Como perder um milhão de clientes com malware

PRAGA, República Checa, 31 de janeiro de 2011 – Todo mundo sabe que um nivel elevado de criminalidade no bairro não é bom para os negócios. Portanto, deve ser uma surpresa que as empresas que funcionam em lojas on-line não prestem mais atenção para manter livres de infecção os seus sites gratuitos. Embora possa não afetar diretamente seu negócio, ele pode impedir supostos clientes de entrar pela porta da frente. Para ilustrar este ponto, quase um milhão de utilizadores do avast! software antivírus foram impedidos de visitar uma legítimo, mas infectada loja on-line - e isso foi depois do avast informar a empresa sobre a infecção.

"Com Françoise Saget, temos uma ilustração perfeita a respeito de porque é muito mais eficaz - do ponto de vista da segurança pública - dizer a milhares de utilizadores sobre um site infectado, em vez de o administrador do site", disse Ondrej Vlcek, CTO da Software AVAST. "Com os membros CommunityIQ na Internet sem parar, existe um fluxo bidirecional constante de informações sobre sites infectados entre avast! e nossos utilizadores. Entrar em contato com o administrador do site é outro problema. "

O avast! Virus Lab percebeu uma infecção no francoisesaget.com em 00:20:40 (hora da Europa Central), em 21 de novembro de 2010. A infecção foi HTML: Illiframe-I [Trj], um trojan que redireciona visitantes desavisados a um site de distribuição de malware na China. Dentro de dois dias, a página infectada, foram visitados 65.968 vezes pelo avast! membros CommunityIQ.

Antes da temporada de compras natalinas, AVAST decidiu contatar diretamente a loja sobre a infecção e enviado-lhes uma mensagem - em Inglês e Francês - em 23 de novembro. Não houve resposta. A partir de 26 de janeiro, dois meses após o avast! Laboratório de vírus ter encontrado o malware Trojan, o site ainda estava infectado. Durante este tempo, o avast! havia bloqueado 946.376 tentativas de seus utilizadores a visitar a página infectada.

"A falta de resposta é exatamente o que nós encontramos a maior parte das vezes que tentei dizer empresas sobre os seus sites infectados, mesmo aqueles baseadas perto da nossa sede da empresa", disse Vlcek. "Aqui estão algumas lições que aprendemos durante nossas tentativas de contatar diretamente os administradores sobre os seus sites infectados."

Cinco fatos sobre infecções e responsabilidade:

  1. Enviar a notícia sobre uma infecção é difícil - Normalmente, não é claro o indivíduo ou departamento responsável pela segurança no local e nem como contatá-los. Mesmo depois que o responsável tenha sido identificado, muitas vezes é difícil convencê-los que o site tem um problema que deveria corrigir.
  2. Infecções não são sempre ativadas - infecções do site, ao contrário da variedade humana, não estão sempre ligados. Elas podem ser desligadas e ligadas para evitar a detecção e quando o malware está sendo "atualizado". Com uma estimativa de 200 mil sites infectados para o "mal de família" cavalos de Tróia, há espaço para uma série de mudanças.
  3. Infecções não afetam o desempenho - Muitas infecções não tem influência direta sobre a funcionalidade de um site. "Ill" O cavalo de Tróia só redireciona os visitantes para uma das mais de 3.400 domínios de distribuição de malware. Sim, os visitantes podem ser infectados, mas eles ainda podem fazer suas compras online.
  4. Não confie no que as partes envolvidas no site estejam limpas - O site tem francoisesaget.com SSL (Secure Socket Layer), HTTPS e sistemas de segurança da VeriSign no lugar. Enquanto estes podem manter as transações financeiras seguras, não quer dizer que estejam limpas de malware.
  5. Segurança exige (sua) responsabilidade pessoal para permanecer seguro, todos os utilizadores de computador precisam de um certificado e actualizado aplicativo antivírus em seus computadores em todos os momentos.

O seu browser IE é obsoleto.

1. A 8 de Abril de 2014, a Microsoft deixa de dar suporte aos browsers Internet Explorer a executar no Windows XP. Isto colocará o seu computador e dados, tal como cartões de crédito e informações de online banking, expostos a um risco maior a hackers e malware.

2. Existem vários browsers como alternativa, mas nós na AVAST usamos e recomendamos o Chrome, até porque achamos que é a opção mais segura disponível.