As principais notícias da semana
O que você vai ler hoje:
- Campanhas criminosas explorando a COVID-19 podem voltar em breve
- Ataques de ransomware têm nova vítima: as indústrias
- Extensões nocivas do Google são removidas por coleta não-autorizada de dados
- 32 milhões de usuários do Chrome são vítimas de campanha de spyware
Campanhas criminosas explorando a COVID-19 podem voltar
A pandemia do COVID-19 provocou um aumento considerável nos ataques cibernéticos em todo o mundo, especialmente aqueles envolvendo phishing. Porém, um novo relatório da Microsoft revelou alguns detalhes surpreendentes sobre o aumento da atividade criminosa online.
De acordo com ele, na primeira semana de Março, o volume de ataques aumentou para quase um milhão por dia. Curiosamente, diminuíram de forma igualmente veloz. Na semana seguinte, já haviam caído para cerca de 30%.
À medida que o calendário avançava para abril, os ataques cibernéticos que já estavam abaixo de 100.000 por dia.
Porém, não vamos nos acomodar. À medida que governos continuam a pressionar a trégua na quarentena, e o número de infecções aumenta, aumenta também a probabilidade de que as ameaças cibernéticas do COVID-19 voltem com força total.
Fonte: Forbes
Ataques de ransomware miram em novas vítimas: as indústrias
Recentemente, cibercriminosos descobriram que cercar dados roubados é muito mais trabalhoso do que mantê-los reféns. E essa descoberta promete gastos ainda maiores com despesas para recuperação desses dados.
O pagamento médio por resgate de ransomware aumentou 33% no quarto trimestre de 2019, passando para cerca de 112 mil dólares. Mas o custo real é o impacto nos negócios, como perda de receita ou produtividade dos funcionários ou o impacto nos serviços públicos, uma vez que o tempo de inatividade médio dos negócios devido a um ataque de ransomware é de 15 dias.
Mas, conforme os desenvolvimentos da conectividade em rede penetram cada vez mais fundo nas organizações, conectando um grupo crescente de sistemas industriais, as operações industriais automatizadas se tornam um alvo muito valioso para os hackers, e muito mais dispendioso para seus executivos.
Afinal, roubar um monte de dados é uma coisa, mas desligar uma organização inteira, bem como seus sistemas de produção hiper-conectados, é outra.
Manter reféns os sistemas industriais e de manufatura é uma ameaça cibernética crescente, que certamente chamará atenção de hackers, diretoria e CEO por uma razão importante: dói rápido.
Esse novo refém mudará completamente o jogo, uma vez que significa que os hackers estão desenvolvendo estratégias cada vez mais ambiciosas e mirando em organizações – como foi o caso da Honda – que simplesmente não podem se dar ao luxo de ter parte de sua rede comprometida, pois isso pode comprometer uma indústria inteira.
Além disso, introduz novos e assustadores riscos se os processos industriais envolverem ambientes ou materiais perigosos ou voláteis.
Fonte: Forbes
106 extensões nocivas do Google são removidas por coleta não-autorizada de dados
O Google removeu, esta semana, 106 extensões maliciosas do Chrome que coletavam dados confidenciais do usuário sem autorização.
Essas 106 extensões fazem parte de um lote de 111 extensões do Chrome identificadas como maliciosas em um relatório publicado no dia 18 de junho de 2020 pela empresa de segurança cibernética Awake Security.
De acordo com as informações divulgadas pelo relatório, as extensões continham código para ignorar as verificações de segurança da Chrome Web Store, fazer capturas de tela, ler a área de transferência do usuário, coletar cookies de autenticação ou reconhecer pressionamentos de tecla do usuário para obter informações como senhas, por exemplo.
Conforme os protocolos de segurança padrão, o Google desativou as extensões do Chrome no navegador de seus usuários. As extensões ainda aparecem instaladas, mas são marcadas como "malware" na seção de extensão do navegador Chrome e não funcionam mais.
Os usuários também são aconselhados a visitar a página chrome://extensions e verificar se instalaram alguma das extensões maliciosas e removê-las de seus navegadores.
A lista completa com as 111 extensões maliciosas divulgadas pela Awake está disponível aqui.
Fonte: ZDnet
Mas não para por aí: nova campanha de malware usando essas extensões maliciosas afetam 32 milhões de usuários do Chrome
Os 2 bilhões de usuários do Google Chrome foram atingidos por uma nova ameaça: uma operação maciça de spyware que secretamente realizou um ataque por meio de 32 milhões de downloads das extensões maliciosas reportadas acima.
Apesar da prontidão com que o Google desativou e removeu tais extensões de sua loja no Chrome, o susto não vai passar tão cedo.
Spyware é um tipo furtivo de malware que monitora sua atividade e rouba informações confidenciais, como senhas, após a infiltração no dispositivo. Esta é uma das maiores campanhas do tipo de que se tem registro, com base no número de downloads das extensões.
Mas não é a primeira vez que um ataque do tipo acontece. O Google foi vítima de várias outras campanhas direcionadas ao navegador Chrome. Em fevereiro, os pesquisadores da Duo Security descobriram que 500 extensões, baixadas milhões de vezes, carregavam informações de navegação privada em servidores controlados por invasores, que redirecionavam as vítimas para sites com malware.
Em comunicado oficial, a gigante da tecnologia afirma: “fazemos varreduras regulares para encontrar extensões usando técnicas, códigos e comportamentos suspeitos, e removemos essas extensões se violam nossas políticas".
Naturalmente, é muito difícil se manter a par de todos os estratagemas maliciosos que se desdobram utilizando seus recursos. Por isso, os usuários não devem contar só com os protocolos de segurança do Google, e também devem prestar especial atenção ao que instalam em seus navegadores.
Fonte: Forbes
Continue bem informado: nas redes da Compugraf, nossos especialistas em segurança alertam para os principais riscos corridos em diferentes plataformas e dispositivos, e como preveni-los. Acompanhe!
