“artigo retirado do AVG Official Blogs”

Por Charlie Sanchez

 

Pacote para a vulnerabilidade do Uplay da UBISOFT

A desenvolvedora de jogos Ubisoft anunciou esta semana um patch de segurança para o seu software Uplay depois de admitir que uma vulnerabilidade técnica foi descoberta na funcionalidade de plug-in para o navegador.

A vulnerabilidade poderia permitir que terceiros explorassem o serviço Uplay para executar aplicativos arbitrários e potencialmente maliciosos.

O Uplay vem com um número de títulos da Ubisoft, o que permite aos jogadores ganhar pontos e recompensas pelas conquistas e pelo desempenho no jogo.

A Ubisoft solicita que seus usuários realizem a atualização seguindo as seguintes instruções:

Corrigindo:

Para atualizar seu cliente Uplay e aplicar o patch:

1. Feche todos os navegadores abertos (Internet Explorer, Firefox, Chrome, Opera, etc.) Se o navegador for aberto durante o patch, ele precisará ser reiniciado.

2. Inicie o cliente PC Uplay. O cliente de atualização do Uplay PC será iniciado automaticamente.

 

Falsos Sites de Streaming para a Olimpíada

Um grande número de sites falsos surgiu oferecendo transmissão ao vivo e ingressos para os eventos olímpicos.

Os usuários são solicitados a fornecer um endereço de e-mail quando se inscrevem para o serviço de streaming ao vivo ou quando tentam comprar os ingressos. Este endereço de e-mail pode ser vendido para se obter algum lucro ou, quando coletados com outros dados, ocorre o roubo de identidade.

É importante lembrar que o Comitê Olímpico Internacional (COI) concede direitos para emissoras realizarem a cobertura dos jogos. Para Londres 2012, o COI concedeu direitos de 33 organizações em todo o mundo, que vão transmitir em 200 países. Portanto, tirando estas principais organizações de telecomunicação, os sites que oferecem streaming da cobertura provavelmente não são legítimos.

 

Gameover ZeuS Botnet infecta 678.000 PCs

O peer-to-peer roubo de banco botnet ZeuS Gameover diz ter atingido cerca de 700.000 sistemas.

Projetado para roubar bancos e outros detalhes financeiros, o malware Zeus é notoriamente difícil de detectar e remover devido aos seus atributos secretos.

Pensado em ser o maior botnet de banco do mundo, o crescimento do Gameover Zeus tem sido atribuído ao seu design peer-to-peer. Diferente do padrão de servidor “comando e controle”, o ZeuS Gameover é muito mais difícil para as autoridades desativarem porque não há nenhum ponto de controle central.