Cibersegurança Report #14
Tecmundo
Os principais acontecimentos da semana em cibersegurança não envolvem golpes, mas operações policiais contra gangues. Fora a prisão de um brasileiro responsável por desenvolver um malware bancário, o período foi marcadao por uma ação internacional que derrubou servidores de um dos maiores grupos de ransomware do mundo.
Além disso, uma tradicional empresa de segurança virou notícia tanto por um relatório divulgado quanto por uma multa decorrente de irregularidades.
A gangue LockBit, uma das mais temidas organizações de cibercriminosos do mundo, teve as operações desmanteladas em uma ação conjunta das polícias de vários países .
Ao todo, 34 servidores do LockBit foram derrubados e mais de 200 carteiras de criptomoedas foram confiscadas, provavelmente contendo dinheiro de resgate por ransomwares . Além disso, as autoridades identificaram 14 mil contas fraudulentas ligadas à gangue e prenderem ao menos dois integrantes na Polônia e na Ucrânia.
O site do LockBit já sob cuidados das autoridades.
A chave de recuperação do ransomware do grupo foi liberada gratuitamente. Até mesmo o site do LockBit foi tirado do ar e trocado por um aviso sobre a operação policial. O grupo é suspeito de receber mais de US$ 120 milhões em pagamentos e teve como alvo até o banco brasileiro BRB .
A Polícia Civil do Estado de São Paulo prendeu o suspeito de criar o malware bancário GoatRAT . A operação aconteceu na quarta-feira (21) e envolveu mais 11 mandados de busca e apreensão em cidades de Bahia e Paraná.
A plataforma de acesso remoto do malware.
O rapaz de 18 anos foi acusado de furto qualificado mediante fraude. O GoatRAT é especializado em roubos de Pix , a modalidade de pagamentos instantâneos mais popular do Brasil. Ele realiza ataques via acesso remoto e, caso baixado pela vítima, era capaz de fazer transferências financeiras não autorizadas para outras contas bancárias.
A empresa de cibersegurança Group-IB encontrou um perigoso malware capaz de roubar dados de reconhecimento facial no iPhone . Essas informações podem ser usadas para golpes bancários, burlando mecanismos de biometria e identificação de usuários.
Chamado de GoldDigger, ele é considerado o primeiro trojan de larga escala da história do iOS. Essa ameaça por enquanto só foi detectada em Vietnã e Tailândia, mas ela pode ser adaptada para outras regiões.
O malware chega aos dispositivos pela instalação de um app malicioso ou o download de um arquivo infectado. Em resposta, a Apple confirmou que já trabalha em uma solução para impedir a ação do GoldDigger.
A empresa de proteção digital Avast impediu 10 bilhões de ataques em plataformas virtuais ao longo de 2023. A informação é parte do relatório trimestral de ameaças da companhia, relativo ao último trimestre do ano passado.
Segundo o levantamento, a quantidade de bloqueios foi 49% maior do que no ano anterior. Os golpes das modalidades phishing e malvertising continuam representando mais de 75% dos casos, mas eles não estão sozinhos.
Alguns dados relevantes do estudo.
Neste ano, foi registrado um aumento nas infecções por arquivos PDF falsos contendo links suspeitos, notificações push maliciosas e técnicas de exploração de cookies do Google, além de deepfakes .
A América do Sul foi destaque negativo: a região segue a tendência de anos anteriores de ter um dos maiores níveis de adware, inclusive em dispositivos móveis. O Brasil foi citado especificamente como um dos principais alvos de um novo e perigoso spyware, o Xamalicious. O relatório completo pode ser lido neste link .
A mesma empresa de cibersegurança Avast também se envolveu em uma polêmica nesta semana. A companhia foi multada nos Estados Unidos em US$ 16,5 milhões por um órgão fiscalizador do país.
FTC says despite its promises to protect consumers from online tracking, Avast sold consumers' browsing data to third parties /2
O motivo é a comercialização de dados de usuários coletados desde 2014, tanto via antivírus quanto extensões para navegadores. Essas informações eram vendidas por uma subsidiária chamada Jumpshot para empresas de anúncios terceirizados, algo feito sem o consentimento do consumidor.
Todos os dados coletados e oferecidos pela Jumpshot serão deletados. Além disso, a marca está proibida de retomar essas atividades a não ser que tenha o consentimento do usuário.
Um grave bug atingiu a Wyze, fabricante de câmeras de segurança. Durante algumas horas, cerca de 13 mil usuários perderam acesso ou tiveram instabilidades no serviço. Nos piores casos, algumas pessoas ganharam acesso ao conteúdo do monitoramento da casa de outros proprietários de câmeras.
Uma câmera da Wyze.
O caso aconteceu na semana passada, mas só agora a companhia divulgou mais detalhes do ocorrido. Relatos de usuários indicam que capturas de tela foram enviadas via notificação e em uma das abas do aplicativo da Wyze, mostrando quintais, entradas e até o interior de residências.
A Wyze culpa uma falha no serviço de nuvem AWS, mas essa já é a segunda vez em um ano que uma falha parecida acontece na plataforma. A marca ainda não divulgou exatamente quantas pessoas foram expostas no bug, mas resetou todos os tokens para reajustar o serviço.
Essas foram as principais notícias sobre cibersegurança desta semana. Aproveite e confira também algumas dicas sobre como se proteger no caso de vazamentos de dados .