Segurança Cibernética

Os dispositivos inteligentes no Brasil estão entre os mais vulneráveis a invasões | Avast

Lisandro Carmona de Souza, 8 Março 2019

Seria preciso colocar mais uma camada de segurança nos dispositivos, mas quem é que quer digitar uma senha toda vez que acende a luz?

Apresentamos no Mobile World Congress (MWC) em Barcelona – o principal evento de tecnologia móvel mundial – um estudo em 16 milhões de residências em todo o mundo. O Brasil ficou em terceiro lugar entre os países com mais dispositivos inteligentes (IoT) vulneráveis, atrás apenas da Índia e de Singapura.

Avast-IOT-Security-Issues-HeaderPara proteger seus dispositivos inteligentes, comece pelo roteador!

São milhões de lares brasileiros que precisam proteger suas Smart TVs, videogames, câmeras de segurança, lâmpadas, assistentes de voz e impressoras. A maior parte dessas invasões não visa diretamente os usuários, mas sequestrar os equipamentos para criar uma rede zumbi que lança ataques em grande escala (os DDoS).

Outro experimento realizado durante o MWC foi espalhar 500 dispositivos conectados à internet em todo o mundo para atrair a atenção dos cibercriminosos e que simulam os equipamentos que existem nos lares brasileiros. Três dias depois, foram identificadas mais de 23 milhões de tentativas de ataque.

A solução para esses ataques está na segurança do roteador e da rede doméstica, substituindo as senhas padrão dos roteadores e de todos os dispositivos IoT por outras mais fortes e escaneando a rede para descobrir se há vulnerabilidades.

Vão devolver o seu computador! Serviço de moedas digitais será encerrado

avast-blog-monero-cryptomining-malwareNo seu comunicado oficial, o CoinHive ­– serviço de criptomoedas que usa um minerador em JavaScript através do navegador – deixará de funcionar a partir de hoje (8/3/2019) porque deixou de ser economicamente viável.

Ele começou por ser usado como fonte de recursos por vários sites em substituição das propagandas, mas os cibercriminosos injetaram o script em muitos sites para roubar a eletricidade e o processamento do computador das vítimas. Ele era executado em segundo plano e, em alguns casos, funcionava mesmo com o navegador fechado.

Esse golpe é conhecido como cryptojacking (sequestro por criptomineradores). No Brasil, no ano passado, um enorme ataque foi disparado contra os roteadores da Mikrotik (usados pela operadora Vivo). Todas as versões do Avast Antivírus bloqueiam esse tipo de ataque.

Falha no Google Chrome permite invasão por arquivos PDF

broken-chromeNo final de 2018, pesquisadores da EdgeSpot descobriram que arquivos PDF podem abusar de uma falha no navegador Google Chrome quando os usuários o utilizam como visualizador padrão de PDFs. Para saber qual é o seu, clique duas vezes sobre um arquivo PDF, qual aplicativo se abre? O Google Chrome?

Se tiverem sucesso, os cibercriminosos conseguem descobrir o endereço IP, o sistema operacional, a versão do navegador e o caminho completo do arquivo entre outras informações. Assim que as vítimas abrem os arquivos PDF infectados, essas informações são enviadas a um servidor. O Google ainda não lançou uma atualização e a falha não afeta o Adobe Reader. A falha não permite execução de código remoto nem permite roubar dados arbitrários das vítimas.

Recomenda-se usar outro leitor de PDF, pelo menos até que o problema seja corrigido, e não abrir arquivos nesse formato que tenham vindo de uma fonte desconhecida.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

unsplash-logoIhor Saveliev