Epidemia ganhou as manchetes e está sendo usada também para espalhar malwares. E mais: novo golpe via WhatsApp e correção de falha de segurança no Linux e macOS
As notícias sobre a repatriação de brasileiros que estavam em áreas afetadas pelo Coronavírus na China e sobre como se proteger durante o Carnaval podem conter malwares. Segundo a IBM X-Force Threat Intelligence*, usuários de vários países* estão recebendo mensagens e e-mails infectados vindos supostamente de órgãos governamentais ou empresas farmacêuticas. Também a KnowBe4* alertou sobre essas campanhas de phishing com notícias falsas gerando pânico.
Mensagens e vídeos alarmistas, dicas de ajuda e medidas de prevenção da epidemia ou pedidos de ajuda: tudo isso pode levar as pessoas a clicar em links que as redirecionam para sites infectados ou as enganam para que baixem arquivos (.doc ou .pdf) ou vídeos (mp4) que contém malwares da família Emotet*. Esses Cavalos de Troia (Trojans) ou vermes (worms) roubam senhas armazenadas nos navegadores.
Para saber se o computador está infectado, você pode usar a ferramenta de código aberto de detecção dos malwares Emotet na página oficial do JPCERT (Japan Computer Emergency Response Team). Se algo for detectado, sugere-se entrar no Gerenciador de Tarefas, interromper o processo infectado e executar um escaneamento completo do seu computador.
EmoCheck: ferramenta gratuita para verificar se o seu computador foi infectado
Novo golpe atinge beneficiários do Bolsa Família
Agora que o WhatsApp atingiu cinco bilhões de downloads na Google Play Store, os cibercriminosos estão cada vez mais ávidos de enviar links e criar “correntes” pelo aplicativo: pedidos de recadastramento, ofertas para tirar o Cartão Cidadão, falsos benefícios para compra de material escolar.
Um pesquisador da Apple, Joe Vennix, descobriu uma falha de segurança* na ferramenta sudo que permitia que um cibercriminoso recebesse níveis de acesso administrativo (root) a todo o sistema. A falha afetava todos os sistemas operacionais UNIX, Linux e macOS. Especialmente vulneráveis estavam o Linux Mint e o ElementaryOS, ambos muito difundidos entre os usuários que trocaram o Windows pelo Linux.
É a segunda vez que ele descobre esse tipo de falha. Em outubro de 2019, ele descobriu que bastaria utilizar comandos* como sudo -u#-1 id -u ou sudo -u#4294967295 id -u para comprometer a segurança de todo o computador. A ferramenta sudo já foi corrigida na versão 1.8.31 e a Apple* disponibilizou atualizações para o macOS High Sierra 10.13.6, o Mojave 10.14.6 e o Catalina 10.15.2.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.