Pesquisadores descobrem nova forma de ataque a dispositivos offline

Ataque permite roubar dados confidenciais e de propriedade intelectual. E mais: falsas revisões promovem produtos na Amazon; Microsoft quer reduzir ataques de força bruta.

Novo relatório do Centro de Pesquisa de Segurança Cibernética da Universidade Ben Gurion do Negev, em Israel, alerta para a invasão de sistemas que não estão conectados à internet: “Embora os dispositivos air-gap* não tenham conectividade sem fio, invasores podem usar o cabo SATA como uma antena sem fio para transferir sinais de rádio na banda de frequência de 6 GHz”.

Os dispositivos air-gapped* são aqueles que não estão conectados a nada além de sua fonte de energia elétrica, fisicamente isolados de outros equipamentos. Os pesquisadores descobriram que um invasor pode tirar proveito do cabo SATA – daí o nome SATAn para o ataque – usando-o como um canal secreto que envia sinais eletromagnéticos e transfere pequenas quantidades de dados, geralmente roubando informações confidenciais, dados financeiros e de propriedade intelectual.

A equipe é internacionalmente conhecida* pelos testes que conseguem obter dados confidenciais de dispositivos não conectados à internet através dos(as):

  1. Brilho da tela LCD (BRIGHTNESS)
  2. Fonte de alimentação (POWER-SUPPLaY)
  3. Sinais de Wi-Fi não conectada (AIR-FI)
  4. Cabos de rede (LANtenna)

Falsas revisões de produtos na Amazon

A Amazon move um processo judicial contra os administradores* de 10 mil grupos do Facebook que geram falsas avaliações dos produtos da loja nos Estados Unidos, Reino Unido, Alemanha, França, Itália, Espanha e Japão.

john-schnobrich-2FPjlAyMQTA-unsplash

Os grupos oferecem dinheiro ou bens gratuitos em troca de revisões positivas. Após ser notificada, a Meta, proprietária do Facebook analisou os grupos e, até o momento, já fechou metade deles.

Windows 11 pensa reduzir os ataques de força bruta

Um ataque chamado de força bruta ao Windows acontece quando um malware usa técnicas para descobrir sua senha e conseguir acesso ao dispositivo. A recente versão de testes do Windows 11 (Insider Preview 22528.1000) já vem com uma função que bloqueia automaticamente o login após 10 tentativas erradas em 10 minutos.

Segundo o FBI*, as falhas de segurança no módulo RDP (Remote Desktop Services) do Windows são responsáveis por 70-80% das invasões de rede e posterior infecção por ransomwares. O Módulo Acesso Remoto do Avast Premium Security bloqueia automaticamente qualquer ataque de força bruta que tente invadir o seu computador.

jimmy-nilsson-masth-XMI8RTAg6eQ-unsplash


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

Photos by Quinton Coetzee, John Schnobrich, and Jimmy Nilsson Masth on Unsplash

--> -->