Segurança Cibernética

Adolescente ataca dispositivos por nova rede zumbi Silex | Avast

Lisandro Carmona de Souza, 3 Julho 2019

A maioria das pessoas deve pensar que houve um problema com o aparelho e nem vão suspeitar que foram vítimas de um malware.

Uma investigação dos pesquisadores Larry Cashdollar e Ankit Anubhav publicada pela ZDNet leva a crer que Light Leafon – pseudônimo de um adolescente de 14 anos que estaria no Irã – está por trás do novo malware Silex que destrói o armazenamento de dispositivos inteligentes, passa por cima das regras do firewall, remove a configuração de rede e bloqueia completamente o aparelho (brick).

silex-bricker-bot

Light Leafon já esteve por trás da rede zumbi HNO IoT e não parece que vá parar tão cedo, usando técnicas de acesso remoto a sistemas Linux e MacOS que podem ser mais destrutivas que as usadas na rede zumbi Mirai que já conseguiu derrubar os servidores da Dyn e, com eles, os sites do Twitter, The Guardian, Netflix, Reddit, CNN e muitos outros. O Silex é uma variante do malware BrickerBot que pode ter destruído permanente ou temporariamente mais de dez milhões de dispositivos IoT.

O adolescente usa as credenciais padrão (usuário e senha) para invadir os aparelhos. Especialistas sempre recomendam a troca da senha padrão por outra mais forte, mas os usuários continuam não prestando atenção às recomendações básicas de segurança. Qualquer computador ou servidor Linux que tenha as portas Telnet abertas e usem senhas fracas estão sujeitos ao ataque.

As recomendações de segurança incluem:

  • Atualizar firmwares do seu roteador
  • Desabilitar o recurso WPS (conexão fácil) dos aparelhos
  • Escanear sua rede com o Verificador de Wi-Fi do Avast e seguir as indicações de segurança, que podem incluir alterar o login e a senha do roteador ou adicionar criptografia à rede Wi-Fi
  • Dar preferência à conexão via cabo sempre que possível
  • Habilitar o firewall e desabilitar o acesso remoto ao roteador
  • Desabilitar o Telnet e usar SSH sempre que possível
  • Procure comprar apenas aparelhos que ainda estejam recebendo atualizações de segurança
  • Para recuperar os aparelhos, as vítimas precisam reinstalar manualmente todo o software (firmware), tarefa provavelmente reservada a técnicos e usuários avançados

WhatsApp e Netflix dominam os smartphones dos brasileiros

Uma pesquisa da Mobile Time e da Opinion Box mostrou que o aplicativo mais vezes utilizado ao longo de todo o dia nos smartphones dos brasileiros é o WhatsApp. No mundo inteiro, cada dia são enviadas, em média, mais de 65 bilhões de mensagens por mais de 1,5 bilhão de pessoas. Em seguida, vêm os aplicativos do Google, Facebook, Instagram, Chrome, Twitter, YouTube, Spotify, Facebook Messenger e o da Netflix.

Quando o assunto é o tempo em que um aplicativo permanece aberto (sessão), também não foi surpresa que o da Netflix dominasse, pelo tempo de duração dos shows, filmes e séries. Depois veio o YouTube e, em terceiro lugar, o Facebook, provavelmente ajudado pelos vídeos que têm cada vez mais peso no uso da plataforma.

O número de downloads em todo o mundo durante o primeiro trimestre de 2019 continua, segundo a SensorTower, mostrando a liderança dos aplicativos de mensagens e redes sociais: WhatsApp, Messenger, TikTok, Facebook e Instagram. Considerando isoladamente a loja da Apple, o aplicativo mais baixado no primeiro trimestre deste ano foi o TikTok.

q1-2019-top-apps-by-downloadsFonte: SensorTower

Whatsapp melhora o bloqueio contra spam e golpes

rachit-tank-625170-unsplash

Atualmente, cerca de dois milhões de contas estão sendo banidas a cada mês da plataforma, por estarem sendo usadas para finalidades ilícitas ou envio de mensagens automáticas em massa. No seu site, há dicas para identificar golpes e notícias falsas, entre elas:

  • Nunca acredite quando o remetente diz ser da equipe do WhatsApp
  • Geralmente os golpes contém instruções de como compartilhar a mensagem
  • Nunca encaminhe mensagens para evitar punições ou que contenham ameaças
  • Não encaminhe mensagens prometendo prêmios ou recompensas
  • Fique atento à etiqueta "Encaminhada" e verifique em outras fontes se são verdadeiros e atuais os fatos, fotos e vídeos
  • Fique atento a mensagens que parecem estranhas: erros de ortografia ou gramática além de links suspeitos
  • Não se deixe levar por preconceitos: notícias falsas frequentemente viralizam
  • Não compartilhe mensagens só porque alguém lhe pediu e se algum contato ou grupo está constantemente enviando notícias falsas, denuncie-os

A Avast continua investindo em tecnologia de detecção de golpes de phishing e, além disso, no caso do WhatsApp Web para computador, em garantir que os links nas mensagens levem você para os verdadeiros sites para que você sempre esteja protegido(a) de forma automática e em tempo real.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

Ihor Saveliev Rachit Tank