lhe impinjam, pois não aprecia Arte, é apenas consumidor passivo ou nem isso, como vimos! Por mim, continuarei a comprar fontes físicas, o que não impede o digital, mas com cuidado, pois o “malware” como sabemos – e este sítio tem a obrigação de o saber, por sinal tem feito avisos – não é só feito, nem aprece nos sítios ditos de piratas, por que os piratas estão em todo o lado, e nem sempre onde supomos que estejam!
Eh pá, menos
O problema é que as produtoras, passaram a exigir 830000 euros, como comissão, para cederem as legendas, dos filmes, que passem no cinema. Além de que, por exemplo, a Netflix, inclui, uma multa de 17000 milhões, de euros, caso a produtora, tenha acordo, exclusivo, com eles, para distribuição de séries/filmes, que dão 20 a 60 anos, de exclusivo, à plataforma, para 120 países. Mesmo que uma produtora venda, para distribuição física, a empresa, de streaming, saca dinheiro, de cada venda, pois, cada legenda, paga comissão. Foi por isso, que várias empresas, portuguesas, deixaram de traduzir (e fazer dobragens), pois recebiam pouco e ficavam sem direitos, sobre esse trabalho.
Foi algo, que surgiu, com as empresas de streaming. O Spotify, até tentou ser dono das letras, das músicas, que estivesse, exclusivo, na plataforma. O tribunal europeu não permitiu.
Não li nada. Cansei na quarta linha.
No site das finanças tem lá o espaço para o pessoal meter as contas descentralizadas que são nossa responsabilidade a 100%… Isso sim é um vírus… Para quando uma sessão para favores Sexu@is? Já que somos enrr@bados todo o ano por impostos e taxas?
WTF?
olha mais uma a tentar impedir que a malta veja o Anora num site de streaming pirata porque pode apanhar vírus? LOLOLOLOLOLOLOLOLOLOL
##Basicamente, os cibercriminosos injetaram anúncios fraudulentos nos vídeos alojados por estes sites.##
Um ficheiro .mp4 ou .mkv, por exemplo, não são executáveis e portanto não podem enviar alguém para algum lugar.
Isso só pode acontecer se o player estiver “conivente” com o ficheiro de vídeo modificado.
Ou seja, é injetado código no ficheiro de vídeo e o player, também modificado, vai a determina parte do ficheiro de vídeo buscar o tal código malicioso.
Portanto, sim, se utilizar uma página web para ver filmes, qualquer um está sujeito, pois o ficheiro de video e o player, estão modificados e embutidos na página, para trabalharem em conjunto, nesse sentido.
Estão “casados”.
Já será impossível isso acontecer, se utilizar um player (kodi ou Stremio) e sacar filmes de sites torrent, através de addons.
O player não estará modificado (desde que se tenha a certeza que são originais), e o ficheiro de video, mesmo que contenha código malicioso, não será executado pois o player não reconhece aquelas instruções.
Em todo este contexto, o player tem que ser “honesto”.
No que diz respeito a players, o Kodi será indiscutivelmente o mais seguro.
O Stremio, também considero relativamente seguro, sendo que, o coloco um nível abaixo do Kodi.
Tendo um player seguro, pode-se utilizar qualquer ficheiro para visualizar vídeos e música, mesmo que conheçam código malicioso.
Patetice. Então se vês um video num site streaming com o player embutido no site estando tu com vpn porque caso contrário o site já pode estar banido. Eu pergunto como é que o malware passa parao comp.utador do browser se tudo o que fazes no browser vai parar a pastas temporáias e cookies que só num pc com conta de administrador e os privilégios todos é que poderia talvez lixar o pc, mas mesmo assim ainda tens os antivirus que podes ou não ter a correr no momento ou até mesmo o antivirus do windows que detecta isso.
Mas como digo, quem vê filmes nesse ssites ilegais sabe-se proteger e usa vpn que até têm proteção contra esse tipo de malware e o mais certo é avisaem logo que o site é maligno.
Isto é querer assustar assustadiços!!! MAI NADA!
Esqueci-me de que se estiveres a usra linux esse malware não faz NADINHA!!!
Quem é que precisa de sites de filmes quando se tem o Kodi e o add-on Elementum?
Mais vale o stremio ou o VOD dos serviços de iptv…
usem o Brave browser um dos melhores browser do mundo.
isto…
Apesar de não ser o melhor é bem melhor que chromes e até firefox.