Armazenar suas senhas no navegador é uma má ideia: malwares conseguem acesso às suas contas e dados dos cartões de crédito.
Um malware ‒ descoberto em setembro do ano passado pelos pesquisadores da Lumen Technologies* ‒ utiliza o Windows Subsystem for Linux (WSL) para conseguir acesso às contas abertas no navegador. Os cibercriminosos conseguem acesso remoto completo ao computador, conseguem capturar a tela e outros dados que identificam o computador da vítima e permitem personalizar as próximas fases do ataque.
Não é fácil para o usuário saber se está ou não infectado. Sugerimos um escaneamento completo do seu computador e, sabendo que se encontra livre de malwares, manter o seu antivírus sempre ligado e atualizado. O Avast protege os seus usuários desses trojans* (ELF:Agent-BCQ [Trj], Win32:Swrort-I [Trj], Win32:ShikataGaNai-B [Trj], Win32:Meterpreter-C [Trj], entre outros).
Após roubar as suas credenciais, os cibercriminosos as vendem na dark web ou as utilizam em outros ataques ainda mais sofisticados.
Sugerimos o uso de um gerenciador de senhas gratuito e offline, o KeePassXC, e ainda que não diretamente relacionado com esses ataques, habilite a autenticação de 2 fatores em todas as suas contas.
Nova variante do Emotet rouba dados do cartão de crédito
Não é seguro armazenar os dados do seu cartão de crédito (ou débito) dentro do seu navegador. A inconveniência de ter de digitar cada vez todos os dados compensa de longe o prejuízo financeiro.
Apesar de terem sido alvo de agentes policiais, os cibercriminosos por trás do malware Emotet (conhecidos pelos grupos TA542, Mummy Spider ou Gold Crestwood) lançaram uma nova variante que consegue acessar e ocultamente transmitir os dados dos cartões armazenados no navegador Chrome.
O Emotet é um cavalo de Troia modular, distribuído por robôs através de e-mails, links do OneDrive ou macros do Microsoft Office.
Roubo de senhas armazenadas no Chrome. Fonte: TheHackerNews
Pesquisadores da Cyberark*, também mostraram que o malware consegue acessar e roubar as senhas armazenadas sem criptografia na memória do navegador Chrome (cookies de sessão), o que permitiria a invasão das contas mesmo que estejam protegidas pela autenticação de 2 fatores.
Robin Hood: um ransomware “bonzinho”?
O GoodWill é um ransomware que obriga suas vítimas a fazerem boas ações para ajudar os mais necessitados caso queiram liberar os seus arquivos que foram forçadamente criptografados:
- Gravar a doação de roupas e cobertores a pessoas sem-teto e postar nas redes sociais.
- Levar 5 crianças a lanchonetes famosas e postar fotos e vídeos nas redes sociais.
- Doar dinheiro a pacientes que precisam de atendimento médico urgente. Gravar áudio e compartilhar.
Obviamente, não há nenhuma garantia de que o grupo envie a chave de descriptografia que permitiria recuperar os arquivos da vítima. Também não é provável que alguém se submeta a esse processo.
Os pesquisadores do CloudSEK* rastrearam os cibercriminosos até uma empresa em Mumbai, na Índia, que oferece serviços de TI. O Avast bloqueia os vetores dessa infecção (Win32:MalwareX-gen [Trj]), protegendo os seus usuários.
Google Play Store: o bom, o mau e o financeiro
Nas últimas semanas, boas e más notícias chegaram à loja oficial de aplicativos do Google. Embora o Google tenha prometido banir os stalkerwares há quase dois anos ‒ aqueles aplicativos que monitoram ou espionam a localização, os telefonemas e as mensagens ‒, a Certo Software* detectou vários aplicativos que monitoram cônjuges e parceiros.
Exemplos que o próprio Google* dá de aplicativos e serviços que não deveriam estar em sua loja: spyware e tecnologia usados para vigilância de parceiros íntimos, incluindo, entre outros, spyware/malware para monitoramento de mensagens de texto, chamadas telefônicas ou histórico de navegação; rastreadores por GPS vendidos especificamente para espionagem ou perseguição de uma pessoa sem o consentimento dela; promoção de equipamentos de vigilância (câmeras, gravadores de áudio, câmeras de painel e babás eletrônicas) comercializados com o objetivo explícito de espionagem.
Em outra frente, o Google anunciou que removeria quase um milhão de aplicativos que não foram atualizados nos últimos dois anos e que, portanto, não suportam os recursos das versões mais novas do Android nem contam com eventuais correções de segurança. Os atuais usuários não seriam afetados. Especialistas afirmam que a Apple também abriga cerca de 650 mil aplicativos "abandonados"*.
O Google vai lançar uma nova seção na Play Store chamada 'Compatibilidade dos seus dispositivos ativos' (em tradução livre), onde haverá informações sobre a compatibilidade do aplicativo com a sua versão do Android. Também deverão ser assinalados os aplicativos compatíveis com recursos de acessibilidade* (assistência visual, auditiva e motora).
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.
Photo by Ave Calvar on Unsplash