O setor da cibersegurança passa por dias turbulentos. A semana foi repleta de denúncias em vários segmentos, com incidentes envolvendo ransomware, esquemas fraudulentos de criptomoedas e malwares mais tradicionais.
Em vários dos casos, o Brasil é um dos países afetados. Além disso, foram revelados os primeiros planos da OpenAI, dona do ChatGPT, para combater durante as eleições o uso de deepfakes e imagens feitas com inteligência artificial – uma temática que deve se repetir bastante ao longo de 2024.
As 6 principais notícias de cibersegurança da semana
1. Agência de investimento AGF+ sofre ataque de ransomware e vazamento; polícia investiga
A AGF+, tradicional instituição de investimentos brasileira, foi alvo de um ataque cibernético da modalidade ransomware. A invasão aconteceu ainda em dezembro, mas foi confirmada pela empresa ao TecMundo nesta semana.
AGF+.Fonte: AGF+
Os criminosos usaram o ransomware Happy Blog e teriam roubado 120 GB de dados. As informações incluem dados cadastrais e pessoais de funcionários e clientes, além de recibos de transações de ações.
Segundo a AGF+, autoridades policiais já trabalham no caso e o pagamento do resgate não foi realizado. Até por isso, as informações começaram a ser divulgadas ou comercializadas em fóruns.
2. OpenAI anuncia planos para impedir criação de imagens falsas nas eleições
A empresa OpenAI, dona do serviço ChatGPT, detalhou nesta segunda-feira (15) novas diretrizes. Elas têm como objetivo reduzir a disseminação de imagens falsas feitas com IA nas eleições de 2024 ao redor do mundo.
Uma das medidas é a instauração de credenciais digitais que identificam quando a imagem foi feita pelo DALL-E 3, que é o modelo de linguagem visual do serviço. Além disso, a OpenAI trabalha para criar uma ferramenta própria que detecta se uma ilustração ou foto foi feita pelo ChatGPT.
Donald Trump já foi tema de montagens políticas criadas por IA.Fonte: GettyImages
A companhia confirmou ainda que, nos Estados Unidos, vai trabalhar com entidades de supervisão eleitoral para averiguar denúncias. Além disso, a OpenAI reforça ainda que não permite que usuários criem bots para campanha política, lobbying que fingem ser candidatos.
No Brasil, já há registros de deep fake eleitoral mesmo faltando meses para o início das eleições.
3. GitHub: hospedagem considerada inofensiva vira arma para cibercrimes
Conhecida como um repositório de códigos de programação e aplicativos, o GitHub virou também um risco. Um levantamento feito pelo Insikt Group notou que o serviço agora é bastante usado como espaço de hospedagem de códigos mal intencionados.
GitHub.Fonte: GitHub
Na maioria dos casos, o GitHub é usado como forma de entrega de arquivos ou execução de códigos maliciosos. Segundo o relatório, cibercriminosos se beneficiam do baixo custo de armazenamento, além de ela passar despercebida por plataformas de segurança.
Em uma notícia paralela envolvendo o mesmo serviço, o GitHub confirmou que a instabilidade no sistema sofrida em dezembro de 2023 foi causada por um bug crítico na plataforma. Para solucionar o caso, evitar o comprometimento de contas e como medida de segurança, ela precisou girar as credenciais no próprio sistema.
4. AppleCoin? X (Twitter) promove anúncios falsos de criptomoeda para roubar usuários
Um golpe de criptomoedas que usa o nome da Apple circulou esta semana na rede social X, o antigo Twitter. O esquema era divulgado por meio de anúncios na plataforma e a partir de contas Premium – ou seja, via usuários que possuem o selo azul de verificação e preferência no algoritmo.
O falso anúncio da AppleCoin.Fonte: Reprodução/X
O golpe oferece uma criptomoeda falsa chamada AppleCoin, que seria da própria dona do iPhone. A arte simula o design do site da Maçã, que não tem qualquer iniciativa no setor. Ao clicar no link, a vítima é convidada a conectar a carteira digital com a plataforma para receber moedas grátis, o que resulta no roubo dos ativos da conta.
5. Phemedrone Stealer: nova ameaça burla Windows Defender para roubar dados
Um perigoso malware para Windows foi identificado pela empresa Trend Micro em um novo relatório. A ameaça se chama Phemedrone Stealer e ela é considerada crítica, já que é capaz até mesmo de burlar os sistemas básicos de defesa do computador.
O malware disfarçado de atalho.Fonte: Trend Micro
Ao explorar um bug na verificação de arquivos no formato URL, o malware envia documentos falsos que são executados pelo sistema e “ativam” o golpe. Essa infecção acontece em especial por servidores do Discord ou sites de download, como o FileTransfer.io.
O Windows Defender SmartScreen não detecta a ameaça por achar que ela é um atalho para outro programa. Desse modo, os criminosos conseguem extrair informações do PC, roubar senhas e até tirar capturas de tela. A Microsoft já enviou uma correção para a falha no dia 14 de novembro de 2023 e a atualização é altamente recomendável.
6. Navegação anônima do Chrome não impede a coleta de dados, admite Google
Sabe o modo de navegação anônima, aquele recurso aparentemente sem rastreamentos do Google Chrome? De acordo com a própria empresa, ele nunca foi tão privado assim – mas só agora ela reconheceu isso e detalhou o que realmente é mantido em segredo por lá.
Uma atualização no texto do navegador surgiu só recentemente, após a Google entrar em um acordo durante um processo judicial. Na ação, aberta em 2020, ela foi acusada de rastrear atividades de usuários na janela anônima.
O Modo Anônimo do Chrome.Fonte: Google
Agora, o Chrome declara que “outras pessoas que usam o dispositivo não veem a sua atividade”. Porém, os dados continuam sendo coletados normalmente pelos sites visitados e os serviços utilizados, inclusive os da própria Google.
Essas foram as principais notícias do setor de cibersegurança na semana. Aproveite o momento para se informar também sobre como evitar golpes bancários pelo smartphone e ficar ainda mais protegido de fraudes virtuais. Até a próxima!