Nos últimos respiros de 2016, analistas e pesquisadores de segurança das mais diversas companhias alertaram que 2017 seria um ano difícil para a segurança da informação. O ano novo nasceu, e logo no terceiro respiro a Google teve seu DNS alterado e os visitantes brasileiros do maior site do mundo pararam em uma página completamente desfigurada. Foi o prelúdio de um ano complicado, com novos malwares, spywares e vazamentos, além de um ransomware que assolou vários computadores no mundo.
O que esperar para 2018?
Por outro lado, os ataques escancararam o problema dos investimentos em segurança no mundo e ainda lembraram da importância de trabalhos de prevenção e conscientização. Aqui mesmo no TecMundo, você pode conferir inúmeras matérias com dicas para proteger o seu PC e como navegar de maneira segura.
Outro ponto de 2017? O hackativismo. O hackativismo nunca foi tão pulsante quanto neste ano. Desde células Anonymous até células de outros grupos trabalharam duro para divulgar ideais diversos e pressionar governos contra projetos que não possuíam aceitação da população.
O TecMundo preparou uma retrospectiva de 2017 sobre Segurança, e você poderá conferir os principais pontos que rolaram logo abaixo. O que esperar de 2018? Bem, a Internet das Coisas está cada vez mais presente, não?
Google Play Store tomada por malwares
Não foram dois ou três malwares que encontraram caminho na Play Store: foram centenas. Desde spypwares até adwares, a Play Store teve muita dificuldade em manter os cibercriminosos longe da loja de aplicativos.
Infelizmente, alguns dos apps maliciosos foram baixados por milhões de usuários, como o "Assassins skins for Minecraft".
Malware
Ransomware
Em maio, o WannaCry sequestrou mais de 300 mil computadores em 150 países. De uma forma resumida, trata-se de um ransomware (um malware que “sequestra” arquivos das máquinas ao criptografá-los, e, posteriormente, pedem dinheiro para devolver os arquivos) com a extensão WCRY que está utilizando exploits do Windows Server 2003, se infiltrando pelo código remoto em execução SMBv2 do sistema operacional.
Depois do WannaCry, vimos uma sequência de ataques de ransomwares ou wormwares, como o Petya, NotPetya, Mamba, Cryptolocker, Petyr e até o Dilma Locker, realizado por cibercriminosos brasileiros.
WannaCry
Hackativismo
Células de Anonymous e de outros grupos ficaram muito ativas no Brasil, principalmente quando a Operação Lava Jato estava em voga. Uma célula, por exemplo, invadiu o banco de dados da Friboi em maio. De acordo com um manifesto enviado ao TecMundo, o grupo hacker esteve com diversas senhas de acesso, além de ter implantado usuários no banco de dados e estar monitorando a navegação local.
Outras células também atacaram políticos, expondo dados pessoais e derrubando sites oficiais — por exemplo, até o presidente Michel Temer acabou nessa brincadeira.
Anonymous
Google sofre ataque DNS
A página inicial da maior ferramenta de buscas da internet, a Google, sofreu um ataque DNS na tarde de terça-feira (dia 3 de janeiro). De acordo com as imagens obtidas pelo TecMundo e por vários usuários pela internet, o autor do ataque se identificou como Kuroi'Sh. Diferente de muitas situações semelhantes, nenhum grupo levantou bandeira e, ao que parece, a invasão aconteceu apenas "por diversão" — também conhecido como "lulz".
Em conversa com o próprio hacker, o TecMundo descobriu que o ataque foi realizado via SQL Injection e também foi direcionado ao DNS, tecnicamente falando. Um DNS, Domain Name System, é o sistema de gerenciamento de nomes hierárquico para sites, praticamente. Ele permite a inscrição de vários dados digitados, além do nome do host e de seu IP. Já o SQL Injection é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL.
Imagem vista ao acessar o Google do Brasil
Hackers black hat mirando empresas
A HBO foi alvo de um ataque calculado e perdeu episódios completos, além de roteiros, de Game of Thrones e outros seriados. Os hackers que invadiram a empresa pediam milhões de dólares para não divulgar informações sensíveis do seriados — a HBO não pagou, e os episódios foram vazados.
A Netflix também foi alvo no começo do ano. Um hacker conhecido como “thedarkoverlord” cumpriu os termos de uma ameaça feita à Netflix em abril e vazou dez episódios da quinta temporada de “Orange is the New Black”. A ação foi realizada após o sistema de streaming supostamente ter falhado em aceitar as exigências estabelecidas pelo criminoso em uma tentativa de negociação.
HBO
Minerando no seu PC sem avisar
Site do governo de São Paulo, site pay-per-view do UFC, Jornalivre e mais de 400 domínios que estavam usando minerador de Monero (criptomoeda) no script da página. O minerador, conhecido como Coinhive, deixa os computadores de visitantes mais lentos e consome mais energia da máquina — enquanto isso, o domínio ganha algumas frações de criptomoedas.
Coinhive
WhatsApp como alvo
O WhatsApp foi alvo desde golpes de phishing, instabilidades e até de derrubadas da Justiça brasileira: a vida dos usuários não foi um voo tranquilo em 2017. Sobre as derrubadas, 2016 foi um ano mais pesado, com a justiça tirando o aplicativo do ar por algumas horas. A questão é que a justiça exige que o WhatsApp repasse informações de conversas de suspeitos — e o app não consegue fazer isso porque possui encriptação de ponta a ponta.
Golpe do FGTS, Boticário, 14° salário, passagens da Gol... Foram inúmeros os golpes do phishing também enviados pelo WhatsApp. Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.
2018
O que esperar para 2018? Se o TecMundo pudesse apostar: continuaremos vendo ataques de phishing e ataques bancários, porém, os ataques voltados para infraestrutura e dispositivos de Internet das Coisas serão intensificados. Para não perder qualquer novidade, basta acompanhar esta página.
Categorias