segunda-feira, 12 de maio de 2014

Out in the Open: The Tiny Box That Lets You Take Your Data Back From Google

 

The Indie Box Project

The National Security Agency is scanning your email. Google and Facebook are hoarding your personal data. And online advertisers are selling your shopping habits to the highest bidder.

Today, more than ever, people are thinking about how to opt out of this madness without quitting the internet entirely. The obvious answer is to host your own web apps on your own computer server. And thanks to the burgeoning Indie Web Movement, there’s no shortage of open source alternatives to popular services like Google Calendar, Facebook’s photo albums, or Dropbox’s file sharing. The problem is that setting up and managing your own server is a pain in the neck–at least for the average consumer.

For open source developer Johannes Ernst, what the world really needs is a simple device that anyone can use to take their data back from the wilds of the internet. So he designed the Indie Box, a personal web server preloaded with open source software that lets you run your own web services from your home network–and run them with relative ease. Any system administrator will tell you that setting up a server is just the first step. Maintaining it is the other big problem. Indie Box seeks to simplify both, with an option to fully automate all updates and maintenance tasks, from operating system patches to routine database migrations.

Inside the Box

Image: The Indie Box Project

Image: The Indie Box Project

You can’t buy an Indie Box yet, but you can pre-order one through the crowdfunding site Indie GoGo. A completely assembled device costs $500. That may sound like a lot, but Ernst argues that the cost is in line with other machines equipped with similar hardware. And the prices could eventually come down if Ernst is successful in raising funds for the project. Eventually, the Indie Box software platform will be available to download, and that will let people install all its tools on their own hardware.

Plus, Ernst says, other developers will be free to build their own products atop Indie Box. “It’s not supposed to be one product from one company,” he explains. “It’s supposed to be a platform for lots of people to innovate on.”

The first Indie Box will run off an Intel Atom processor, 2GB of RAM, and two 1TB hard drives that mirror each other to help protect your data. Software will include ownCloud, which offers a calendar, address book, and Dropbox-style file sharing; the photo album apps mediagoblin and Trovebox; and the e-mail client Mailpile. For now, it won’t include an e-mail server since spam filters make it so hard to run one from home.

There’s also an app store that will let you add more tools. Although all apps in the store must be open source, developers will have the option of selling them for a fee, giving them the chance to actually make money from their projects. “What we find is that users have no problem paying if they don’t have to maintain the software,” Ernst says.

Eventually, he wants Indie Box to act as a hub for devices on the Internet of Things. He personally runs many devices that send data to a server across the internet, which then notifies him of something that happened on the device sitting just a few feet away from him. “There’s something wrong with that architecture,” he says. “I’m much more comfortable with having my thermostat communicating with a computer in my house over my own Wi-Fi than going through Google.”

A Box in Every Home

But the bigger aim is to put an Indie Box in every home. Running a home web server may sound ridiculously geeky, but keep in mind that personal computers, home internet connections, and smartphones were once the exclusive province of geeks. All are now mainstream, and Ernst says many people are already interested in the idea.

“Everyone we talked to wanted to be able to take their calendar data home from Google,” Ernst says. “People don’t necessarily want Google to know they have a doctor’s appointment, or what diseases they are being treated for.”

And he isn’t the only one building ready-made servers for the masses. Freedom Box Foundation is working on a similar appliance for activists in countries where the internet is heavily censored, and the French company Cozy Cloud is teaming with European telecommunications companies to bring its personal cloud servers to consumers. Perhaps the age of the personal web server is finally here.

Denmark: Three Deaths from Drug-Resistant “Pig MRSA”

 

ICStefanescu (CC), Flickr

Image: ICStefanescu (CC), Flickr

A troubling and also kind of odd story came out of Denmark this weekend. In a court proceeding, a microbiologist has disclosed that three residents of the country who had no known connection to farming died of MRSA infections caused by ST398, the livestock-associated strain of drug-resistant staph that first appeared among pig farmers in the Netherlands in 2004 and has since moved through Europe, Canada and the United States.

If the report is correct — and sources have told me it is, but I’ve seen no data to confirm it — it reinforces the concern that bacteria which become resistant because of antibiotic use on farms can move off farms and affect the health of people who have no connection to farming.

Livestock MRSA has always one of the best cases for establishing that, because the drug to which it showed the greatest resistance, tetracycline, wasn’t used against human MRSA in the Netherlands, but was used routinely on farms — so the only place the strain could have picked up its unique resistance pattern was in pigs. (Here’s my long archive of posts on pig MRSA, dating back to my book Superbug where the story was told for the first time.)
Just to get them high up, here are some Danish news sources; this sees to have been a widely covered story. Danish isn’t one of my languages, so I’ve relied on Google Translate — not the best practice, but there’s enough agreement among the stories that I am comfortable with it in this case.

  • The Information: “Filthy use of antibiotics”
  • Kvalls Posten: “Resistant swine bacterium has killed three Danes”
  • DR DK: “Politicians are worried about swine bacteria”
  • Avisen: “Three Danes die of swine bacteria”
  • Ekstra Bladet: “Three died from killer bacteria from pigs”
  • Fyens: “University hospital physician: Three died of swine bacteria”

The first way in which this is odd is that this story emerged not from government public health data but during the trial of two journalists, who in 2010 disclosed the names of farms that had been found to be harboring ST398 (alternatively called CC398). The names were published in a long, tough investigative article that accused the government of capitulating to the agricultural industry by gathering data on the presence of MRSA — which was very rare in Denmark — but not publishing it. The journalists, Kjeld Hansen and Nils Mulvad, are being prosecuted for violating the farmers’ privacy. (As a US journalist grateful every day for the First Amendment, the prosecution disturbs me greatly. William Heisel at Reporting on Health has also written about this.)

In trial testimony last week, Prof. Hans Jørn Kolmos of Odense Hospital said that he had one patient who died of a MRSA infection that turned out to be ST398, but who had no farm connection. When he asked the Statens Serum Institute (which performs Denmark’s infectious-disease research and tracking), he said, he learned there had been two more, also with no connection to farming. All three deaths occurred in 2012 and 2013.

It’s important to put those numbers in context. In 2013, according to the Institute, Denmark had 2,103 cases of MRSA; according to one of the news stories, 648 of those were ST398. We don’t even know how many MRSA cases we have in the US because it is not a disease  for which doctors have to notify someone — but in 2007, the estimate just of US deaths from MRSA was more than 18,000. We also don’t know how much of our MRSA is ST398, because the US does not track that strain. It’s possible that we have tons. It’s also possible we don’t have much. That’s not because we don’t use agricultural antibiotics, since we do, but because the ecological niche that “pig MRSA” would occupy might have already been filled up by other strains such as community MRSA (which on the other hand barely exists in Europe, leaving living space open for new strains to emerge into).

Finally, what’s also odd about this report is that Denmark, like the rest of Europe, has cracked down on farm-antibiotic use in a way that the US has not. Growth-promoter antibiotics have been banned throughout the European Union since January 2006 — so resistant bacteria coming off farms ought to be less likely. It is possible that Danish farmers are using essentially the same drugs for “disease prevention,” and thus still fostering the emergence of resistant bacteria. If true, that would be a cautionary tale for the US, since the Food and Drug Administration is instituting a growth-promoter ban, but not addressing preventive use. Also, to compensate for the loss of growth promoters, Danish farmers began using zinc and copper as feed additives; and it may be that those turn out to be driving the evolution of antibiotic resistance in similar ways that pharmaceuticals do.

That’s just a glimpse into how complex this situation is, and how many unanswered questions remain from this courtroom claim. But it’s also a reminder that agricultural antibiotic use has complex, potentially dangerous effects that extend far beyond a farm’s fences, and therefore deserves close scrutiny.

Active Learning Leads to Higher Grades and Fewer Failing Students in Science, Math, and Engineering

 


Image Credit: velkr0 / Flickr

Image Credit: velkr0 / Flickr
Think back to when you learned how to ride a bike. You probably didn’t master this skill by listening to a series of riveting lectures on bike riding. Instead, you tried it out for yourself, made mistakes, fell down a few times, picked yourself back up, and tried again. When mastering an activity, there’s no substitute for the interaction and feedback that comes from practice.
What if classroom learning was a little more active? Would university instruction be more effective if students spent some of their class time on active forms of learning like activities, discussions, or group work, instead of spending all of their class time listening?
A new study in the Proceedings of the National Academy of Sciences addressed this question by conducting the largest and most comprehensive review of the effect of active learning on STEM (Science, Technology, Engineering and Mathematics) education. Their answer is a resounding yes. According to Scott Freeman, one of the authors of the new study, “The impact of these data should be like the Surgeon General’s report on “Smoking and Health” in 1964–they should put to rest any debate about whether active learning is more effective than lecturing.”
Before you study something quantitatively, you have to define it. The authors combined 338 different written responses to arrive at the following definition of active learning:
Active learning engages students in the process of learning through activities and/or discussion in class, as opposed to passively listening to an expert. It emphasizes higher-order thinking and often involves group work.

They then searched for classroom experiments where students in a STEM class were divided into two groups – one group engaged in some form of active learning, while the other group participated in a traditional lecture. At the end of the class, both groups took essentially identical exams.
The authors looked at studies where both groups were taught by the same instructor and the students were assigned at random to each group, as well as less ideal experimental conditions, where the instructors differed, or the students weren’t assigned to groups at random. They evaluated the performance of these studies using two metrics – their scores on identical exams, and the percentage of students that failed (receiving a D, F or withdrawing from the class). In all, they identified 228 studies matching their criteria, to analyze further.
Here’s what they found.
1. Students in a traditional lecture course are 1.5 times more likely to fail, compared to students in courses with active learning
The authors found that 34% of students failed their course under traditional lecturing, compared to 22% of students under active learning. This suggests that, just in the studies that they analyzed, 3,500 more students would have passed their courses if taught with active learning. By conservative estimates, this would have saved the students about 3.5 million dollars in tuition. The authors point out that, were this a medical study, an effect size this large and statistically significant would warrant stopping the study and administering the treatment to everyone in the study.
A comparison of how students performed in active learning and lecture courses. The horizontal axis is the failure rate, and the vertical axis is the relative number of courses with that failure rate. Under active learning, the average failure rate drops from 33.8% to 21.8%. Image Credit: Freeman et al, PNAS.

A comparison of how students performed in active learning and lecture courses. The horizontal axis is the failure rate, and the vertical axis is the relative number of courses with that failure rate. Under active learning, the average failure rate drops from 33.8% to 21.8%. Image Credit: Freeman et al, PNAS.
A large drop in the number of failing students meets a demonstrated need to increase the retention of STEM students, and should be taken very seriously. Nearly a third of all students entering US colleges and universities intend to major in STEM fields, and more than half of these students eventually either switch their majors to a non-STEM field or drop out of college without a degree. This attrition problem is particularly acute for minorities, as only 20% of under-represented minority students who are interested in the STEM fields finish university with a STEM degree.
2. Students in active learning classes outperform those in traditional lectures on identical exams
On average, students taught with active learning outperformed those taught by lectures by 6 percentage points on their exam. That’s the difference between bumping a B- to a B or a B to a B+. Here’s another way that the authors describe this result. Picture a student in a traditional lecture class who scored higher than 50% of the students on the exam. If the same student were taught with active learning instead, they would score higher than 68% of the students in this lecture class.
Image Credit: Freeman et al, PNAS.

The increase in student grades (left, measured in standard deviations), and the percentage decrease in the failure rate (right), broken down by subject. Image Credit: Freeman et al, PNAS.
Both these results were incredibly robust. They held up for all of the STEM subjects for which there was sufficient data. They held in large and small classes (although the impact of active learning was larger in small classes), and they held in introductory as well as upper-level courses. The exam performance results also held up irrespective of how the students were split into the two groups – whether the groups had the same or different instructors, or whether the student were randomly assigned to courses or not. The authors were also careful to account for whether their study was affected by publication biases (the bias to publish positive results over negative ones) and they found that this did not significantly impact their findings.
I asked Scott Freeman whether star lectures with strong teaching evaluations should be interested in these findings as well. He responded,
“Most of the studies we analyzed were based on data from identical instructors teaching active learning v lecturing sections; some studies (e.g. Van Heuvelen in Am. J. Physics; Deslauriers et al. in Science) have purposely matched award-winning lecturers with inexperienced teachers who do active learning and found that the students did worse when given “brilliant lectures.” We’ve yet to see any evidence that celebrated lecturers can help students more than even 1st-generation active learning does.”

I’ll leave the last word with Scott, who makes a strong case for active learning.
“[Under active learning,] students learn more, which means we’re doing our job better. They get higher grades and fail less, meaning that they are more likely to stay in STEM majors, which should help solve a major national problem. Finally, there is a strong ethical component. There is a growing body of evidence showing that active learning differentially benefits students of color and/or students from disadvantaged backgrounds and/or women in male-dominated fields. It’s not a stretch to claim that lecturing actively discriminates against underrepresented students.”

References
Freeman et al. Active learning increases student performance in science, engineering, and mathematics. PNAS.
Data on STEM attrition rates from the Department of Education’s STEM attrition report and the President’s Council of Advisors on Science and Technology report.






















Busca do Google no celular agora fala português e conversa em voz alta com você

 

Publicada em 12/05/2014 12:54

A partir de hoje, mais de 105 milhões de usuários de Internet no Brasil em qualquer dispositivo móvel com sistema operacional Android ou iOS e no navegador Chrome, já pode usar a voz para realizar pesquisas e também receber as informações desejadas, encadeando conversas com a ferramenta de busca do Google.

Perguntas simples podem ser feitas e respondidas em linguagem natural, graças a tecnologias como reconhecimento e síntese de voz (o processo de produção artificial de voz humana).

A ferramenta de busca do Google é capaz, agora, de entender o contexto e oferecer informações relevantes e instantâneas. É possível, inclusive, encadear um diálogo com o celular. Por exemplo: ao perguntar “Quem é Cléo Pires?”, após ouvir a resposta é possível perguntar, na sequência, “Quem são os pais dela?” e, depois, se “Ela tem irmãos”.  Todas as respostas serão relacionadas à atriz.

Fiz o teste perguntando quem é Pedro Collor de Melo e, depois, quando o irmão dele foi presidente. Obtive a primeira resposta, mas não a segunda, mostrando que ferramenta ainda precisa evoluir.

O mesmo aconteceu com as perguntas “O Flamengo ganhou ontem?” e “Quem fez os gols do Fluminense?” Obtive respostas para a primeira pergunta e até o complemente de quando será o próximo jogo do Flamengo e contra quem. Mas Não obtive uma resposta objetiva para a segunda pergunta. Apenas uma série de links para notícias onde poderia obter a informação.

As respostas por voz funcionam muito bem para perguntas objetivas: calorias de alimentos e previsão do tempo até informações de datas comemorativas ou curiosidades.

Experimente tocar no microfone da barra de busca e perguntar:

- Quantas calorias tem uma maçã?
- Como está o trânsito até o Pacaembu?
- Quem inventou o telefone?
- Vai chover amanhã?
- Qual é o elenco de Faroeste Caboclo?

Me empolguei e perguntei “Qual é o elenco de House of Cards?”. Em voz alta a voz sintetizada respondeu “Aqui está o elenco de House of Cards” e apresentou, na tela, uma série de links sobre a série, além de fotografias dos principais atores.

Já questões como “Qual é o melhor caminho para o Pacaembu?” são respondidas com frases do tipo “Calculando rotas para o Estádio Municipal Paulo Machado de Carvalho” e a apresentação da rota traçada no Google Maps.

O desenvolvimento das novas funcionalidades da busca nos dispositivos móveis foi todo feito aqui no Brasil, no centro de pesquisas do Google em Belo Horizonte, pela equipe coordenada por Bruno Possas, Engenheiro-Chefe de Buscas do Google, com quem converso ainda hoje, para explicar direitinho cada etapa: o reconhecimento de voz, o processamento da busca e leitura da resposta por síntese de voz (no caso, por transcrição fonética).

Detalhe importante: para usar a busca é preciso estar com uma conexão 3G, 4G ou WiFi ativa.

Aumenta o número de ataques phishing em aplicativos móveis

 

De acordo com um relatório recente da empresa de segurança Kaspersky Lab, os aplicativos móveis estão agora no topo da lista de vetores favoritos para ataques.

Quando se trata de ataques de spam ou phishing, os cibercriminosos se aproveitam principalmente do quesito "confiança". Se o cracker pode encontrar uma forma para que a mensagem pareça vir de alguma fonte conhecida, as chances de o usuário cair na armadilha são muito maiores.

Esse cenário levou a um aumento nas infecções por malware que têm acesso aos contatos e enviam e-mails maliciosos em nome da vítima para todo mundo que ela conhece. Algumas dessas técnicas, inclusive, foram adaptadas para mensagens instantâneas, redes sociais e até mesmo SMS. De acordo com um relatório recente da empresa de segurança Kaspersky Lab, os aplicativos móveis estão agora no topo da lista de vetores favoritos para ataques.

"Os gadgets se tornaram populares mesmo entre aqueles que não interagem muito com computadores e não possuem tanta familiaridade com segurança de PCs", disse, por e-mail, Darya Gudkova, chefe do departamento de análise de conteúdo e pesquisa da Kaspersky Lab. "Isso abriu as portas para novos vetores de ataques para spammers e phishers."

"Para se proteger, os usuários deveriam se lembrar de não abrir e-mails de remetentes desconhecidos e, especialmente, não clicar em qualquer link incorporado em tais e-mails - o que inevitavelmente representa um risco ao usuário", explicou Gudkova. "Clicar em links não seguros ameaça diretamente a segurança do usuário independente dos dispositivos usados - eles representam um perigo para desktops e dispositivos móveis da mesma forma."

Em outras palavras, as regras são as mesmas em qualquer caso. Só porque uma mensagem foi enviada pelo WhatsApp ou de algum outro aplicativo que você utiliza, isso não significa que é legítima.

whatsapp falso spam

A Kaspersky Lab identificou ataques de spam e phishing usando aplicativos móveis, como o WhatsApp

Você deve usar o mesmo bom senso e precaução para reconhecer se a mensagem parece verdadeira ou não, e ter disciplina para não abrir qualquer anexo desconhecido ou clicar em links suspeitos - não importa de onde ela aparentemente venha.

O relatório The Kaspersky 2014 Q1 Spam Report também mostra que mais de 70% das mensagens de spam pesam menos que 2KB em tamanho, e mais de 90% possuem 5KB ou menos.

Imagino que, se você manda uma porção de mensagens de spam, você quer que elas sejam enviadas rapidamente, sem que excedam a largura de banda do seu ISP (Internet Service Provider, ou provedor de Internet, em tradução). E mais importante ainda, já que a maioria dos spams são enviados a partir de máquinas comprometidas, você não quer chamar a atenção do provedor das vítimas. Viu o perigo?

Twitter lança botão de "mudo" para silenciar posts de outros usuários

 

Em testes há cerca de duas semanas, novo recurso foi anunciado oficialmente nesta segunda, 12/5.

Após alguns testes “na surdina”, o Twitter lançou oficialmente nesta semana um recurso que permite silenciar os tuítes de outros usuários sem que ninguém saiba.

Com funcionamento parecido com o botão “Unfollow” do Facebook (alternativa mais branda do que terminar a amizade na rede social), o novo botão de “mudo” do Twitter vai aparecer como uma opção para os usuários na versão web e também para os apps móveis da plataforma.

“Usar o mudo para um usuário no Twitter significa que os tuítes e retuítes dele não vão mais aparecer na sua timeline, e que você não vai mais receber notificações ou SMS desse usuário”, afirma o Twitter em seu blog.

Vale notar que o novo recurso do Twitter só serve para silenciar usuários individuais e não conversas inteiras sobre determinado assunto, por exemplo.

Segundo o Twitter, a novidade chega para alguns usuários já nesta segunda, mas será disponibilizada para todos nas próximas semanas.

No Brasil, 40% dos usuários se conectam por meio da Internet móvel

 

O uso da Internet mobile está crescendo amplamente na América Latina.

A adoção de smartphones está aumentando na América Latina e, consequentemente, o uso da Internet móvel.

De acordo com um estudo desenvolvido pela ETC,  o acesso à Internet a partir de dispositivos móveis se tornou algo comum entre os usuários da AL. No Brasil, por exemplo, o número de usuários móveis que acessam a rede por meio de seus smartphones chegou a 40,8%.

Ainda de acordo com a pesquisa, a previsão é de que os smartphones nos países da América Latina representarão uma parcela de 50% do total em 2016, com o Android na liderança. A cada dois dispositivos móveis vendidos na América Latina, um será um smartphone.

E, embora o número de sites visitados em dispositivos móveis pareça baixo, ele está aumentando. Páginas online acessadas por meio de smartphones cresceu 5,6% em março de 2013, comparado com o 1,7% do mesmo período no ano anterior. Para tablets, o número chegou a 2.2% também em março de 2013, em comparação com os 0.8% do mesmo período no ano anterior.

Hábitos de acesso móvel

O mercado de navegadores móveis está amadurecendo na América Latina, e a experiência de navegação de alta qualidade via dispositivo móvel é cada vez mais desejada pelos usuários. Ao mesmo tempo, a transição de telefones básicos para smartphones está crescendo, como mostra os dados recolhidos pelo estudo State Of The Mobile Web, feito pela Opera Software, sobre as tendências de Internet móvel da América Latina.

Um fato observado é que visitar sites locais não é tão popular na AL como em outras regiões. Países latino-americanos têm mais sites internacionais na sua lista dos dez mais acessados do que, por exemplo, os países africanos analisados ​​em edições anteriores do relatório.

Sites como Facebook e Google figuram com destaque no topo do ranking de sites acessados na América Latina para cada país. Em todos os locais analisados, ambos estavam no primeiro e segundo lugares, alternando entre si. Outros sites internacionais, como o Yahoo!, Wikipedia, Blogger e YouTube compõem grande parte do restante das listas para a maioria dos países latino-americanos.

Apenas três em cada dez sites locais estão no top 10 dos mais acessados em Porto Rico e Brasil, sendo representados por sites de notícias ou publicações como Globo, UOL e Abril.

Redes sociais nas línguas locais são relevantes para os usuários. A rede social argentina Taringa, disponível em espanhol e inglês, é encontrada nas listas de top 10 para seis dos 26 países latino-americanos. Criada e financiada por argentinos, a rede social está na web há pouco mais tempo que o Facebook.

Sites de Classificados, como o Mercado Livre e OLX, também são populares entre os usuários da América Latina. Com a presença destes sites em várias listas dos top 10 sites mais acessados, compra e venda via classificados são mais populares do que sites comerciais.

Plataformas de acesso

Atualmente, o Android já é a plataforma mais utilizada na América Latina. A Argentina lidera a região para a penetração do Android (30%), superando tanto o Brasil (27%), quanto o México (24%), de acordo com uma pesquisa realizada pela Econsultancy. O Blackberry é a segunda plataforma mais popular entre os argentinos, seguido pelo Symbian.

Em contraste com outros países no mundo, o iOS da Apple não parece ser tão popular. O sistema representa apenas 10% do mercado argentino. No Brasil o cenário não é muito diferente entre os usuários móveis - o Android é líder isolado, seguido pelo Symbian em um segundo lugar bem distante e pela plataforma Windows Mobile, da Microsoft. No México, o Blackberry (25%) está entre as primeiras opções escolhidas pelos usuários, seguido pelo Android (24%) e pelo iOS (15%).

Ataques bancários via Malware CPL crescem no Brasil e já são 40%

 

Estudo feito com base em dados do país mostra que cibercriminosos utilizaram esse tipo de arquivo em mais de 40% dos ataques bancários

O número de ataques feitos por meio de arquivos com extensão CPL enviados por e-mail (link ou anexo) cresceu no Brasil, alcançando 40%, de acordo com um estudo realizado pela empresa de segurança Trend Micro.

No sistema operacional Windows, a extensão CPL é atribuída aos Control Panel Applets, que são miniaplicativos utilizados pelo Painel de Controle, introduzidos no Windows 3.x, mas ainda utilizados em versões atuais como o Windows 7. O Painel de Controle carrega estes miniaplicativos e exibe ícones para que estes sejam acessados facilmente.

Os arquivos maliciosos enviados com essa extensão normalmente utilizam nomenclaturas que remetem a transações bancárias, como boleto/fatura, nota/recibo, nfe (referente à nota fiscal eletrônica) e SPC/Serasa (bancos de dados  de créditos de consumidores, empresas e grupos).

Os arquivos, uma vez instalados no computador, conduzem o usuário a páginas de Internet banking falsas e induzem o fornecimento de todos os dados necessários para que o criminoso acesse a conta e faça movimentações, como transferência de dinheiro. Os arquivos com extensão CPL não são uma novidade, mas a utilização para a proliferação de malwares se mostrou mais intensa no último ano, sendo que 80% deste tipo de ataque parte de criminosos no Brasil, visando atingir vítimas brasileiras.

“Esse tipo de ataque acaba se tornando mais efetivo pela falta de conhecimento dos usuários, e também de analistas, do seu risco. Existem poucos laboratórios de pesquisa focados no Brasil e, por isso, o seu descobrimento acaba sendo mais demorado”, diz Fernando Mercês, pesquisador de Ameaças da Trend Micro, responsável pelo estudo. “É muito importante que as pessoas desconfiem deste tipo de arquivo e não executem no computador para evitar o risco de sofrer ataques”, completa o executivo.

O ataque é feito exclusivamente para o sistema operacional Windows, abrangendo desde as versões mais antigas, como Windows 95 e Windows 98, até as mais recentes, como Windows 8.

As 20 palavras mais utilizadas associadas ao ataque via CPL são: PDF, boleto, comprovante, fiscal, NF, NFE, nota, visualizar, DSC, eletrônica, anexo, arquivo, fatura, depósito, cheque, via, cobrança, fotos, DOC, e comentário de voz.