14 de janeiro de 2022

À medida que a nova onda da COVID avança globalmente, ataques explorando medo e incerteza também aumentam.

O que você vai ler:

Ransomware paralisa prisão no Novo México

No Novo México, um centro penitenciário teve suas atividades bloqueadas devido a um ataque direcionado de ransomware.

Conforme relatado pela Source NM, o Metropolitan Detention Center, no Condado de Bernalillo, sofreu uma paralisação em 5 de janeiro de 2022, depois de cibercriminosos se infiltrarem nos sistemas do Condado de Bernalillo e implantarem malware, que infectou sistemas do governo local, incluindo os utilizados ​​para administrar a prisão.

Os detentos foram obrigados a permanecer em suas celas, pois o ataque de ransomware supostamente não apenas derrubou a internet da instituição, mas também afetou os servidores de gerenciamento de dados, redes de câmeras de segurança e as portas automáticas.

Os detentos tiveram que se comunicar apenas por meio de telefones públicos com os representantes do tribunal e advogados. Além disso, vários bancos de dados são suspeitos de terem sido corrompidos pelo ataque cibernético, incluindo um rastreador de incidentes que registra ocorrências internas, como brigas e atentados violentos.

Até o dia 12 de janeiro, um porta-voz da prisão disse que os serviços “ainda estavam sendo reparados”. O caso ilustra bem o tipo de consequência caótica que um ataque de ransomware pode provocar uma vez que atinge sistemas públicos.

Vídeos do TikTok são usados para fraude no YouTube Shorts

Fraudadores estão aproveitando ao máximo o lançamento do novo concorrente do TikTok, o YouTube Shorts, para alimentar bilhões de espectadores engajados com conteúdo roubado de outras plataformas. Os vídeos curtos e de entretenimento dinâmico, característicos do TikTok, estão sendo usados para promover sites para adultos, vender pílulas de dieta e produtos “milagrosos”, alertaram pesquisadores de segurança.

O YouTube Shorts ainda está na versão beta, mas isso acaba sendo positivo para os golpistas, que poderão realizar testes e migrar os conteúdos de maior sucesso para o universo do Google.

Um pesquisador de segurança particular, Satnam Narang, analisou 50 canais diferentes do YouTube e descobriu, em dezembro de 2021, que eles haviam acumulado 3,2 bilhões de visualizações em pelo menos 38.293 vídeos roubados de criadores do TikTok. Esses canais YouTube alcançam mais de 3 milhões de assinantes, acrescentou.

A estratégia mais comum que Narang encontrou foi usar vídeos muito populares do TikTok para fornecer links para sites adultos que executam programas afiliados no modelo pay-per-click.

Os espectadores do YouTube Shorts também receberam anúncios de produtos “milagrosos” – como pílulas de emagrecimento – associados a vídeos virais do TikTok.

Além disso, alguns perfis usavam vídeos populares como “hacks” para criar engajamento e aumentar o número de seguidores de determinada conta, prejudicando os criadores do conteúdo original.

Ataque de ransomware derruba sistema do Departamento de Saúde do Estado de Maryland

Autoridades de Maryland confirmaram, no começo de janeiro de 2022, que o Departamento de Saúde do Estado está lidando com um “ataque devastador de ransomware” que vem dificultando a operações de hospitais em meio a um aumento de casos de COVID-19 nos Estados Unidos.

Em um comunicado divulgado no dia 05/01, o diretor de segurança da informação de Maryland, Chip Stewart, disse que o ataque começou no dia 4 de dezembro e prejudicou a totalidade de seus sistemas.

“Não pagamos nenhuma demanda de extorsão, e minha recomendação – após consultar nossos fornecedores e autoridades estaduais e federais – continua sendo não pagarmos nenhuma demanda. No momento, não podemos falar sobre o motivo ou os motivos do responsável pela ameaça”, disse Stewart.

O estado iniciou seu plano de resposta a incidentes, notificando várias agências de segurança de Maryland, bem como agências federais, como o FBI e a CISA. Eles também trouxeram empresas externas de segurança cibernética para ajudar a conter os incidentes.

Além disso, de acordo com o jornal local Maryland Matters, o número de mortes por COVID-19 não foi relatado no estado por quase todo o mês de dezembro, e o estado não conseguiu emitir atestados de óbito por cerca de duas semanas. Ao falar com as autoridades de saúde e membros do sindicato sobre o ataque, o veículo descobriu que algumas pessoas em tratamento de HIV não conseguiam mais acessar os medicamentos diários de que precisavam e alguns hospitais não conseguiam acessar contas bancárias para cobrir o custo de necessidades básicas.

Outras autoridades de saúde disseram que muitos dos hospitais menores do estado foram forçados a voltar aos registros em papel. O acesso a bancos de dados críticos para doenças transmissíveis, relatórios de laboratório e muito mais ainda está inativo.

E por falar em COVID… Omicron é tema de campanhas de phishing

A empresa de segurança norte-americana Fortinet detectou uma campanha internacional para distribuição do malware RedLine por meio de notícias sobre a nova cepa da COVID-19, a Omicron. Os pesquisadores do FortiGuard Labs disseram que as pessoas por trás do malware estão tentando usar a pandemia para “roubar informações e credenciais”, que poderão ser vendidas na dark web, ou utilizadas para conseguir acesso inicial a uma rede.

O RedLine é um malware relativamente comum, que rouba todos os nomes de usuário e senhas que encontra em um sistema infectado. A Fortinet disse que a variante RedLine Stealer, neste caso, rouba credenciais armazenadas por aplicativos VPN.

“Nossa equipe encontrou recentemente um arquivo com um nome curioso, ‘Omicron Stats.exe’, que acabou sendo identificado como uma variante do malware RedLine Stealer. Embora não tenhamos conseguido apontar o vetor de infecção para essa variante específica, acreditamos que esteja sendo distribuído por e-mail”, disse a empresa em seu relatório, observando que o problema afeta sobretudo os usuários do Windows.

“O malware surgiu assim que o mundo começou a lidar com o aumento no número de pacientes com COVID, além do crescente medo e da incerteza que podem fazer com que as pessoas baixem a guarda. Isso pode ter levado os desenvolvedores do RedLine a usar a COVID como isca”, explicou Fortinet.

A Fortinet também observou que os hackers já tinham usado anteriormente e-mails com o tema da COVID para espalhar outras variantes do RedLine Stealer. Para se proteger, o recomendado é sempre prestar atenção a e-mails que possam parecer suspeitos e nunca clicar em um link ou baixar um arquivo de um remetente no qual você não confia.

A autenticação de dois fatores em qualquer plataformas que exija o acesso via login e senha também é fundamental.

Mantenha sua rede e seus dispositivos protegidos. Conheça as soluções de segurança da Compugraf!

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?