A semana no campo da cibersegurança foi menos turbulenta do que em períodos anteriores. Fora a menor frequência em acontecimentos, temas como a prisão do CEO do Telegram na França e o possível fim do X (ex-Twitter) no Brasil dominaram o noticiário.
Ainda assim, os últimos dias foram marcados pela descoberta de novos riscos para usuários de serviços da Google e uma recompensa generosa do governo dos EUA por um hacker procurado.
As 6 principais notícias de cibersegurança da semana
1. Telegram: prisão de CEO revolta cibercriminosos; França vira alvo
A detenção de Pavel Durov, cofundador e CEO do Telegram, virou caso de cibersegurança. Isso porque uma série de instituições e órgãos da França viraram alvo de invasões feitas em protesto contra o caso.
Pavel Durov. (Imagem: Getty Images)Fonte: GettyImages
Grupos de origem russa, como CyberVolk e CyberDragon, atacaram páginas como Corte dos Direitos Humanos da Europa, Conselho da Europa, a autoridade de viagem da França e a operadora Syane, entre outros. Eles acusam o governo de tentar controlar o mensageiro.
Durov foi solto sob fiança na quarta-feira (28), mas no mesmo dia foi formalmente indiciado por ser cúmplice de crimes cometidos na plataforma e não colaborar com as autoridades. Ele terá que responder à Justiça no país e pode até pegar uma pena de alguns anos de prisão.
2. Novo malware no Android rouba dados de cartões de pagamento por aproximação
Um novo golpe bancário que rouba dados de cartões de crédito foi descoberto pela ESET e já está em operação. Possivelmente criado na Tchéquia, ele ataca dispositivos Android com NFC, mais especificamente os modelos usados para pagamento à distância e por aproximação.
O crime começa com a vítima caindo em um phishing e baixando um app falso que funciona via web. Ele então transmite o sinal de NFC de um dispositivo Android por um servidor dos criminosos até outro celular, que “clona” os dados do cartão.
Se o golpe foi bem sucedido, os criminosos conseguem realizar transferências bancárias em caixas eletrônicos e outras operações. Em nota enviada ao TecMundo, a Google negou que a Google Play Store tenha apps com o malware citado.
3. Força Aérea da Argentina é atacada pelo grupo LulzSec Muslims
A Fuerza Aerea Argentina teve o site invadido pelo grupo hacktivista LulzSec Muslims. Segundo eles, uma série de arquivos armazenados em servidores da página foram acessados e deletados. Além disso, os responsáveis deixaram um documento de texto como prova da ação.
A prova do crime no site argentino. (Imagem: Daily Dark Web/Divulgação)Fonte: Daily Dark Web
A LulzSec Muslims já atacou a página das Forças Armadas da Argentina anteriormente. O plano do grupo é prejudicar serviços digitais de países que apoiam as ações ofensivas de Israel contra a região de Gaza.
4. Atualize já! Falha grave no Chrome já é utilizada pelo cibercrime
Uma nova brecha de segurança de dia zero foi descoberta no Chromium, a base de navegadores como Chrome, Edge e Opera. A vulnerabilidade ficava em um interpretador de JavaScript e WebAssembly e já foi corrigida pela Google.
O Chromium é base de vários navegadores populares. (Imagem: Google/Divulgação)Fonte: Google
Caso explorada, a brecha poderia resultar em ataques remotos de cibercriminosos a partir de uma página HTML. Um pesquisador conhecido como TheDog foi quem reportou a falha e, por isso, acabou recompensado pela companhia pelo programa de caçadores de bugs.
5. Golpistas usam a busca do Google para exibir números de atendimento falsos
O jornal The Washington Post denunciou um novo golpe no buscador do Google. Usando os resultados de pesquisa do buscador, criminosos conseguem direcionar vítimas para números de telefone de falsas centrais de atendimento (SAC).
Companhias aéreas e de criptomoedas foram alvos já identificados no esquema. Ao ligar para o número, a pessoa é levada a fornecer dados de acesso e financeiros, que podem levar a roubo de contas e golpes bancários.
Exemplos dos números falsos em anúncios. (Imagem: The Washington Post/Divulgação)Fonte: The Washington Post
Os golpistas conseguem prioridade no topo dos resultados do Google usando ferramentas de SEO, otimizando os sites de forma artificial. Em nota, a empresa disse que “está trabalhando em melhorias” para esse tipo de pesquisa para fins comerciais.
6. Procura-se: EUA pagam US$ 2,5 mi por informações sobre hacker bielorrusso
O Serviço Secreto dos EUA ofereceu uma recompensa de US$ 2,5 milhões (aproximadamente R$ 13,8 milhões) por informações que ajudem na captura de um cibercriminoso. O hacker em questão é Volodymyr Iuriyovych Kadariya, também chamado na internet de “Stalin”, “Eseb” e “baxus”.
Fotos conhecidas de Kadariya. (Imagem: US Secret Service/Divulgação)Fonte: US Secret Service
Kadariya é um dos membros mais influentes do grupo responsável pelo Angler Exploit Kit e teria agido de outubro de 2013 a março de 2022. A ferramenta era usada principalmente para inserir anúncios maliciosos em sites verídicos, além de avisos falsos sobre infecções no computador. Maksim Silnikau, líder e criador do grupo, já foi preso e deportado para responder nos EUA em julgamento.
Essas foram as principais novidades de cibersegurança da semana. Além desses acontecimento, um livro lançado nas últimas semanas revelou que o FBI criou um app de mensagens criptografadas para monitorar criminosos — saiba mais sobre o assunto por aqui.