Cibersegurança Report #46

4 min de leitura
Imagem de: Cibersegurança Report #46
Imagem: GettyImages

Os últimos dias foram movimentados no campo da cibersegurança. Entretanto, em vez de ameaças tradicionais, como malwares e outras formas de invasão, as ameaças relatadas na semana envolvem métodos alternativos de ataque.

Além do uso criminoso de IA e um rastreador, um grupo encontrou uma forma de usar um jogo para navegador para roubar dados. Além disso, a Microsoft detalhou os planos para os últimos momentos de suporte de segurança do Windows 10.

As 6 principais notícias de cibersegurança da semana

1. Dublador Wendel Bezerra faz BO na polícia por uso ilegal da sua voz com IA

O dublador e diretor Wendel Bezerra abriu um boletim de ocorrência em uma delegacia de São Paulo por causa da inteligência artificial (IA). O responsável por fazer Goku, Bob Esponja e outras figuras falarem português no Brasil acusa um homem de comercializar ilegalmente conteúdos que usam a voz do ator.

Segundo Wendel, ele se deparou com um serviço que podia ser contratado por comerciantes, por exemplo, e fornecia recados personalizados na voz dele e de outros profissionais da área. Sem qualquer autorização, ele pode ser enquadrado como apropriação indébita e estelionato.

O dublador também já encabeçou uma campanha pedindo a regulamentação do uso da IA em dublagens no Brasil, um assunto ainda em fases iniciais de discussão.

2. Produtora de conteúdo adulto encontra AirTag escondida em presente recebido de fã

Uma influenciadora digital brasileira especializada em conteúdo adulto relatou que foi vítima de um crime de vigilância e invasão de privacidade. Ela encontrou uma etiqueta inteligente da Apple em um presente recebido de um seguidor, provavelmente usado para rastrear a sua localização.

Uma AirTag da Apple.Uma AirTag da Apple.Fonte:  GettyImages 

O caso foi divulgado por Carol Souza, que desconfiou de um ursinho de pelúcia que ela ganhou de um fã por causa de um defeito na costura. Ela então encontrou uma AirTag escondida, que seria capaz de fornecer a sua localização exata ao dono do dispositivo. A Maçã já lançou alguns mecanismos de segurança para reduzir o uso do aparelho para crimes, mas eles têm sido bastante usados em atividades ilícitas como stalking.

3. Operação Lobo Mau contra abuso infantil prende suspeitos em 20 estados

Uma nova operação da Polícia Federal junto ao Ministério Público mirou suspeitos de abuso infantil e armazenamento desses conteúdos. Realizada na última quinta-feira (31), a Operação Lobo Mau rendeu 94 mandados de busca e um de prisão em 20 estados e no Distrito Federal.

Segundo as investigações, os criminosos atraíam crianças e adolescentes "em plataformas digitais, como chats de jogos infantis e redes sociais", e as manipulavam para produzirem conteúdos de nudez.

Os conteúdos eram trocados em serviços como Telegram, Instagram, Signal e WhatsApp, com o jogo Roblox também citado como provável forma de contato inicial com as vítimas. O terceiro capítulo do documentário Realidade Violada do TecMundo vai tratar de crimes envolvendo predadores sexuais na internet.

4. Microsoft vai cobrar R$ 175 por um ano de atualizações estendidas no Windows 10

A Microsoft definiu algumas das regras para as Atualizações de Segurança Estendida (ESU) do Windows 10. O sistema operacional perde o suporte oficialmente em 14 de outubro do ano que vem, mas será possível "contratar" um ano a mais de atualizações de segurança, críticas ou de otimização.

Esse recurso, antes disponível só para clientes corporativos e educacionais, agora será liberado também para contas pessoais. O valor será de US$ 30, ou por volta de R$ 175, por mais 12 meses de suporte — clientes do serviço Windows 365 serão isentos dessa taxa.

O Windows 10.O Windows 10.Fonte:  GettyImages 

Após o prazo expandido, que é de três anos para clientes empresariais e um ano para pessoais, os PCs seguem funcionando normalmente. Porém, por estarem desatualizados e vulneráveis, a recomendação é a atualização ou a modernização do equipamento para o Windows 11.

5. Programa qBittorrent tinha vulnerabilidade grave há anos

O cliente de download de arquivos qBittorrent estava exposto a ataques de intermediário e execução remota de código. A brecha afetava as versões 3.2.1 até a 5.0.0 do programa, o que significa uma janela de catorze anos para a ação de cibercriminosos.


A tela inicial do programa.A tela inicial do programa.Fonte:  qBittorrent 

A falha permitia a injeção de scripts maliciosos e execução de códigos a partir de uma falha na leitura de certificados pelo gerenciador de downloads. Dessa forma, invasores poderiam usar autorizações antigas ou expiradas para instalar arquivos executáveis de malware em múltiplos canais, do navegador até feeds RSS.

A atualização 5.0.1 do qBittorrent corrige totalmente a brecha e passa a verificar certificados no programa, o que significa que a atualização dele é altamente recomendada.

6. Cuidado! Grupo cibercriminoso da Coreia do Norte usa jogo falso no Chrome para roubar dados

O laboratório de segurança Kaspersky descobriu uma nova ação do grupo Lazarus, responsável por vários ciberataques de grande porte em anos anteriores. Os bandidos criaram uma versão falsa do jogo em web3 conhecido como DeFiTankLand, atraindo usuários desavisados.

A tela falsa de login do jogo em web3.A tela falsa de login do jogo em web3.Fonte:  Kaspersky 

Além de uma tela falsa de login para roubar dados de acesso (e os fundos do jogador em criptoativos), o golpe gerava o download de um script para obter mais informações das vítimas, incluindo senhas, histórico de navegação e tokens de autenticação. Até contas falsas em redes sociais foram criadas para promover os jogos fraudulentos, já tirados do ar. A falha do Chrome que facilitava a ação invasora também foi corrigida.

Essas foram as principais novidades de cibersegurança da semana. A Black Friday está chegando e uma boa dica é se proteger com antecedência. Uma rede virtual privada (VPN) pode te ajudar a fazer compras seguras e evitar dores de cabeça nessa data.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.