Últimas notícias

Fique informado

Spyware LightSpy ataca usuários de iPhone

15/05/2020

Spotlight

Como confirmar a validade das assinaturas digitais ICP-Brasil?

Com o isolamento social a tecnologia da certificação digital vem possibilitando com que pessoas e empresas resolvam alguns procedimentos por meio de documentos eletrônicos, mas como ter segurança?

21/05/2020

Multi-cloud é o novo normal, mas é um desafio maior à segurança de dados

A preocupação com o controle de identidades digitais nos ambientes corporativos se intensifica entre os CIOs do mundo todo na mesma proporção em que surgem as aplicações em Nuvem.

18/05/2020

Entrevista com Marcio D’Avila, especialista da Certisign, sobre a viabilização das transações online. Ouça

Nunca precisamos tanto dos recursos de tecnologia para nos comunicar e transacionar de forma eletrônica como nos últimos dois meses em função das crise do Coronavírus.

13/05/2020

Lei 13.989/2020 que trata da validade da Telemedicina e Prescrição Médica Digital é sancionada pelo Presidente da República

LEI Nº 13.989, DE 15 DE ABRIL DE 2020 – DOU dispõe sobre o uso da telemedicina durante a crise causada pelo coronavírus (SARS-CoV-2).

16/04/2020

Relatório de segurança recente inclui uma análise do malware keylogger usado em ataques de phishing

O relatório revela que o malware evasivo cresceu em níveis elevados; mais de dois terços dos detectado escaparam às soluções antivírus.

03/04/2020

Durante ciberataque em Hong Kong, o spyware LightSpy infectou iPhones de pessoas que visitaram sites de notícias falsas

Em janeiro deste ano, especialistas detectaram um ataque do tipo watering-hole direcionado a moradores de Hong Kong, no qual o malware multifuncional LightSpy para iOS foi instalado nos smartphones das vítimas. Esse é mais um lembrete para quem pensa que os dispositivos Apple, em particular os iPhones, são imunes a malwares; eles são protegidos, é claro, mas não totalmente.

Como o LightSpy infecta os dispositivos iOS?

O malware entrou nos smartphones das vítimas quando elas visitaram um dos vários sites disfarçados de fontes de notícias locais – os criminosos simplesmente copiaram as agências de notícias reais e criaram seus próprios clones.

Os sites carregaram vários exploits nos smartphones das vítimas, resultando na instalação do LightSpy. Os links para os sites falsos foram distribuídos por meio de fóruns populares entre os moradores de Hong Kong. Tudo o que foi preciso para os iPhones serem infectados foi uma visita a uma página maliciosa. Não era preciso entrar ou acessar nada.

O que é o LightSpy?

O malware LightSpy é uma backdoor modular que permite que um invasor execute remotamente comandos no dispositivo infectado e cause estragos no telefone da vítima.

Por exemplo, o invasor pode determinar a localização do smartphone, obter sua lista de contatos e histórico de chamadas, ver a quais redes Wi-Fi a vítima se conectou, verificar a rede local e enviar dados sobre todos os endereços IP detectados para o servidor de comando e controle (C&C).

Além disso, o backdoor possui módulos para roubar informações do Keychain (armazenamento de senhas e chaves de criptografia do iOS), além de dados dos aplicativos de mensagens WeChat, QQ e Telegram.

O interessante é que os invasores não usaram vulnerabilidades de 0-day, mas as chamadas vulnerabilidades de first-day – ou seja, falhas recém-descobertas para as quais as patches foram lançadas, mas incluídas apenas nas atualizações mais recentes do sistema.

Portanto, os usuários do iOS que atualizaram seus dispositivos em tempo hábil não foram infectados – mas, é claro, muitas pessoas não instalaram as atualizações. O ataque foi uma ameaça aos proprietários de smartphones com iOS 12.1 e 12.2 (o problema afeta dos modelos iPhone 6s ao iPhone X).

Como se proteger do LightSpy?

Ainda não está claro se o LightSpy se espalhará para além da China, mas esses ataques têm o hábito de atingir um público maior, portanto, não pense que o problema não poderá chegar a você. Tome as seguintes precauções para sua segurança:

•Instale a versão mais recente do sistema operacional. Se você está relutante em fazê-lo devido a problemas com o iOS 13, não tenha medo: na versão atual (13.4), os erros de Wi-Fi e outros irritantes foram corrigidos.

•Tenha muito cuidado ao abrir links, especialmente os enviados por estranhos. Mesmo que à primeira vista pareçam levar para um site conhecido, é bom verificar a URL com atenção.

Fonte: Kaspersky Daily

Apesar da mudança recente da Apple, você não precisa substituir seus certificados SSL e TLS, ainda.

Crescem os ataques cibernéticos as organizações de saúde

Top 5 cybersecurity recommendations amid the COVID-19 pandemic

Ataques de phishing que exploram promoção da Netflix Brasil para roubar dados de cartões

Se atualize com nossa coluna sobre cibersegurança!

  Explore outros artigos! ] i