Golpes redirecionam usuários para falsos sites. E mais: ataques cibernéticos ao STJ e à Campari; celulares antigos não vão poder acessar muitos sites
Nossos pesquisadores voltaram a alertar sobre os ataques do malware GhostDNS aos roteadores brasileiros. Tecnicamente chamados de ataques CSRF (Cross-Site Request Forgery), eles infectam os roteadores, modificam as configurações dos servidores DNS e passam a roubar senhas – também bancárias – ao redirecionar as vítimas a sites falsos. Sites populares e limpos são comprometidos através de anúncios de terceiros infectados (malvertising) e os usuários não precisam clicar em nada para se infectar.
Os antivírus da Avast protegeram 4.500 usuários no Brasil somente entre os dias 20 a 22 de outubro de 2020. Os cibercriminosos estavam aguardando alguns dias para começar a enviar os usuários para os sites falsos (phishing). Se você ainda não possui o Avast Free Antivírus, é só baixar e instalar. Um escaneamento inteligente será realizado e vai verificar se o seu roteador está infectado.
Outras recomendações são:
Foto: fachada do STJ
No dia 3 de novembro, o Superior Tribunal de Justiça foi alvo de um ataque cibernético com o ransomware RansomExx. Processos e backups foram criptografados e bloqueados. As atividades foram suspensas e técnicos preveem pelo menos 7 dias para que os processos voltem à normalidade.
Bloqueio de arquivos no STJ. Fonte: O Bastidor. Sobre a fonte, leia mais no The Hack.
Uma vez instalado nos servidores (estima-se que 1.200 foram afetados), o ransomware rouba documentos sensíveis e se espalha pelas máquinas. Os cibercriminosos deixaram um bilhete (acima) com o pedido de pagamento de resgate, mas sem especificar um valor. Se houver vazamento de dados, o próprio STJ pode ser alvo de processo pela legislação da LGPD, além do prejuízo às vítimas de processos que corriam em segredo de justiça.
Com muitos funcionários trabalhando em casa e com segurança reduzida, o ataque foi iniciado através de um e-mail. Também há informações de ataques ao Ministério da Saúde, ao CNJ (Conselho Nacional de Justiça) e a páginas do governo do Distrito Federal (Corpo de Bombeiros e portal i-Educar para alunos de escolas públicas). Não há informações se todos os backups foram comprometidos. A Polícia Federal está investigando o caso.
No dia 1º de novembro, um ataque usando ransomwares atingiu alguns servidores na sede do grupo de bebidas Campari, em Milão, na Itália. Dados pessoas e comerciais da empresa podem ter sido roubados e alguns sistemas foram criptografados pelos cibercriminosos, que solicitaram o pagamento de um resgate para devolver o acesso.
O esforço de melhorar a segurança usando o protocolo HTTPS vai cobrar o preço daqueles que têm celulares mais antigos (Android 7.1.1 e anteriores) ou utiliza programas que não são atualizados desde 2016.
Isso porque os certificados digitais armazenados nesses aparelhos – e que permite acessar cerca de 30% dos sites do mundo inteiro – vão expirar em 11 de janeiro de 2021 e o acordo cruzado de assinatura digital* entre a Let's Encrypt e a IdenTrust não será renovado (em setembro de 2021). No momento, a única solução* é utilizar o navegador Firefox nesses celulares antigos, pois ele contém seu próprio armazenamento de certificados digitais.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.
Photo by Stephen Phillips - Hostreviews.co.uk on Unsplash
1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Política de Privacidade