Saiba se os seus dados do TikTok vazaram ou não. E mais: fique oculto no WhatsApp; ransomware "acende e apaga" criptografia; rede zumbi Mirai volta a atacar.
Na semana passada, o grupo de hackers AgainstTheWest publicou haver invadido um banco de dados na nuvem contendo 2,05 bilhões de registros (790 GB) e que, entre eles, estariam partes do código-fonte do TikTok, dados dos usuários, estatísticas da plataforma, cookies e tokens de autenticação.
Dados do WeChat (que pertence à Tencent) aparecem mesclados com os do TikTok (que pertence à ByteDance) nas capturas de tela dos supostos dados roubados.
A TikTok afirmou que os dados dos usuários não foram obtidos por “raspagem” da plataforma, pois ela teria proteções de segurança que impedem o uso de robôs (scripts automatizados) para coleta de dados.
“Embora as informações vazadas pareçam válidas, todos esses dados já estavam disponíveis ao público. Ainda assim, devemos lembrar que quaisquer dados pessoais que hospedamos online são suscetíveis de serem comprometidos, e é por isso que precisamos ter um cuidado especial quando decidimos fornecer as nossas informações pessoais para um serviço online”, afirmou Luis Corrons da Avast.
Começa a ser liberado para alguns dos testadores beta (versão 2.22.20.9) do WhatsApp um recurso de privacidade esperado há muito tempo: esconder o seu status online. Nas configurações de Privacidade, abaixo da opção “Visto por último” – que mostra quando você abriu o aplicativo pela última vez – você poderá escolher “Quem pode ver se estou online” (em tradução livre) naquele exato momento.
Outras funções que estão chegando são a possibilidade de descobrir o histórico de participantes de um grupo, ocultar o número de telefone nos chats com contas comerciais (WhatsApp Business) e o bloqueio da captura de tela do aplicativo.
Pesquisadores do Sentinel Labs mostram como os criadores de malware inovam em suas técnicas para evitar a detecção por aplicativos de segurança. Normalmente, os ransomwares criptografam os arquivos das vítimas e exigem o pagamento de um resgate, mas, a intermitência agiliza o processo e evita a detecção da atividade suspeita de leitura e escrita no disco de arquivos “semelhantes”, se os compararmos antes e após parte deles ter sido criptografada.
Outra forma de causar dano é criptografar parte do arquivo, criando “espaços em branco” alternados, como se pode observar na imagem abaixo:
Criptografia intermitente “zera” partes de um arquivo, inutilizando-o. Fonte: SentinelLabs
Esses ransomwares são alugados por uma assinatura mensal ou vendidos na dark web. Não exigem um conhecimento técnico avançado, usados pelos criminosos mirins ou cool kids. As transações financeiras são escondidas em criptomoedas. O Avast usa os Módulos Ransomware e Comportamento para bloquear essas ameaças e proteger seus usuários.
Uma das redes zumbis mais famosas, a Mirai, está sequestrando roteadores D-Link com vulnerabilidades que permitem a execução de código remoto (CVE-2015-2051, CVE-2018-6530, CVE-2022-26258, CVE-2022-28958) usando o malware MooBot.
Os cibercriminosos os transformam num exército de robôs que lança ataques de negação de serviço (DDoS). Os usuários de dispositivos D-Link devem procuram por atualizações de segurança no site do fabricante.
Photos by Amanda Vick, Solen Feyissa, Asterfolio, FLY:D, Arseny Togulev on Unsplash
1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Política de Privacidade