Segurança Cibernética

Avast protege 66.000 brasileiros do trojan bancário Chaes

O Brasil sofre com ataque exclusivo de trojan bancário. E mais: malware brasileiro “formata” o celular Android; falhas atingem o Linux e usuários do Office 365.

Durante o quarto trimestre de 2021, a Avast evitou que 66 mil brasileiros fossem infectados com o trojan bancário Chaes que rouba dados de contas bancárias (número da conta, saldo, senha, etc.), histórico de navegação e dados dos perfis dos usuários do navegador Chrome. Descoberto em novembro de 2020 pela Cybereason, ele opera exclusivamente no Brasil. Ele se esconde em sites como, por exemplo:

  • mercadobitcoin.com.br
  • mercadopago.com.[ar|br]
  • mercadolivre.com.br
  • lojaintegrada.com.br
  • internetbanking.caixa.gov.br

[Atualização 30 de janeiro 2022] O ataque continua atingindo outros sites*:

  1. bancobrasil.com.br/aapf
  2. bancodobrasil.com.br/aapf
  3. bb.com.br/aapf
  4. mercadopago.com/…/card_tokens/
  5. mercadopago.com/enter-pass/
  6. mercadolivre.com/enter-pass/
  7. lojaintegrada.com.br/public/login/
  8. mercadobitcoin.com.br 

Ao acessar um site infectado pelo Chaes, o usuário vê uma mensagem pop-up que solicita a instalação de um falso instalador do Java.

Logo após entrar em algum desses sites, o trojan começa a atuar e o navegador Google Chrome pode fechar bruscamente. Recomendamos o uso de um antivírus que bloqueie e limpe a instalação do trojan, bem como baixar e instalar software somente de fontes confiáveis. Evite salvar senhas no próprio navegador, use um app externo dedicado.

O CERT.br do Comitê Gestor da Internet no Brasil foi alertado.

FKLoSMlWYAUtUtzLeia uma análise técnica do Chaes no blog Avast Decoded*.

Brata: o malware brasileiro que “esvazia” seu Android

Pesquisadores de segurança da Cleafy* mostraram como a nova versão do Brata – malware brasileiro que permite acesso remoto ao dispositivo, Brazilian Remote Acess Tool – finge ser um app de suporte ao cliente para roubar senhas, dados bancários e de localização GPS. Em seguida, executa uma redefinição de fábrica, “esvaziando” o celular de todos os apps, arquivos e dados.

Continuam vigentes as recomendações de sempre: instale apps somente de lojas oficiais, escaneie automaticamente os apps antes de instalá-los e leia com atenção se as permissões solicitadas estão relacionadas às funções do app.

Falha crítica de 12 anos atrás atinge todas as distribuições Linux

Conseguir acesso root (administrador) é o principal objetivo dos ataques de segurança aos sistemas Linux. A falha Pwnkit* – divulgada em novembro de 2021 pela Qualys* (CVE-2021-4034*) – existe desde 2009 em todas as versões do componente padrão pkexec, que controla os acessos e direitos de todo o sistema operacional. Através dela, um usuário comum pode capturar dados e distribuir malwares.

 

 

Falhas semelhantes (CVE-2021-3560*) via Polkit (PolicyKit) ou no kernel Linux (CVE-2022-0185*) mostram como obter segurança é uma batalha em qualquer sistema operacional. Se ainda não chegou uma atualização à sua distribuição, especialistas* sugerem remover os direitos de leitura/escrita do pkexec com o comando: chmod 0755 /usr/bin/pkexec

Usuários do Office 365 sofrem golpe

A Microsoft alertou que um golpe de phishing solicita aos usuários do Office 365 que instalem um app chamado Upgrade. Na prática, ele é um malware que cria regras em sua caixa de entrada, consegue ler seus contatos e escrever e-mails em seu nome e agendar reuniões no calendário.

Golpes solicitam permissões através de uma janela familiar, a OAuth. Fonte: Microsoft

Não foi desta vez que os cookies morreram

Faz tempo que o Google estuda uma forma de eliminar o rastreamento dos cookies para oferecer propaganda direcionada. Era o projeto FloC (Federated Learning of Cohorts), que recebeu forte oposição dos navegadores Brave*, DuckDuckGo* e Vivaldi*.

A nova proposta do Google, a Topics*, consiste no rastreamento por grupos de interesse das últimas 3 semanas armazenados localmente no dispositivo do usuário. Os desenvolvedores de navegadores concorrentes* criticam que seja somente o Google quem decida quais são os “tópicos sensíveis” para oferecer propaganda e que os interesses do usuário sejam divulgados somente aos sites que ele já visitou previamente, o que prejudica os anunciantes menores.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

Photo by Anaya Katlego on Unsplash