O Brasil sofre com ataque exclusivo de trojan bancário. E mais: malware brasileiro “formata” o celular Android; falhas atingem o Linux e usuários do Office 365.
Durante o quarto trimestre de 2021, a Avast evitou que 66 mil brasileiros fossem infectados com o trojan bancário Chaes que rouba dados de contas bancárias (número da conta, saldo, senha, etc.), histórico de navegação e dados dos perfis dos usuários do navegador Chrome. Descoberto em novembro de 2020 pela Cybereason, ele opera exclusivamente no Brasil. Ele se esconde em sites como, por exemplo:
[Atualização 30 de janeiro 2022] O ataque continua atingindo outros sites*:
Logo após entrar em algum desses sites, o trojan começa a atuar e o navegador Google Chrome pode fechar bruscamente. Recomendamos o uso de um antivírus que bloqueie e limpe a instalação do trojan, bem como baixar e instalar software somente de fontes confiáveis. Evite salvar senhas no próprio navegador, use um app externo dedicado.
O CERT.br do Comitê Gestor da Internet no Brasil foi alertado.
Leia uma análise técnica do Chaes no blog Avast Decoded*.
Pesquisadores de segurança da Cleafy* mostraram como a nova versão do Brata – malware brasileiro que permite acesso remoto ao dispositivo, Brazilian Remote Acess Tool – finge ser um app de suporte ao cliente para roubar senhas, dados bancários e de localização GPS. Em seguida, executa uma redefinição de fábrica, “esvaziando” o celular de todos os apps, arquivos e dados.
Continuam vigentes as recomendações de sempre: instale apps somente de lojas oficiais, escaneie automaticamente os apps antes de instalá-los e leia com atenção se as permissões solicitadas estão relacionadas às funções do app.
Conseguir acesso root (administrador) é o principal objetivo dos ataques de segurança aos sistemas Linux. A falha Pwnkit* – divulgada em novembro de 2021 pela Qualys* (CVE-2021-4034*) – existe desde 2009 em todas as versões do componente padrão pkexec, que controla os acessos e direitos de todo o sistema operacional. Através dela, um usuário comum pode capturar dados e distribuir malwares.
Falhas semelhantes (CVE-2021-3560*) via Polkit (PolicyKit) ou no kernel Linux (CVE-2022-0185*) mostram como obter segurança é uma batalha em qualquer sistema operacional. Se ainda não chegou uma atualização à sua distribuição, especialistas* sugerem remover os direitos de leitura/escrita do pkexec com o comando: chmod 0755 /usr/bin/pkexec
A Microsoft alertou que um golpe de phishing solicita aos usuários do Office 365 que instalem um app chamado Upgrade. Na prática, ele é um malware que cria regras em sua caixa de entrada, consegue ler seus contatos e escrever e-mails em seu nome e agendar reuniões no calendário.
Golpes solicitam permissões através de uma janela familiar, a OAuth. Fonte: Microsoft
Faz tempo que o Google estuda uma forma de eliminar o rastreamento dos cookies para oferecer propaganda direcionada. Era o projeto FloC (Federated Learning of Cohorts), que recebeu forte oposição dos navegadores Brave*, DuckDuckGo* e Vivaldi*.
A nova proposta do Google, a Topics*, consiste no rastreamento por grupos de interesse das últimas 3 semanas armazenados localmente no dispositivo do usuário. Os desenvolvedores de navegadores concorrentes* criticam que seja somente o Google quem decida quais são os “tópicos sensíveis” para oferecer propaganda e que os interesses do usuário sejam divulgados somente aos sites que ele já visitou previamente, o que prejudica os anunciantes menores.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.
Photo by Anaya Katlego on Unsplash
1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Política de Privacidade
