Os últimos dias no campo da cibersegurança foram menos movimentados que a semana anterior, mas isso não significa que foram dias tranquilos. Novos golpes foram denunciados por laboratórios especializados, inclusive tendo o Brasil como um dos principais alvos.
Além disso, as gigantes também sofreram. Um ataque contra serviços da Microsoft deixou serviços instáveis, enquanto a Google tenta reduzir montagens no buscador e a Meta pagou uma indenização recorde por coleta de dados.
As 6 principais notícias de cibersegurança da semana
1. Brasil é atacado por malware que rouba SMS e senhas em campanha criminosa mundial
A empresa de segurança Zimperium divulgou um relatório que expõe uma campanha maliciosa contra smartphones Android. O Brasil é um dos alvos mais visados, em especial pelo método usado para infecção.
O golpe contra celulares Android tem como objetivo roubar mensagens SMS, senhas de acesso único e códigos de verificação de dois fatores (2FA) de uso único enviados por esse formato.
Os ataques exploram falhas nas mensagens SMS.Fonte: GettyImages
Ao todo, foram recolhidas mais de 107 mil amostras de softwares maliciosos em operação desde 2022, com a ameaça sendo distribuída principalmente via bots no Telegram e levando você a baixar apps falsos no formato APK.
2. Spyware Mandrake permaneceu oculto em apps na Play Store por 2 anos
A Google Play Store, loja oficial do Android, manteve apps com malwares embutidos por dois anos no catálogo. Essa é uma denúncia da Kaspersky, que conseguiu fazer com que os serviços fraudulentos fossem removidos da plataforma.
Um dos apps flagrados como criminosos.Fonte: Kaspersky
A ameaça em questão é o spyware Mandrake, capaz de fazer uma sessão remota de compartilhamento de tela, gravar a tela e roubar dados sensíveis, como senhas. Eles estavam escondidos em ferramentas falsas que foram baixadas mais de 32 mil vezes, como apps de compartilhamento de arquivos.
Até o momento, a companhia não explicou como os serviços burlaram a segurança do Google Play Protect.
3. Google anuncia medidas para facilitar remoção de deepfake pornô nas buscas
A Google confirmou a implementação de novos mecanismos de segurança na busca para combater a disseminação de montagens feitas por IA com conotação sexual. Os chamados “deepfakes pornô” estão cada vez mais comuns com a popularização de ferramentas de criação digital.
As medidas incluem fazer com que essas montagens apareçam menos nos resultados principais das pesquisas e sejam removidas mais facilmente após denúncias.
Montagens de IA estão em alta pela maior difusão de programas.Fonte: GettyImages
Além disso, a empresa vai “rebaixar” sites com alto volume de páginas removidas por violações das políticas contra conteúdo falso, deixando eles cada vez menos acessíveis no buscador. Todas as melhores têm efeito imediato e foram criadas baseadas na contribuição de especialistas e vítimas.
4. Apagão da Microsoft aconteceu por ataque DDoS
Você sentiu uma instabilidade global em sites e serviços digitais nesta terça-feira (30) — incluindo no TecMundo? O problema foi confirmado como um ataque de negação de serviço distribuído (DDoS) contra clientes dos pacotes Microsoft 365 e Azure.
O ataque de DDoS foi piorado por falhas internas.Fonte: GettyImages
Além do pico de acessos inesperado, a empresa detectou “um erro na implementação” das próprias defesas que “amplificou o impacto” do ataque e fez com que ele levasse várias horas para ser remediado. Em um comunicado oficial, a Microsoft prometeu detalhar o incidente nos próximos dias.
5. Meta pagará quase R$ 8 bilhões em processo por reconhecimento facial do Facebook
Você se lembra do recurso do Facebook de sugerir a sua marcação em fotos de forma automática por reconhecimento facial? Essa prática, que durou de 2011 a 2019 na plataforma, rendeu um processo no estado norte-americano do Texas que terminou em um acordo com pagamento recorde na região.
O antigo reconhecimento facial do Facebook.Fonte: Facebook
A Meta, dona da plataforma, vai pagar US$ 1,4 bilhão (aproximadamente R$ 7,1 bilhões) por violar leis regionais de coleta e uso de dados biométricos. A infração aconteceu principalmente pela ativação do recurso por padrão e sem autorização dos usuários.
6. Exército da Venezuela sofre vazamento de 1 milhão de dados
A situação política caótica na Venezuela em meio às contestações do resultado eleitoral ficou ainda pior. O site oficial do Exército Nacional do país foi invadido, resultando em um vazamento massivo de dados.
A postagem em fóruns especializados com os dados.Fonte: Dark Web Intelligence
Ao todo, registros de mais de 1 milhão de autoridades locais foram expostos e o site ficou fora do ar momentaneamente. As informações incluem nome completo, emails, endereços residenciais, credenciais e senhas de militares e funcionários do governo. Os autores da ação, ‘Valerie’ e ‘ctf’ são críticos do governo Maduro e dizem ter feito o hack por estarem “ao lado do povo“.
…
Essas foram as principais notícias do campo da cibersegurança na semana passada. Além desses acontecimentos, o Banco Central do Brasil confirmou mais um vazamento de chaves Pix em uma instituição financeira — o décimo segundo desde a implementação do sistema.