Cibersegurança Report #3
Tecmundo
O mês de dezembro costuma ser menos movimentado no noticiário de tecnologia em geral, com muitas retrospectivas e menos acontecimentos marcantes. Só que a cibersegurança não tira férias e foram muitos os ocorridos no campo nos últimos dias.
As novidades incluem mecanismos de proteção em bancos e redes sociais, empresas de grande porte que foram alvo de ataques virtuais e um perigoso malware disfarçado de aplicativo financeiro no Android.
Para você continuar antenado sobre o tema, o TecMundo preparou um resumo dos principais acontecimentos da cibersegurança nos últimos dias.
A montadora Nissan e a fabricante HTC foram alvos de ciberataques nos últimos dias. Em ambos os casos, além da invasão de sistemas, há suspeita de roubo de dados.
No caso da HTC, que é mais famosa pela fabricação de eletrônicos, a ação envolveu o ransomware ALPHV . O grupo responsável pelo cibercrime conseguiu acesso à rede da divisão de serviços em TI da marca e alega ter um pacote de dados roubados — incluindo documentos confidenciais e até fotos de passaportes.
HTC has experienced a cybersecurity incident. Our team has been actively investigating and addressing the situation to ensure the security and integrity of user data. We've enlisted cybersecurity experts and are working to resolve it. Your trust is our priority.
Já a empresa japonesa teve servidores da empresa na Austrália e Nova Zelândia comprometidos. Dados pessoais de clientes podem ser sido roubados, já que a companhia alertou para que o público tenha cuidado com "possíveis golpes" ou "atividades suspeitas" nos próximos dias. Investigações estão em andamento e detalhes técnicos da invasão não foram revelados.
Um grupo de cibercriminosos conseguiu explorar vulnerabilidade na plataforma de desenvolvimento web ColdFusion, da Adobe. Eles utilizam uma brecha de segurança para obter acesso a servidores do governo dos Estados Unidos, de acordo com uma denúncia da Agência de Cibersegurança e Infraestrutura (CISA).
Cibercriminosos exploraram uma vulnerabilidade na plataforma da Abobe ColdFusion.
A falha explorada é a CVE-2023-26360, que permite a execução arbitrária de código em servidores que usam versões antigas e desatualizadas do ColdFusion, incluindo builds como a 2018 Update 15 e 2021 Update 5. A Adobe já lançou correções há algum tempo para as falhas, mas dois servidores de um órgão público dos EUA ainda estavam desatualizados e foram alvos de uma invasão.
Os ataques foram detectados em junho deste ano e só foram detalhados agora pela CISA. Ambos foram bloqueados por outros sistemas de segurança antes da extração de dados.
Na seleção de notícias da última semana , falamos sobre atualizações no Google Workspace e Google Chrome. Agora, foi o Android que teve uma falha crítica detectada e já corrigida pela companhia. A nova brecha CVE-2023-40088 envolve a conectividade Bluetooth, mas é difícil de ser explorada — o invasor precisa estar fisicamente próximo da vítima para fazer a execução remota de código.
Ainda assim, a companhia correu para lançar uma correção via Android Open Source Project (AOSP), que começou a ser liberada nesta semana na forma de patch de segurança pelas fabricantes parceiras. A recomendação é que você confira se o seu dispositivo está com as atualizações em dia.
O laboratório de segurança ESET encontrou em um estudo um malware perigoso que agia na Google Play Store disfarçado de aplicativo de serviços financeiros. O golpe SpyLoan envolvia ferramentas que prometiam empréstimos vantajosos para pessoas que estavam atrás de dinheiro fácil e rápido.
O falso app, SpyLoan enganava as pessoas ao prometor empréstimos fáceis.
Ao imitar empresas de verdade, a ferramenta roubava informações pessoais das vítimas com uma falsa tela de cadastro , conseguindo dados pessoais e financeiros sem grande esforço. Além disso, o app era capaz de extrair várias informações do aparelho ao pedir autorizações exageradas para coleta de dados no Android.
Para piorar a situação, os criminosos entravam em contato com os usuários para chantageá-los, fazendo até ameaças de morte. A ESET avisou a Google com antecedência e os apps considerados suspeitos foram removidos da loja digital.
A empresa Meta, dona dos serviços WhatsApp, Instagram e Facebook, apresentou uma novidade em cibersegurança nesta quinta-feira (7). A companhia agora ativa por padrão a criptografia de ponta-a-ponta no Messenger, que é o chat oficial do Facebook.
As mensagens trocadas pela plataforma do Messenger agora terão criptografia de ponta-a-ponta.
Isso significa que agora todos os chats da plataforma ficam mais privados e seguros , sem que interceptações das conversas garantam acesso ao conteúdo trocado. O recurso é oferecido como opcional há alguns anos.
Além disso, agora é possível editar recados no Messenger, enviar mensagens temporárias que somem após 24 horas e ativar ou não a opção para que outras pessoas saibam quando você leu suas mensagens — recursos que já existiam no mensageiro WhatsApp.
O grupo Insikt Group divulgou nesta terça-feira (5) a descoberta de um novo golpe sofisticado que usa inteligência artificial na política. A campanha se chama Doppelgänger e foi detectada em países como Ucrânia, Estados Unidos e Alemanha.
Segundo o relatório, sites falsos e muito bem construídos usando IAs generativas são divulgados em redes sociais para passar mensagens políticas — como conteúdos contra políticas LGBTQIA+ e mentindo sobre a invasão da Rússia. Eles se parecem com portais de verdade e alguns usam até nomes de veículos que existem, porém com outro domínio.
Sites falsos e bem feitos, criados com o uso de Inteligência Artificial Generativa.
Não há qualquer tipo de malware nos sites, mas o conteúdo é feito de forma automatizada e bem construída. O estudo aponta que esse tipo de campanha de longo prazo pode indicar uma evolução nesse tipo de ação fraudulenta, em uma tendência que deve se intensificar em 2024.
Agora que você está por dentro das principais notícias de cibersegurança da semana, cuidado para não virar uma vítima de outra moda recente: o Jogo do Tigrinho. Veja aqui como ele funciona e por que você deve passar longe desse tipo de app.
