Cibersegurança Report #9 – GEmod Tech
Continua após a publicidade..

Cibersegurança Report #9

Continua após a publicidade..

O setor da cibersegurança passa por dias turbulentos. A semana foi repleta de denúncias em vários segmentos, com incidentes envolvendo ransomware, esquemas fraudulentos de criptomoedas e malwares mais tradicionais.

Em vários dos casos, o Brasil é um dos países afetados. Além disso, foram revelados os primeiros planos da OpenAI, dona do ChatGPT, para combater durante as eleições o uso de deepfakes e imagens feitas com inteligência artificial – uma temática que deve se repetir bastante ao longo de 2024.

As 6 principais notícias de cibersegurança da semana

1. Agência de investimento AGF+ sofre ataque de ransomware e vazamento; polícia investiga

A AGF+, tradicional instituição de investimentos brasileira, foi alvo de um ataque cibernético da modalidade ransomware. A invasão aconteceu ainda em dezembro, mas foi confirmada pela empresa ao TecMundo nesta semana.

Continua após a publicidade..

AGF+.AGF+.Fonte:  AGF+ 

Os criminosos usaram o ransomware Happy Blog e teriam roubado 120 GB de dados. As informações incluem dados cadastrais e pessoais de funcionários e clientes, além de recibos de transações de ações.

Segundo a AGF+, autoridades policiais já trabalham no caso e o pagamento do resgate não foi realizado. Até por isso, as informações começaram a ser divulgadas ou comercializadas em fóruns.

2. OpenAI anuncia planos para impedir criação de imagens falsas nas eleições

A empresa OpenAI, dona do serviço ChatGPT, detalhou nesta segunda-feira (15) novas diretrizes. Elas têm como objetivo reduzir a disseminação de imagens falsas feitas com IA nas eleições de 2024 ao redor do mundo.

Uma das medidas é a instauração de credenciais digitais que identificam quando a imagem foi feita pelo DALL-E 3, que é o modelo de linguagem visual do serviço. Além disso, a OpenAI trabalha para criar uma ferramenta própria que detecta se uma ilustração ou foto foi feita pelo ChatGPT.

Continua após a publicidade..

Donald Trump já foi tema de montagens políticas criadas por IA.Donald Trump já foi tema de montagens políticas criadas por IA.Fonte:  GettyImages 

A companhia confirmou ainda que, nos Estados Unidos, vai trabalhar com entidades de supervisão eleitoral para averiguar denúncias. Além disso, a OpenAI reforça ainda que não permite que usuários criem bots para campanha política, lobbying que fingem ser candidatos.

Continua após a publicidade..

No Brasil, já há registros de deep fake eleitoral mesmo faltando meses para o início das eleições.

3. GitHub: hospedagem considerada inofensiva vira arma para cibercrimes

Conhecida como um repositório de códigos de programação e aplicativos, o GitHub virou também um risco. Um levantamento feito pelo Insikt Group notou que o serviço agora é bastante usado como espaço de hospedagem de códigos mal intencionados.

GitHub.GitHub.Fonte:  GitHub 

Na maioria dos casos, o GitHub é usado como forma de entrega de arquivos ou execução de códigos maliciosos. Segundo o relatório, cibercriminosos se beneficiam do baixo custo de armazenamento, além de ela passar despercebida por plataformas de segurança.

Em uma notícia paralela envolvendo o mesmo serviço, o GitHub confirmou que a instabilidade no sistema sofrida em dezembro de 2023 foi causada por um bug crítico na plataforma. Para solucionar o caso, evitar o comprometimento de contas e como medida de segurança, ela precisou girar as credenciais no próprio sistema.

4. AppleCoin? X (Twitter) promove anúncios falsos de criptomoeda para roubar usuários

Um golpe de criptomoedas que usa o nome da Apple circulou esta semana na rede social X, o antigo Twitter. O esquema era divulgado por meio de anúncios na plataforma e a partir de contas Premium – ou seja, via usuários que possuem o selo azul de verificação e preferência no algoritmo.

O falso anúncio da AppleCoin.O falso anúncio da AppleCoin.Fonte:  Reprodução/X 

O golpe oferece uma criptomoeda falsa chamada AppleCoin, que seria da própria dona do iPhone. A arte simula o design do site da Maçã, que não tem qualquer iniciativa no setor. Ao clicar no link, a vítima é convidada a conectar a carteira digital com a plataforma para receber moedas grátis, o que resulta no roubo dos ativos da conta.

5. Phemedrone Stealer: nova ameaça burla Windows Defender para roubar dados

Um perigoso malware para Windows foi identificado pela empresa Trend Micro em um novo relatório. A ameaça se chama Phemedrone Stealer e ela é considerada crítica, já que é capaz até mesmo de burlar os sistemas básicos de defesa do computador.

O malware disfarçado de atalho.O malware disfarçado de atalho.Fonte:  Trend Micro 

Ao explorar um bug na verificação de arquivos no formato URL, o malware envia documentos falsos que são executados pelo sistema e “ativam” o golpe. Essa infecção acontece em especial por servidores do Discord ou sites de download, como o FileTransfer.io.

O Windows Defender SmartScreen não detecta a ameaça por achar que ela é um atalho para outro programa. Desse modo, os criminosos conseguem extrair informações do PC, roubar senhas e até tirar capturas de tela. A Microsoft já enviou uma correção para a falha no dia 14 de novembro de 2023 e a atualização é altamente recomendável.

6. Navegação anônima do Chrome não impede a coleta de dados, admite Google

Sabe o modo de navegação anônima, aquele recurso aparentemente sem rastreamentos do Google Chrome? De acordo com a própria empresa, ele nunca foi tão privado assim – mas só agora ela reconheceu isso e detalhou o que realmente é mantido em segredo por lá.

Uma atualização no texto do navegador surgiu só recentemente, após a Google entrar em um acordo durante um processo judicial. Na ação, aberta em 2020, ela foi acusada de rastrear atividades de usuários na janela anônima.

O Modo Anônimo do Chrome.O Modo Anônimo do Chrome.Fonte:  Google 

Agora, o Chrome declara que “outras pessoas que usam o dispositivo não veem a sua atividade”. Porém, os dados continuam sendo coletados normalmente pelos sites visitados e os serviços utilizados, inclusive os da própria Google.

Essas foram as principais notícias do setor de cibersegurança na semana. Aproveite o momento para se informar também sobre como evitar golpes bancários pelo smartphone e ficar ainda mais protegido de fraudes virtuais. Até a próxima!

Deixe um comentário