Cibersegurança Report #16

A primeira semana de março de 2024 foi marcada por novidades em proteção digital para dispositivos Android e iPhone. Donos de tablets e celulares agora contam com novos recursos para guardar senhas e proteger o dispositivo contra ameaças à cibersegurança.

Além disso, nos últimos dias surgiram novos golpes perigosos, incluindo um malware bancário com foco em fazer vítimas no Brasil.

• Saiba mais: Redes sociais e golpes financeiros, qual a relação e como se proteger?

As 6 principais notícias de cibersegurança da semana

1. iOS 17.4 inclui nova criptografia e corrige falhas de segurança

Apple liberou a versão estável do iOS 17.4 e do iPad OS 17.4 para tablets e smartphones da empresa na última terça-feira (5). A atualização tem duas grandes novidades em termos de cibersegurança.

Uma delas é a adição do protocolo de criptografia pós-quântica (PQ3). Esse novo recurso do iMessage é tido pela Maçã como o método de proteção mais eficaz para que suas conversas não sejam interceptadas.

Aparelhos compatíveis devem ser atualizados imediatamente para o iOS 17.4.

A atualização também corrige duas vulnerabilidades de dia zero encontradas nos dispositivos da Apple. As falhas CVE-2024-23225 e CVE-2024-23296 exploram uma brecha no kernel da memória de leitura e escrita de dados do dispositivo. 

2. Novo golpe envia malware disfarçado de chamadas de Zoom ou Google Meet

O laboratório de segurança Zscaler detectou um novo golpe que está em alta desde o final de 2023. Trata-se do envio de um malware que se esconde por trás de endereços falsos de videochamada.

A tela com a URL falsa de videochamada.

Tudo começa quando você recebe um link para uma conferência em serviços como Zoom e Google Meet, muito usados no meio corporativo. No lugar da tela de ligação, entretanto, a vítima acaba baixando um trojan que invade a máquina em busca do acesso remoto ao sistema.

Diferentes malwares para Android e Windows, como SpyNote RAT, NjRAT e DCRat foram detectados no esquema. O russo é o idioma mais comum no golpe até o momento, mas ele pode ser facilmente adaptado para outros idiomas.

3. 1Password lança suporte para passkeys no Android; veja detalhes

A tradicional plataforma de gerenciamento de senhas 1Password agora aceita o cadastro de chaves de acesso no Android. 

Isso significa que usuários podem cadastrar contas que oferecem esse método alternativo de login, que em alguns serviços já substitui o uso de senhas. Aplicativos como Uber, Amazon e WhatsApp já adotaram esse formato de entrada em um perfil, sendo mais rápido e seguro que um único código de acesso.

O 1Password para Android.

Porém, o recurso ainda é um pouco limitado. As chaves de acesso só funcionam no app em tablets e celulares com Android 14. No navegador e em aparelhos iOS, já é possível cadastrar as chaves de acesso há algum tempo.

4. Novo trojan bancário CHAVECLOAK ataca vítimas no Brasil

O já populoso setor de malwares bancários operando em território brasileiro tem um novo integrante. Ele se chama CHAVECLOAK e usa arquivos falsos no formato PDF para atacar.

As vítimas instalam o trojan ao baixarem e descompactarem um arquivo no formato MSI. Ele é enviado como anexo de email ou links em redes sociais e mensagens SMS.

Um exemplo de phishing aplicado no novo golpe.

As "iscas" são instituições financeiras, como bancos e corretoras de criptomoedas, ou serviços especializados em assinatura digital.

Segundo a Fortinet, a CHAVECLOAK é capaz de roubar credenciais bancárias de login para esvaziar as contas dos usuários, além de ter acesso a outras informações sensíveis do computador.

5. Epic Games não foi hackeada, admite grupo de ransomware

O grupo hacker Mogilevich reconheceu que não invadiu os servidores da Epic Games. Na semana passada, a gangue alegou ter roubado quase 200 GB de dados da desenvolvedora de Fortnite e estava pedindo resgate, mas sem apresentar provas.

Servidores da dona de Fortnite não foram invadidos.

Após a negação da empresa de que teria sido hackeada, o Mogilevich voltou a atrás e confessou a mentira. 

Na verdade, segundo a gangue, a ideia sempre foi comercializar a própria infraestrutura de ransomware para outros interessados – que também seria um golpe, já que essa ferramenta sequer existe e só era usada para roubar dinheiro de outros criminosos.

6. Rússia restringe uso e publicidade de VPNs no país

O governo de Vladimir Putin implementou nesta semana uma série de restrições contra VPNs, as redes virtuais privadas que garantem mais segurança e privacidade na navegação.

Desde o começo de março de 2024, não é mais permitido fazer publicidade de um serviço de VPN no país. O recurso de acessar sites bloqueados no país, incluindo redes sociais populares, agora é tido como ilegal.

Vladimir Putin.

A legislação libera apenas a divulgação de certas ferramentas de origem estatal, enquanto as concorrentes seriam um risco de vigilância por parte dos Estados Unidos. Rumores sugeriam que o governo russo iria banir totalmente o uso dessas plataformas, mas a medida não foi implementada.

Essas foram as principais notícias sobre cibersegurança desta semana. Aproveite e saiba mais também sobre deepfakes, outra modalidade de golpe que está cada vez mais em evidência nesse mercado.