Cibersegurança Report #37 – TecMundo

Os últimos dias na área de cibersegurança foram menos agitados do que na semana anterior, mas isso não significa que tenham sido dias calmos. Novos golpes foram relatados por laboratórios especializados, tendo o Brasil como um dos principais alvos.

Além disso, os gigantes também sofreram. Um ataque aos serviços da Microsoft deixou os serviços instáveis, enquanto o Google tenta reduzir as montagens dos mecanismos de busca e o Meta paga uma compensação recorde pela coleta de dados.

As 6 principais notícias de segurança cibernética da semana

1. Brasil é atacado por malware que rouba SMS e senhas em campanha criminosa global

A empresa de segurança Zimperium divulgou um relatório que expõe uma campanha maliciosa contra smartphones Android. O Brasil é um dos alvos mais visados, principalmente pelo método utilizado para infecção.

O golpe contra celulares Android tem como objetivo roubar mensagens SMS, senhas de uso único e códigos de verificação de dois fatores (2FA) arquivos descartáveis ​​enviados neste formato.

Os ataques exploram falhas nas mensagens SMS.Fonte: GettyImages

No total, foram coletadas mais de 107 mil amostras de softwares maliciosos em operação desde 2022, com distribuição da ameaça principalmente por meio de bots no Telegram e levando você a baixar aplicativos falsos em formato APK.

2. O spyware Mandrake permaneceu oculto em aplicativos da Play Store por 2 anos

A Google Play Store, loja oficial do Android, manteve em seu catálogo aplicativos com malware embutido por dois anos. Esta é uma reclamação da Kaspersky, que conseguiu remover serviços fraudulentos da plataforma.

Um dos aplicativos pegos como criminosos.Fonte: Kaspersky

A ameaça em questão é a Spyware Mandrakecapaz de fazer um sessão remota de compartilhamento de tela, gravação de tela e roubo de dados confidenciais, como senhas. Eles estavam escondidos em ferramentas falsas que foram baixadas mais de 32 mil vezescomo aplicativos de compartilhamento de arquivos.

Até o momento, a empresa não explicou como os serviços contornaram a segurança do Google Play Protect.

3. Google anuncia medidas para facilitar a remoção de pornografia deepfake nas pesquisas

O Google confirmou a implementação de novos mecanismos de segurança para combater a propagação de montagens feitas por IA com conotações sexuais. Os chamados “deepfakes pornográficos” são cada vez mais comuns com a popularização das ferramentas de criação digital.

As medidas incluem fazer com que essas montagens apareçam menos nos resultados principais pesquisa e ser removido mais facilmente após relatórios.

As assembleias de IA estão aumentando devido à maior difusão dos programas.Fonte: GettyImages

Além disso, a empresa irá “rebaixar” sites com alto volume de páginas removidas por violações de políticas contra conteúdo falso, tornando-o cada vez menos acessível no mecanismo de busca. Todos os melhores têm efeito imediato e foram criados com base nas contribuições de especialistas e vítimas.

4. Ocorreu apagão da Microsoft devido a ataque DDoS

Você sentiu instabilidade global em sites e serviços digitais nesta terça-feira (30) —inclusive no TecMundo? O problema foi confirmado como um ataque distribuído de negação de serviço (DDoS) contra clientes de pacotes Microsoft 365 e Azure.

O ataque DDoS foi agravado por falhas internas.Fonte: GettyImages

Além do aumento inesperado no acesso, a empresa detectou “um erro na implementação“das próprias defesas que”amplificou o impacto“do ataque e levou várias horas para remediar. Em comunicado oficial, a Microsoft prometeu detalhar o incidente nos próximos dias.

5. Meta pagará quase R$ 8 bilhões no processo de reconhecimento facial do Facebook

Você se lembra do recurso do Facebook de sugerir automaticamente marcação em fotos usando reconhecimento facial? Essa prática, que durou de 2011 a 2019 na plataforma, resultou em uma ação judicial no estado americano do Texas que culminou em um acordo com pagamentos recordes na região.

O antigo reconhecimento facial do Facebook.Fonte: Facebook

A Meta, dona da plataforma, pagará US$ 1,4 bilhão (cerca de R$ 7,1 bilhões) por violar leis regionais sobre coleta e uso de dados biométricos. A infração ocorreu principalmente pela ativação do recurso por padrão e sem autorização dos usuários.

6. Exército Venezuelano sofre vazamento de 1 milhão de dados

A situação política caótica na Venezuela, em meio a disputas sobre o resultado eleitoral, tornou-se ainda pior. O site oficial do Exército Nacional do país foi hackeado, resultando em um vazamento massivo de dados.

Publicação de dados em fóruns especializados.Fonte: Inteligência da Dark Web

Em tudo, registros de mais de 1 milhão de autoridades locais foram expostos e o site ficou temporariamente offline. As informações incluem nome completo, e-mails, endereços residenciais, credenciais e senhas de militares e funcionários do governo. Os autores da ação, ‘Valerie’ e ‘ctf’, criticam o governo Maduro e dizem que realizaram o hack porque foram “ao lado do povo“.

…

Estas foram as principais novidades na área de cibersegurança na semana passada. Além desses acontecimentos, o Banco Central do Brasil confirmou mais um vazamento de chaves Pix em uma instituição financeira — o décimo segundo desde a implementação do sistema.