Segurança Cibernética

Novo ransomware se espalha através dos seus contatos | Avast

Lisandro Carmona de Souza, 6 Agosto 2019

Postagens infectadas oferecendo conteúdo adulto se espalham pela lista de contatos e bloqueiam acesso aos arquivos dos smartphones Android.

Pesquisadores identificaram* uma nova família de ransomware chamada Android/Filecoder.C que ataca dispositivos Android, bloqueando arquivos e exigindo pagamento em troca de uma chave de descriptografia. O novo malware se instala automaticamente quando as vítimas clicam em postagens infectadas que oferecem conteúdo adulto em fóruns populares como, por exemplo, o Reddit.

Sua primeira ação é enviar mensagens para toda a lista de contatos recomendando o uso de outro aplicativo de fotos. Se algum dos contatos clicar no link compartilhado, o Filecoder será instalado e irá criptografar e bloquear o acesso a maior parte dos seus arquivos. Os cibercriminosos exigem um pagamento entre R$ 400 e R$ 800 através de moedas digitais para liberar o aparelho. Saiba como lidar com esse tipo de ameaça.

E-mails de sextorsão voltam a circular

Pesquisadores afirmam* que mais de 289 milhões de e-mails com golpes de sextorsão foram enviados no primeiro semestre deste ano. Eles incluem o nome de usuário ou a senha da vítima no assunto da mensagem e informam que possuem um vídeo da webcam mostrando a vítima assistindo pornografia online.

jc-gellidon-486613-unsplashGolpes exigem dinheiro para não revelar vídeos feitos com a webcam

“Esse é um golpe extremamente fácil de executar e muito eficaz, pois os cibercriminosos mostram senhas reais das vítimas para convencê-las de que foram comprometidas. Essas senhas vêm de vazamentos de dados antigos e é tudo o que os invasores precisam para criar uma história confiável. Lembre-se, se fosse verdade, eles enviariam uma captura de tela do suposto vídeo para provar o que eles têm”, relatou o Luis Corrons, da Avast. Cuidado! Às vezes, eles invertem o golpe e enviam uma falsa captura de tela em anexos que já contêm malwares.

Propaganda infectada se espalha por sites e blogs

Uma vulnerabilidade no plugin Coming Soon Page & Maintenance Mode do WordPress permitiu que cibercriminosos injetassem malvertising, inundando sites e blogs com anúncios popup indesejados que redirecionam os usuários para outras páginas com malwares, informou a Bleeping Computer.

joshua-earle-X_roZ7toBJY-unsplashMantenha os plugins do WordPress sempre atualizados

Com base nos dados do navegador e no tipo de dispositivo que a vítima usa, o malware seleciona um golpe adequado, como fraude de suporte técnico, anúncios farmacêuticos duvidosos ou de aplicativos infectados. Os proprietários de sites do WordPress que usam o plugin versão 1.7.8 ou inferior ainda correm risco se não atualizarem imediatamente o plugin.

Grupo de espionagem envia anexos infectados via LinkedIn

Espiões do grupo APT34 atacam a infraestrutura e serviços governamentais através de arquivos infectados com malware anexados a mensagens do LinkedIn, informou a SC Magazine. As falsas mensagens têm como remetente um membro da Universidade de Cambridge que oferece oportunidades de negócios, basta preencher o formulário de inscrição e enviá-lo de volta. Uma vez aberto o anexo, um malware chamado TONEDEAF é baixado e cria um backdoor que concede acesso remoto completo ao computador.

linkedin-sales-navigator-4ImnFgDZjVQ-unsplashMalware em anexos dentro do LinkedIn: roubo de logins e keylogger

“O LinkedIn é o lugar perfeito para encontrar alvos no mundo profissional. Não é tão comum encontrar malwares por lá e, por isso, as vítimas ganham mais confiança no conteúdo que recebem pela plataforma. Ao mesmo tempo, todas as informações profissionais das vítimas estão bem ali, o que torna mais fácil para os cibercriminosos atingir uma empresa ou mercado específicos”, afirmou Luis Corrons da Avast.

Falsas vagas de emprego aparecem no LinkedIn

Um recrutador holandês chamado Michel Rijnders descobriu que uma falha de segurança permitia a publicação de falsas vagas de emprego no LinkedIn*, incluindo até cargos de CEO do Google e do próprio LinkedIn.

Google-CEO-LinkedIn-job-post-hed-796x419A Microsoft já corrigiu a falha no LinkedIn, sua rede social

Os candidatos eram redirecionados a uma página fora da plataforma que roubava os dados pessoais dos candidatos.

Um simples vídeo pode permitir a invasão do seu Android

Foi descoberta uma falha de segurança que afeta 1 bilhão de smartphones Android (versões Nougat, Oreo e Pie). Se você usa o visualizador nativo do Android para ver vídeos, um hacker pode executar um código e ganhar o controle total do aparelho. A falha não afeta outros aplicativos (como o Messenger, YouTube ou WhatsApp), pois estes aplicativos modificam os arquivos originais e desativam a falha por si sós.

O Google já lançou uma atualização, mas até os fabricantes fazerem chegar até você (se é que vão) pode ser muito tarde. Sugerimos que você instale algum aplicativo de vídeo e desative (congele) o nativo nas Configurações de aplicativos do seu Android.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Conteúdos em inglês.

Daniel Monteiro JC Gellidon Joshua Earle LinkedIn Sales Navigator