A primeira semana de março de 2024 foi marcada por novidades em proteção digital para dispositivos Android e iPhone. Donos de tablets e celulares agora contam com novos recursos para guardar senhas e proteger o dispositivo contra ameaças à cibersegurança.
Além disso, nos últimos dias surgiram novos golpes perigosos, incluindo um malware bancário com foco em fazer vítimas no Brasil.
As 6 principais notícias de cibersegurança da semana
1. iOS 17.4 inclui nova criptografia e corrige falhas de segurança
Apple liberou a versão estável do iOS 17.4 e do iPad OS 17.4 para tablets e smartphones da empresa na última terça-feira (5). A atualização tem duas grandes novidades em termos de cibersegurança.
Uma delas é a adição do protocolo de criptografia pós-quântica (PQ3). Esse novo recurso do iMessage é tido pela Maçã como o método de proteção mais eficaz para que suas conversas não sejam interceptadas.
Aparelhos compatíveis devem ser atualizados imediatamente para o iOS 17.4.Fonte: GettyImages
A atualização também corrige duas vulnerabilidades de dia zero encontradas nos dispositivos da Apple. As falhas CVE-2024-23225 e CVE-2024-23296 exploram uma brecha no kernel da memória de leitura e escrita de dados do dispositivo.
2. Novo golpe envia malware disfarçado de chamadas de Zoom ou Google Meet
O laboratório de segurança Zscaler detectou um novo golpe que está em alta desde o final de 2023. Trata-se do envio de um malware que se esconde por trás de endereços falsos de videochamada.
A tela com a URL falsa de videochamada.Fonte: Zscaler
Tudo começa quando você recebe um link para uma conferência em serviços como Zoom e Google Meet, muito usados no meio corporativo. No lugar da tela de ligação, entretanto, a vítima acaba baixando um trojan que invade a máquina em busca do acesso remoto ao sistema.
Diferentes malwares para Android e Windows, como SpyNote RAT, NjRAT e DCRat foram detectados no esquema. O russo é o idioma mais comum no golpe até o momento, mas ele pode ser facilmente adaptado para outros idiomas.
3. 1Password lança suporte para passkeys no Android; veja detalhes
A tradicional plataforma de gerenciamento de senhas 1Password agora aceita o cadastro de chaves de acesso no Android.
Isso significa que usuários podem cadastrar contas que oferecem esse método alternativo de login, que em alguns serviços já substitui o uso de senhas. Aplicativos como Uber, Amazon e WhatsApp já adotaram esse formato de entrada em um perfil, sendo mais rápido e seguro que um único código de acesso.
O 1Password para Android.Fonte: 1Password
Porém, o recurso ainda é um pouco limitado. As chaves de acesso só funcionam no app em tablets e celulares com Android 14. No navegador e em aparelhos iOS, já é possível cadastrar as chaves de acesso há algum tempo.
4. Novo trojan bancário CHAVECLOAK ataca vítimas no Brasil
O já populoso setor de malwares bancários operando em território brasileiro tem um novo integrante. Ele se chama CHAVECLOAK e usa arquivos falsos no formato PDF para atacar.
As vítimas instalam o trojan ao baixarem e descompactarem um arquivo no formato MSI. Ele é enviado como anexo de email ou links em redes sociais e mensagens SMS.
Um exemplo de phishing aplicado no novo golpe.Fonte: Fortinet
As "iscas" são instituições financeiras, como bancos e corretoras de criptomoedas, ou serviços especializados em assinatura digital.
Segundo a Fortinet, a CHAVECLOAK é capaz de roubar credenciais bancárias de login para esvaziar as contas dos usuários, além de ter acesso a outras informações sensíveis do computador.
5. Epic Games não foi hackeada, admite grupo de ransomware
O grupo hacker Mogilevich reconheceu que não invadiu os servidores da Epic Games. Na semana passada, a gangue alegou ter roubado quase 200 GB de dados da desenvolvedora de Fortnite e estava pedindo resgate, mas sem apresentar provas.
Servidores da dona de Fortnite não foram invadidos.Fonte: GettyImages
Após a negação da empresa de que teria sido hackeada, o Mogilevich voltou a atrás e confessou a mentira.
Na verdade, segundo a gangue, a ideia sempre foi comercializar a própria infraestrutura de ransomware para outros interessados – que também seria um golpe, já que essa ferramenta sequer existe e só era usada para roubar dinheiro de outros criminosos.
6. Rússia restringe uso e publicidade de VPNs no país
O governo de Vladimir Putin implementou nesta semana uma série de restrições contra VPNs, as redes virtuais privadas que garantem mais segurança e privacidade na navegação.
Desde o começo de março de 2024, não é mais permitido fazer publicidade de um serviço de VPN no país. O recurso de acessar sites bloqueados no país, incluindo redes sociais populares, agora é tido como ilegal.
Vladimir Putin.Fonte: GettyImages
A legislação libera apenas a divulgação de certas ferramentas de origem estatal, enquanto as concorrentes seriam um risco de vigilância por parte dos Estados Unidos. Rumores sugeriam que o governo russo iria banir totalmente o uso dessas plataformas, mas a medida não foi implementada.
Essas foram as principais notícias sobre cibersegurança desta semana. Aproveite e saiba mais também sobre deepfakes, outra modalidade de golpe que está cada vez mais em evidência nesse mercado.
Fontes
Categorias
