Em seu Relatório de Segurança na Internet para o primeiro trimestre de 2023, a empresa americana de segurança cibernética WatchGuard Technologies identificou que 75 por cento das novas ameaças em sua lista dos 10 principais malwares têm fortes vínculos com a Rússia ou a China.
“Esses grupos de hackers têm como alvo usuários desprevenidos e dispositivos desprotegidos. Em muitos casos, isso leva a golpes, mas os ataques podem ser agravados ao dar acesso a programas de ransomware e cavalos de Troia”, destaca o relatório. “Suspeitamos que, se um alvo de alto valor for comprometido, os atacantes venderão o acesso ao dispositivo infectado para quem der o lance mais alto, e é possível que os grupos patrocinados por algum Estado superem a oferta de qualquer outro grupo.”
Uma dessas novas ameaças é a família de malware chinesa Zusy, que aparece pela primeira vez na lista da WatchGuard. Uma das amostras de Zusy encontradas pelos pesquisadores aponta para o adware (programas de publicidade automatizados) que infecta os navegadores. O adware se autodenomina como o navegador original e sequestra as configurações do Windows do sistema.
“O malware Zusy geralmente se espalha por meio de anexos de e-mail, downloads de sites comprometidos ou pela exploração de vulnerabilidades em softwares desatualizados”, disse à Diálogo Raúl Álvarez, mestre em Inteligência e catedrático de Segurança Cibernética da Universidade Anáhuac do México, em 16 de agosto. “Uma vez no sistema, ele sequestra o navegador da vítima. Isso é feito modificando as configurações do computador, como a página inicial, os mecanismos de busca predeterminados e as extensões instaladas.”
Depois que Zusy sequestra o navegador, o vírus se espalha até afetar a configuração do sistema operacional Windows. Alguns dos efeitos mais comuns detalhados por Álvarez incluem alterar o registro do Windows para estabelecer-se como um aplicativo permanente no sistema, redirecionar o tráfego da Web para sites maliciosos ou controlados por invasores, roubar informações confidenciais, injetar conteúdo malicioso nas páginas da Web visitadas pela vítima e prejudicar o desempenho do sistema e do navegador.
“Esse tipo de malware tem o objetivo de roubar informações pessoais e bancárias, desde o roubo de identidade até o assalto a bancos e a destruição econômica da vítima”, disse à Diálogo Veronica Becerra, cofundadora da empresa mexicana de segurança cibernética Offensive Hacking & Security Networks. “Em alguns casos, é usado como método de entrada para invadir organizações, roubar informações e extorquir até a perda da continuidade de um negócio.”
“As organizações precisam prestar atenção mais ativa e contínua às estratégias de segurança às quais confiam seus negócios, para se manterem protegidas contra ameaças cada vez mais sofisticadas”, afirmou Corey Nachreiner, chefe de segurança da WatchGuard. “Os principais temas e as melhores práticas que nosso laboratório de ameaças [descobriu] enfatizam fortemente as defesas de malware em camadas, para combater os ataques. Isso pode ser feito de forma simples e eficaz com uma plataforma de segurança unificada executada por provedores de serviços certificados.”
Engenharia social
O relatório da WatchGuard também alerta para as tendências da engenharia social baseadas no navegador e utilizando funções de notificação para forçar determinados tipos de interações. Mas, os ataques desse tipo também podem ocorrer por meio de outros aplicativos.
A Microsoft alertou sobre uma série de ataques de engenharia social para roubar informações por meio de mensagens em seu programa empresarial Microsoft Teams. A empresa confirmou que o responsável dos ataques é o grupo russo Midnight Blizzard, que os governos dos EUA e do Reino Unido relacionam como um braço de hacking do Serviço de Inteligência Exterior da Rússia.
A revista digital CIO Peru detalhou que esse grupo – também conhecido como Cozy Bear ou NOBELIUM – estava por trás do ataque de 2020 à empresa de software norte-americana SolarWinds e de outros ataques contra instituições governamentais, missões diplomáticas e empresas do setor militar em todo o mundo.
Esses criminosos cibernéticos criaram contas de subdomínio para enganar suas vítimas, fazendo-se passar pelo suporte técnico de Microsoft Teams. Por meio de serviços de bate-papo, eles obtinham as credenciais para hackear empresas ou governos, informou El Español, em 3 de agosto.
De acordo com a Reuters, esse grupo russo visa especificamente entidades do Estado, organizações não governamentais, serviços de inteligência, tecnologia, manufatura discreta e setores da mídia.
Os ataques de engenharia social exploram o fator humano, usando inteligência artificial e informações públicas em redes sociais para criar imagens, áudios, vídeos e outros arquivos falsos. A Agência Federal de Investigações dos EUA (FBI) alertou na revista PCMag que os criminosos cibernéticos estão desenvolvendo novos ataques por meio de sites que podem injetar códigos maliciosos secretamente. Qualquer estratégia de segurança informática deveria considerar esse fator, alertou a revista Estratégia e Negócios.
“É preciso ter cuidado com os dispositivos da linha de produção e industriais das empresas”, disse à Infobae Gabriel Croci, diretor de Segurança da Informação da empresa da Índia Tata Consultancy Services. “Os invasores podem penetrar facilmente nos sistemas por meio de dispositivos instalados na rede interna das organizações sem controles de segurança implementados ou com sistemas operacionais desatualizados, tanto localmente quanto na nuvem.”
A Agência de Segurança Nacional dos EUA emitiu um novo aviso de segurança cibernética sobre vulnerabilidades de aplicativos da Web em julho. Os criminosos cibernéticos podem abusar dos aplicativos da Web para comprometer dados confidenciais, o que poderia afetar não apenas os aplicativos da Web, mas também os serviços na nuvem. Portanto, ela recomenda testes de penetração e varredura regulares, para garantir que os aplicativos da Web sejam seguros.