Golpes redirecionam usuários para falsos sites. E mais: ataques cibernéticos ao STJ e à Campari; celulares antigos não vão poder acessar muitos sites
Nossos pesquisadores voltaram a alertar sobre os ataques do malware GhostDNS aos roteadores brasileiros. Tecnicamente chamados de ataques CSRF (Cross-Site Request Forgery), eles infectam os roteadores, modificam as configurações dos servidores DNS e passam a roubar senhas – também bancárias – ao redirecionar as vítimas a sites falsos. Sites populares e limpos são comprometidos através de anúncios de terceiros infectados (malvertising) e os usuários não precisam clicar em nada para se infectar.
Os antivírus da Avast protegeram 4.500 usuários no Brasil somente entre os dias 20 a 22 de outubro de 2020. Os cibercriminosos estavam aguardando alguns dias para começar a enviar os usuários para os sites falsos (phishing). Se você ainda não possui o Avast Free Antivírus, é só baixar e instalar. Um escaneamento inteligente será realizado e vai verificar se o seu roteador está infectado.
Outras recomendações são:
- Entre na interface de administração do seu roteador e altere as credenciais padrão de fábrica para uma senha forte. Procure o site do seu fornecedor para saber como fazer isso.
- Aproveite a ocasião para ver se há atualizações para o “software do seu roteador” (firmware)
- Use um navegador com segurança embutida que comprova os certificados digitais dos sites
- Verifique se o site usa o protocolo HTTPS e mostra um cadeado na barra de endereços do seu navegador
STJ é vítima de ataque de ransomwares
Foto: fachada do STJ
No dia 3 de novembro, o Superior Tribunal de Justiça foi alvo de um ataque cibernético com o ransomware RansomExx. Processos e backups foram criptografados e bloqueados. As atividades foram suspensas e técnicos preveem pelo menos 7 dias para que os processos voltem à normalidade.
Bloqueio de arquivos no STJ. Fonte: O Bastidor. Sobre a fonte, leia mais no The Hack.
Uma vez instalado nos servidores (estima-se que 1.200 foram afetados), o ransomware rouba documentos sensíveis e se espalha pelas máquinas. Os cibercriminosos deixaram um bilhete (acima) com o pedido de pagamento de resgate, mas sem especificar um valor. Se houver vazamento de dados, o próprio STJ pode ser alvo de processo pela legislação da LGPD, além do prejuízo às vítimas de processos que corriam em segredo de justiça.
Com muitos funcionários trabalhando em casa e com segurança reduzida, o ataque foi iniciado através de um e-mail. Também há informações de ataques ao Ministério da Saúde, ao CNJ (Conselho Nacional de Justiça) e a páginas do governo do Distrito Federal (Corpo de Bombeiros e portal i-Educar para alunos de escolas públicas). Não há informações se todos os backups foram comprometidos. A Polícia Federal está investigando o caso.
Campari também foi alvo de ransomwares
No dia 1º de novembro, um ataque usando ransomwares atingiu alguns servidores na sede do grupo de bebidas Campari, em Milão, na Itália. Dados pessoas e comerciais da empresa podem ter sido roubados e alguns sistemas foram criptografados pelos cibercriminosos, que solicitaram o pagamento de um resgate para devolver o acesso.
Muitos sites não vão poder ser acessados por celulares antigos
O esforço de melhorar a segurança usando o protocolo HTTPS vai cobrar o preço daqueles que têm celulares mais antigos (Android 7.1.1 e anteriores) ou utiliza programas que não são atualizados desde 2016.
Isso porque os certificados digitais armazenados nesses aparelhos – e que permite acessar cerca de 30% dos sites do mundo inteiro – vão expirar em 11 de janeiro de 2021 e o acordo cruzado de assinatura digital* entre a Let's Encrypt e a IdenTrust não será renovado (em setembro de 2021). No momento, a única solução* é utilizar o navegador Firefox nesses celulares antigos, pois ele contém seu próprio armazenamento de certificados digitais.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.
Photo by Stephen Phillips - Hostreviews.co.uk on Unsplash