O mundo da cibersegurança foi agitado nos últimos dias, em especial após a divulgação da Microsoft de que novos golpes já estão em desenvolvimento usando inteligência artificial (IA). Além disso, dois importantes serviços de privacidade online anunciaram novidades importantes no seu funcionamento.
Novos e velhos malwares também estão circulando por vários canais, como redes sociais e anexos falsos em e-mails. Por isso, fique atento a mensagens suspeitas para não virar uma vítima desses crimes virtuais. Acompanhe e fique por dentro!
As 6 principais notícias de cibersegurança da semana
1. Criminosos já usam o ChatGPT para melhorar ciberataques, diz Microsoft
A Microsoft e a OpenAI, dona do ChatGPT, divulgaram resultados preliminares de um estudo sobre segurança digital. As duas companhias se mostraram preocupadas com o avanço de ameaças que usam IA para otimizar ou melhorar técnicas de invasão.
Segundo a pesquisa, cibercriminosos já usam modelos de linguagem de larga escala para aplicar golpes, como programação de scripts, escrita de e-mails fraudulentos, filtragem de dados, análises estatísticas e automatização de processos.
Segundo a Microsoft, golpes com uso da IA estão cada vez mais sofisticados.Fonte: GettyImages
Ainda não foram encontrados cibercrimes totalmente inéditos que usam uma IA. Porém, golpes antigos tem sido melhorados com esse tipo de ferramenta. A dupla de empresas confirmou ainda que tem banido contas que fazem prompts suspeitos e vai lançar um chatbot para empresas de segurança digital identificarem vulnerabilidades em sistemas mais rapidamente.
2. Coyote: novo malware bancário que rouba dados tem 90% dos casos no Brasil
A Kaspersky alertou a comunidade digital a respeito de uma nova ameaça. O Trojan se chama Coyote, uma ameaça que se disfarça de um instalador e usa ele para se esconder de sistemas de segurança.
O código do Coyote identifica acessos a sites de bancos.Fonte: Kaspersky
O malware é capaz de tirar capturas de tela do PC invadido e enviar informações sensíveis aos criminosos, como dados bancários e senhas. Mais de 60 instituições bancárias são alvos em potencial desse ataque, que teve cerca de 90% dos casos registrados no Brasil e ainda não tem uma origem conhecida.
3. Authy: app de autenticação em dois fatores vai perder versão desktop
Um dos serviços de verificação em dois fatores (2FA) mais populares do mercado vai perder uma importante versão. O Authy, da desenvolvedora Twilio, não terá mais suporte para desktops. A companhia não divulgou explicações para descontinuar os programas.
O app para Android segue funcionando.Fonte: Authy
Os apps desktop serão descontinuados em 19 de março de 2024 – meses antes do prazo original, que era o mês de agosto. A companhia manterá somente os aplicativos para dispositivos móveis Android e iOS, além de ter compatibilidade com MacBooks usando chips a partir do modelo M1 ou Chromebooks.
4. DuckDuckGo ganha criptografia ponta-a-ponta em sincronia e backup
O buscador alternativo DuckDuckGo, voltado para navegação segura e sem rastreamentos, anunciou novidades no seu navegador próprio. A partir de agora, usuários podem sincronizar os Favoritos e até senhas entre diferentes dispositivos, tudo sem precisar configurar uma conta.
O navegador do DuckDuckGo.Fonte: DuckDuckGo
O recurso é feito totalmente dentro de um mesmo aparelho que cria uma espécie de rede segura de compartilhamento entre dispositivos. Ela trabalha com informações protegidas por criptografia de ponta a ponta – o que significa que nem mesmo a empresa tem acesso a esses arquivos.
5. Malwares “voltam de férias” mais complexos e perigosos
Ao menos duas ameaças digitais que aterrorizaram o campo da cibersegurança em 2023 estão de volta depois de um período de inatividade. A noticia fica ainda mais preocupante porque esses golpes não só circulam novamente, mas ficaram mais sofisticados e perigosos.
Um dos malwares é o já famoso Pikabot, que apareceu em uma edição anterior do nosso resumo e atua a partir do “sequestro” de conversas corporativas via email. Ele parou de funcionar no fim de 2023, mas voltou neste mês com “mudanças significativas”. Agora, ele tem um código mais simples e armazena dados de forma otimizada.
O Bumblebee em ação.Fonte: Proofpoint
A segunda ameaça que voltou é o Bumblebee, que estava sem novos casos detectados há quatro meses.
Agora, a Proofpoint voltou a identificá-lo escondido em falsos documentos de texto ou correios de voz enviadas por email. Instalado, ele é capaz de armazenar dados sensíveis da vítima e enviá-los aos criminosos.
6. Flipper Zero: dispositivo polêmico agora é capaz até de rodar jogos
O Flipper Zero, ferramenta de testes e comunicação com outros eletrônicos muito usada para hacks, ganhou um novo acessório. Trata-se do Video Game Module, um dispositivo extra que permite ao aparelho rodar jogos simples a partir de um microcontrolador da Raspberry Pi.
O módulo de games torna o aparelho menos ligado aos crimes.Fonte: Flipper Zero
O acessório transforma o Flipper Zero em um controle sem fio por gestos e pode exibir o conteúdo em um display externo. No lançamento, ele custa US$ 49 (cerca de R$ 250) no site da fabricante.
Além de ser um recurso extra que pode levar ao aumento das vendas, ter um módulo de jogos é também uma espécie de “rebranding” da ferramenta para fugir do radar de autoridades. Majoritariamente usada para hacks e mais conhecida por travar iPhones em uma brecha já resolvida pela Apple, o Flipper Zero tem importação proibida pela Anatel no Brasil e pode ser banida em breve no Canadá.
Essas foram as principais notícias sobre cibersegurança desta semana. Agora que você está atualizado sobre o assunto, aproveite para se aprofundar também no tema da propriedade intelectual no mundo digital.