Cibersegurança Report #41 – TecMundo

A semana no domínio da cibersegurança foi menos turbulenta do que nos períodos anteriores. Além da menor frequência dos acontecimentos, temas como a prisão do CEO do Telegram na França e o possível fim do X (antigo Twitter) no Brasil dominaram o noticiário.

Ainda assim, os últimos dias foram marcados pela descoberta de novos riscos para os usuários dos serviços do Google e por uma recompensa generosa do governo dos EUA para um hacker procurado.

As 6 principais notícias de segurança cibernética da semana

1. Telegrama: prisão de CEO irrita cibercriminosos; França se torna um alvo

A detenção de Pavel Durovcofundador e CEO do Telegram, tornou-se um case de segurança cibernética. Isto porque uma série de instituições e organizações em França tornaram-se alvo de rusgas realizadas em protesto contra o caso.

Pavel Durov. (Imagem: Getty Images)Fonte: GettyImages

Grupos de origem russa, como CyberVolk e Dragão Cibernéticoatacou páginas como o Tribunal Europeu dos Direitos Humanos, o Conselho da Europa, a autoridade de viagens francesa e a operadora Syane, entre outros. Eles acusam o governo de tentar controlar o mensageiro.

Durov foi libertado sob fiança na quarta-feira (28), mas no mesmo dia foi formalmente indiciado por ser cúmplice de crimes cometidos na plataforma e por não cooperar com as autoridades. Ele terá que enfrentar a justiça no país e poderá até enfrentar uma pena de alguns anos de prisão.

2. Novo malware para Android rouba dados de cartões de pagamento sem contato

Um novo golpe bancário que rouba dados de cartões de crédito foi descoberto pela ESET e já está em operação. Possivelmente criado na República Checa, ele ataca dispositivos Android com NFCmais especificamente os modelos utilizados para pagamentos remotos e sem contato.

O crime começa com a vítima caindo no phishing e baixando um aplicativo falso que funciona via web. Em seguida, ele transmite o sinal NFC de um dispositivo Android através de um servidor criminoso para outro celular, que “clona” os dados do cartão.

Caso o golpe seja bem-sucedido, os criminosos podem realizar transferências bancárias em caixas eletrônicos e outras operações. Numa nota enviada a TecMundoGoogle negou que a Google Play Store tenha aplicativos com o malware citado.

3. Força Aérea Argentina é atacada pelo grupo muçulmano LulzSec

A Fuerza Aerea Argentina teve seu site invadido pelo grupo hacktivista LulzSec Muslims. Segundo eles, uma série de arquivos armazenados nos servidores da página foram acessados ​​e apagados. Além disso, os responsáveis ​​deixaram um documento de texto como prova da ação.

Prova do crime no site argentino. (Imagem: Daily Dark Web/Divulgação)Fonte: DarkWeb diário

LulzSec Muçulmanos já atacou a página das Forças Armadas Argentinas anteriormente. O plano do grupo é prejudicar os serviços digitais de países que apoiam as ações ofensivas de Israel contra a região de Gaza.

4. Atualize agora! Falha grave no Chrome já está sendo explorada por cibercrimes

Uma nova falha de segurança zero-day foi descoberta no Chromium, base de navegadores como Chrome, Edge e Opera. A vulnerabilidade foi em um interpretador JavaScript e WebAssembly e já foi corrigido pelo Google.

O Chromium é a base para vários navegadores populares. (Imagem: Google/Divulgação)Fonte: Google

Se explorada, a lacuna pode resultar em ataques remotos por cibercriminosos de uma página HTML. Um pesquisador conhecido como TheDog foi quem relatou a falha e, por isso, acabou sendo recompensado pela empresa pelo programa caçador de bugs.

5. Os golpistas usam a pesquisa do Google para exibir números de serviços falsos

O jornal O Washington Post relatou um novo golpe no mecanismo de busca Google. Usando os resultados de busca dos mecanismos de busca, os criminosos conseguem direcionar as vítimas para números de telefone falsos de centrais de atendimento (SAC).

Companhias aéreas e empresas de criptomoedas eram alvos já identificados no esquema. Ao ligar para o número, a pessoa é enganada para fornecer acesso e dados financeiroso que pode levar ao roubo de contas e fraude bancária.

Exemplos de números falsos em anúncios. (Imagem: The Washington Post/Divulgação)Fonte: O Washington Post

Os golpistas obtenha prioridade no topo dos resultados do Google usando ferramentas de SEOotimizar sites artificialmente. Em comunicado, a empresa disse que “está trabalhando em melhorias” para este tipo de pesquisa para fins comerciais.

6. Procurado: EUA pagam US$ 2,5 milhões por informações sobre hacker bielorrusso

O Serviço Secreto dos EUA ofereceu uma recompensa de US$ 2,5 milhões (aproximadamente R$ 13,8 milhões) para obter informações que ajudem a capturar um cibercriminoso. O hacker em questão é Volodymyr Iuriyovych Kadariyatambém chamado na internet de “Stalin”, “Eseb” e “baxus”.

Fotos conhecidas de Kadariya. (Imagem: Serviço Secreto/Divulgação dos EUA)Fonte: Serviço Secreto dos EUA

Kadariya é um dos membros mais influentes do grupo responsável pelo Angler Exploit Kit e esteve ativo de outubro de 2013 a março de 2022. A ferramenta foi usada principalmente para insira anúncios maliciosos em sites reaisalém de avisos falsos sobre infecções de computador. Maksim Silnikau, líder e criador do grupo, já foi preso e deportado para ser julgado nos EUA.

Estas foram as principais notícias de cibersegurança da semana. Além desses acontecimentos, um livro lançado nas últimas semanas revelou que o FBI criou um aplicativo de mensagens criptografadas para monitorar criminosos — saiba mais sobre o assunto aqui.