Olá, pessoal! Já imaginou milhões de dispositivos infectados por malware hospedado em uma plataforma tão popular quanto o GitHub? Pois é, isso aconteceu! Neste post, vamos mergulhar em algumas das principais notícias de segurança cibernética da semana, incluindo esse caso chocante envolvendo a Microsoft e o GitHub. Prepare-se para descobrir ameaças online e como se proteger!
Microsoft e GitHub: Um Ataque em Escala
A Microsoft descobriu uma campanha de malvertising que baixou malware hospedado no GitHub, afetando quase um milhão de dispositivos. Sites piratas de streaming de vídeo inseriram redirecionadores de malvertising para gerar receita. Esses redirecionadores levaram a sites maliciosos, que por sua vez redirecionaram para o GitHub.
O GitHub hospedou um primeiro estágio do ataque, instalando um código que liberou outros dois payloads. Um deles coletou informações de configuração do sistema, como tamanho da memória, capacidade gráfica e sistema operacional. Os payloads seguintes realizaram atividades maliciosas, como baixar arquivos adicionais e exfiltrar dados.
Os atacantes criaram de quatro a cinco camadas de redirecionamento. Cada camada instalava um novo malware, principalmente para roubar credenciais de navegadores. Os repositórios maliciosos já foram removidos do GitHub.
Vulnerabilidades Críticas e Alertas
Red Hat se tornou uma autoridade de numeração CVE de último recurso. Isso significa que eles agora irão atribuir números CVE para vulnerabilidades em software de código aberto. Algumas vulnerabilidades críticas relatadas recentemente precisam de atenção imediata, principalmente em softwares como o WhatsUp Gold da Progress Software e o Hitachi Vantara Pentaho Business Analytics Server.
A Cisco também alertou sobre a exploração ativa de uma vulnerabilidade antiga (CVE-2023-20118) em roteadores de pequenas empresas. A Cisco não irá corrigir a falha em seus equipamentos mais antigos, em vez disso recomenda a compra de novos.
Aplicativos de Limpeza de Telefone: Um Engano
Um relatório recente revelou que os 10 aplicativos de limpeza de telefone mais populares na App Store da Apple compartilhavam dados do usuário com terceiros. Esses dados incluíam IDs de usuário e dispositivo, localização, histórico de compras e muito mais.
Para os leitores preocupados com a segurança, é muito importante evitar esses aplicativos. Limpar o seu dispositivo usando as ferramentas nativas do iOS ou Android já é o suficiente. Evite a instalação de aplicativos desnecessários!
Legislação e Combate a Fraudes
A Câmara dos Representantes dos EUA aprovou um projeto de lei que exige que contratados federais implementem políticas de divulgação de vulnerabilidades. Essa medida visa fechar uma lacuna crítica nos padrões de segurança cibernética federal. Contratados federais com mais de US$ 225.000 em contratos precisarão se adequar.
Em Singapura, o governo está considerando adicionar chicotadas com vara de bambu como punição adicional para fraudadores cibernéticos, devido ao aumento significativo de golpes online no país.
Deepfakes e Golpes
O CEO do YouTube, Neal Mohan, foi vítima de um golpe de deepfake. Criminosos usaram um vídeo gerado por IA imitando sua aparência para enganar criadores de conteúdo do YouTube, obtendo informações confidenciais.
O Google e o YouTube alertam os usuários contra vídeos privados que afirmam ser da plataforma. Lembre-se: a equipe do YouTube nunca entrará em contato por meio de um vídeo privado!
Em resumo, a segurança cibernética continua sendo um desafio constante. Manter-se informado sobre as ameaças emergentes e adotar boas práticas de segurança são fundamentais para proteger seus dados e dispositivos. Esteja sempre atento a golpes e links suspeitos!
Compartilhe suas experiências com ameaças online! Como você se protege?
Fonte: The Register
