O ataque começa com a publicação de uma extensão maliciosa na Chrome Web Store. Em um exemplo citado pela SquareX, os criminosos usaram uma ferramenta de marketing baseada em IA, que oferece funcionalidades reais para enganar as vítimas e levá-las a instalar e fixar a extensão no navegador. Uma vez instalada, a extensão maliciosa utiliza a API ‘chrome.management’ — que recebe permissão de acesso durante a instalação — para identificar outras extensões presentes no navegador da vítima. Caso essa permissão não esteja disponível, os hackers recorrem a uma alternativa ainda mais discreta: a injeção de scripts nas páginas visitadas pelo usuário.

Esse script tenta carregar arquivos ou URLs específicos de extensões-alvo. Se for bem-sucedido, confirma que a extensão legítima está instalada. A lista de extensões da vítima é então enviada para um servidor controlado pelos criminosos. Se uma das extensões-alvo for detectada, a extensão maliciosa recebe a ordem de se transformar na original, assumindo seu ícone, nome e funcionalidades.

Em uma demonstração realizada pela SquareX, os pesquisadores simularam um ataque em que a extensão maliciosa se disfarçou como o gerenciador de senhas 1Password. A extensão legítima foi desativada usando a API ‘chrome.management’ ou, quando isso não era possível, ocultada por meio da manipulação da interface do navegador. Simultaneamente, a extensão falsa exibia uma janela de login idêntica à do 1Password, acompanhada de uma mensagem de “Sessão Expirada” para enganar a vítima e induzi-la a reinserir suas credenciais. Os dados inseridos eram enviados diretamente para os hackers. Após o roubo, a extensão maliciosa retornava à sua aparência original e reativava a legítima, tornando o golpe quase imperceptível.

A SquareX disponibilizou uma demonstração pública do ataque, destacando como a extensão falsa se passou pelo 1Password. Para mitigar o problema, os pesquisadores recomendam que o Google implemente mecanismos de defesa, como bloquear mudanças bruscas de ícones e interfaces nas extensões instaladas ou, pelo menos, notificar os usuários sobre essas alterações. No entanto, até o momento, não há medidas eficazes para impedir esse tipo de ataque.

Além disso, a SquareX criticou a classificação da API ‘chrome.management’ como um risco médio pelo Google, o que permite que ela seja amplamente acessada por extensões populares, como bloqueadores de anúncios, personalizadores de páginas e gerenciadores de senhas. Essa vulnerabilidade facilita a execução de ataques polimórficos, colocando milhões de usuários em risco.

Via – BC

1. Cumprimento de Leis e Regulamentações

Legislações como a Lei Geral de Proteção de Dados (LGPD) no Brasil e o Regulamento Geral de Proteção de Dados (GDPR) na Europa estabelecem regras rigorosas para o tratamento de dados pessoais. Empresas que não seguirem essas normas podem enfrentar multas pesadas, que podem chegar a milhões de reais ou euros, além de danos irreparáveis à reputação. Investir em proteção de dados garante conformidade e evita penalidades.

2. Prevenção de Ataques Cibernéticos

Os ataques cibernéticos estão se tornando mais frequentes e sofisticados. Violações de dados podem resultar em roubo de informações sensíveis, como dados financeiros, segredos industriais e informações pessoais de clientes. Um sistema robusto de proteção de dados, com firewalls, criptografia e monitoramento constante, reduz significativamente o risco de brechas de segurança.

3. Proteção da Reputação da Empresa

A confiança dos clientes é um dos ativos mais valiosos de qualquer empresa. Um vazamento de dados pode manchar a imagem da marca, afastar clientes e prejudicar relacionamentos comerciais. Demonstrar um compromisso com a proteção de dados reforça a credibilidade e a confiança no mercado.

4. Vantagem Competitiva

Empresas que investem em proteção de dados se destacam como líderes em responsabilidade e ética. Em um mercado onde os consumidores estão mais conscientes sobre privacidade, oferecer garantias de segurança pode ser um diferencial competitivo, atraindo clientes que valorizam a proteção de suas informações.

5. Redução de Custos com Incidentes

Um vazamento de dados pode gerar custos significativos, incluindo multas, indenizações, perda de negócios e gastos com recuperação de sistemas. Investir em prevenção é muito mais econômico do que lidar com as consequências de uma violação.

6. Proteção de Dados Sensíveis

Muitas empresas lidam com informações confidenciais, como dados de saúde, financeiros ou industriais. A exposição desses dados pode ter impactos graves, desde prejuízos financeiros até riscos à segurança das pessoas envolvidas. Um sistema de proteção de dados eficaz garante que essas informações permaneçam seguras.

7. Preparação para o Futuro

A transformação digital está acelerando, e a quantidade de dados gerados só tende a aumentar. Empresas que investem em proteção de dados hoje estão se preparando para os desafios do futuro, garantindo que suas operações sejam seguras e escaláveis.

Investir em proteção de dados não é apenas uma questão de segurança, mas uma estratégia essencial para o sucesso e a sustentabilidade dos negócios. Empresas que priorizam a privacidade e a segurança da informação estão melhor posicionadas para enfrentar os desafios do mundo digital, construir relacionamentos de confiança com seus stakeholders e garantir sua competitividade no mercado.

Proteger dados é proteger o futuro do negócio.

Uso Mal-Intencionado

Um dos maiores riscos de uma IA de código aberto como o DeepSeek é seu potencial para usos indevidos. Com acesso irrestrito ao modelo, qualquer pessoa pode ajustá-lo para criar deepfakes, automatizar ataques de phishing ou disseminar desinformação em larga escala. Criminosos podem adaptar a IA para fraudes financeiras ou manipulação social, tornando ainda mais difícil distinguir entre o que é real e o que foi gerado artificialmente.

Falta de Controle e Regulação

Diferente de modelos fechados, que são controlados por grandes corporações e submetidos a regras rigorosas, IAs abertas como o DeepSeek podem ser distribuídas livremente sem qualquer supervisão. Isso cria desafios para governos e órgãos reguladores, que têm dificuldade em monitorar e impedir o uso inadequado da tecnologia. Qualquer pessoa com conhecimento técnico pode modificar o código e redistribuí-lo sem qualquer restrição, dificultando a aplicação de diretrizes éticas.

Viés e Discriminação

Outro problema crítico em IAs de código aberto é o viés nos dados utilizados para treiná-las. Como o modelo pode ser treinado por diferentes grupos com diversas fontes de informação, há o risco de reproduzir preconceitos e estereótipos sem que haja um controle centralizado. Se um modelo como o DeepSeek for usado em tomadas de decisão automatizadas, como seleção de currículos ou análise de crédito, pode acabar discriminando certos grupos sem que os usuários percebam.

Segurança e Privacidade

Um modelo de IA de código aberto também está sujeito a vulnerabilidades de segurança. Hackers podem explorar falhas no código para roubar informações sensíveis ou modificar o modelo para que ele se comporte de forma inesperada. Isso pode incluir desde a extração de dados pessoais inseridos no modelo até ataques que fazem a IA fornecer respostas manipuladas para beneficiar determinadas entidades.

O DeepSeek e outras inteligências artificiais de código aberto representam um avanço impressionante, mas também trazem desafios que não podem ser ignorados.

O Que é Wi-Fi Empresarial?

O Wi-Fi empresarial é uma solução de rede sem fio projetada especificamente para atender às demandas de empresas, independentemente do seu tamanho. Diferente das redes domésticas, ele oferece maior cobertura, estabilidade, segurança e capacidade de suportar múltiplos dispositivos simultaneamente, sem perda de desempenho.

Benefícios do Wi-Fi Empresarial

1. Alta Performance e Velocidade
   Em um ambiente corporativo, a rede precisa suportar um grande volume de dispositivos conectados ao mesmo tempo. O Wi-Fi empresarial é projetado para garantir velocidade e estabilidade, mesmo com dezenas ou centenas de usuários.
2. Segurança Avançada
   A proteção de dados é uma prioridade para qualquer empresa. Redes empresariais contam com protocolos de segurança avançados, como criptografia de dados, firewalls e sistemas de autenticação, para proteger informações sensíveis contra invasões e vazamentos.
3. Escalabilidade
   Conforme sua empresa cresce, sua rede Wi-Fi deve acompanhar essa expansão. Soluções empresariais permitem a adição de novos pontos de acesso e a ampliação da cobertura sem comprometer a qualidade do sinal.
4. Gerenciamento Centralizado
   Com ferramentas de gerenciamento, é possível monitorar e controlar a rede de forma remota, identificar problemas rapidamente e garantir que todos os setores da empresa estejam operando com eficiência.
5. Experiência do Cliente
   Para empresas que atendem ao público, como hotéis, restaurantes ou lojas, oferecer um Wi-Fi de qualidade é um diferencial competitivo. Uma conexão rápida e estável melhora a experiência do cliente e pode até influenciar positivamente na decisão de compra.

Quando Investir em Wi-Fi Empresarial?

Se sua empresa enfrenta problemas como lentidão na rede, quedas constantes de conexão ou dificuldade para suportar muitos dispositivos, é hora de considerar uma solução profissional. Além disso, se você planeja implementar tecnologias como IoT (Internet das Coisas) ou operar em nuvem, uma rede empresarial é essencial.

Como Escolher a Melhor Solução?

• Avalie as Necessidades da Sua Empresa: Quantos dispositivos precisam se conectar? Qual a área de cobertura necessária?
• Invista em Equipamentos de Qualidade: Roteadores e pontos de acesso profissionais fazem toda a diferença.
• Conte com Suporte Especializado: Uma empresa de TI pode ajudar a projetar e implementar a rede ideal para o seu negócio.

Otimize o desempenho da sua rede! Fale conosco

O grupo anunciou suas atividades por meio de redes sociais e fóruns de crimes cibernéticos, promovendo sua operação inicial com a criação de um site na rede Tor. Neste site, eles disponibilizaram os dados roubados para outros cibercriminosos, declarando:

“Como um início positivo para nós e para solidificar o nome do nosso grupo, temos o orgulho de anunciar nossa primeira operação oficial: a publicação de dados sensíveis de mais de 15.000 alvos em todo o mundo, tanto no setor governamental quanto no privado.”

O vazamento inclui um arquivo de 1,6 GB organizado por países. Dentro de cada pasta, há subpastas correspondentes aos endereços IP dos dispositivos FortiGate, contendo arquivos de configuração e credenciais VPN, muitas vezes com senhas em texto puro.

Exploração de vulnerabilidade zero-day

Segundo o especialista em cibersegurança Kevin Beaumont, os dados vazados estão relacionados à exploração da vulnerabilidade zero-day CVE-2022-40684, descoberta em 2022.

Beaumont, que analisou um dos dispositivos afetados, explicou que a vulnerabilidade permitiu aos invasores baixar arquivos de configuração e criar contas com privilégios administrativos. Os artefatos no dispositivo analisado confirmaram que a exploração ocorreu via CVE-2022-40684.

Ele destacou que os dados foram coletados em outubro de 2022, mas o vazamento só ocorreu agora, mais de dois anos depois.

Firmware vulnerável

De acordo com a análise do site alemão Heise, todos os dispositivos comprometidos rodavam FortiOS em versões vulneráveis (7.0.0-7.0.6 ou 7.2.0-7.2.2). Embora a versão 7.2.2 já tivesse corrigido a falha, sua presença no vazamento levanta dúvidas sobre o método de exploração.

Riscos persistentes

Apesar de os dados terem sido coletados em 2022, Beaumont alerta que muitas informações sensíveis, como regras de firewall e credenciais, ainda podem estar válidas. Ele recomenda que administradores atualizem as configurações imediatamente para evitar possíveis invasões.

Para ajudar na mitigação, Beaumont planeja divulgar os endereços IP afetados, permitindo que administradores verifiquem se seus dispositivos estão comprometidos.

Reforço de segurança

A Fortinet já havia emitido alertas em 2022 sobre essa vulnerabilidade, mas o caso ressalta a importância de manter dispositivos atualizados e revisar regularmente suas configurações de segurança. O impacto do vazamento evidencia como vulnerabilidades antigas podem continuar gerando riscos significativos.

O Senado Federal aprovou nesta terça-feira (10) o marco regulatório para o uso da inteligência artificial (IA) no país. Agora, o texto segue para análise da Câmara dos Deputados.

O projeto de lei estabelece diretrizes básicas para o uso da tecnologia, defendendo que a IA deve ser transparente, segura, ética e livre de discriminação, sempre respeitando os direitos humanos e valores democráticos. O objetivo é equilibrar inovação tecnológica com responsabilidade social, incentivando o desenvolvimento e a concorrência justa.

Principais pontos do projeto

1. Proibição de sistemas prejudiciais
O texto veta tecnologias que possam causar danos à saúde, segurança ou direitos fundamentais. Por exemplo, o poder público fica proibido de criar sistemas que classifiquem ou ranqueiem pessoas com base no comportamento social para o acesso a bens, serviços ou políticas públicas de forma injusta. Também está vetado o uso de IA que facilite abusos ou exploração sexual de crianças e adolescentes.

2. Sistemas de alto risco
O projeto identifica como “de alto risco” os sistemas que podem impactar significativamente a sociedade ou indivíduos. Exemplos incluem:

• Controle de trânsito e redes de serviços como água e energia;
• Sistemas educacionais que definem acesso a escolas ou monitoram alunos;
• Ferramentas de recrutamento e gestão de trabalhadores;
• Avaliação de prioridades em serviços públicos essenciais, como saúde e segurança;
• Uso em diagnósticos médicos e procedimentos de saúde;
• Desenvolvimento de veículos autônomos em espaços públicos;
• Aplicação no judiciário que possa interferir em liberdades individuais.

3. Alterações no texto original
Durante a discussão no Senado, foi retirada a classificação de “alto risco” para sistemas de IA usados por grandes plataformas digitais (big techs) na recomendação e distribuição de conteúdo. Essa mudança foi resultado de um acordo entre os parlamentares, segundo o relator, senador Eduardo Gomes (PL-TO).

A aprovação do texto foi simbólica e aconteceu na comissão temporária criada para debater o tema.

Esse malware se disfarça como um aplicativo bancário, enganando os usuários com chamadas falsas que parecem vir do banco, solicitando dados sensíveis. Ele foi inicialmente identificado pela Kaspersky em 2022, e em 2023, a CheckPoint informou que ele já imitava mais de 20 bancos e oferecia falsos empréstimos para atrair vítimas.

O FakeCall também evoluiu, passando a captar áudio e vídeo em tempo real dos dispositivos, permitindo que os hackers obtenham informações privadas sem que o usuário perceba. Ele se configura como o gerenciador de chamadas padrão no Android, o que lhe dá controle total sobre as ligações e permite desviar chamadas para números fraudulentos.

A interface falsa do discador do malware é muito semelhante à original, o que dificulta que as vítimas detectem o golpe. Assim, ao tentar ligar para o banco, a ligação é redirecionada para os hackers, que podem extrair informações confidenciais ou acessar a conta bancária da vítima.

Entre os novos comandos da versão mais recente, estão:

– Configurar o malware como o gerenciador de chamadas padrão.

– Iniciar transmissão ao vivo do conteúdo da tela do dispositivo.

– Capturar uma captura de tela.

– Desbloquear o dispositivo se estiver bloqueado e desativar temporariamente o bloqueio automático.

– Usar serviços de acessibilidade para simular o pressionamento do botão “Home”.

– Excluir imagens específicas indicadas pelo servidor C2.

– Acessar, compactar e enviar imagens e miniaturas da galeria, com foco na pasta DCIM, onde geralmente são armazenadas as fotos.

A Zimperium analisou as versões mais recentes e notou que o malware também inclui novos recursos, como monitoramento de Bluetooth e o uso do Serviço de Acessibilidade do Android para controlar o dispositivo. Ele também possui um sistema de “escuta telefônica” que envia dados ao servidor dos atacantes, permitindo gravar áudio, acessar arquivos e fotos, e monitorar a localização.

A Zimperium publicou uma lista de indicadores para ajudar usuários a identificarem o malware, mas os cibercriminosos costumam alterar esses dados. A recomendação é evitar a instalação de apps via APK e preferir o Google Play, que oferece uma camada de segurança adicional com o Google Play Protect.

De acordo com a empresa de segurança cibernética Sekoia, a campanha exibe mensagens de erro falsas nos navegadores, induzindo os usuários a copiar e executar manualmente um código malicioso via PowerShell. Esse truque de engenharia social engana as ferramentas de segurança convencionais, já que o código é executado pelos próprios usuários.

A campanha, também chamada de ClearFake e OneDrive Pastejacking, tem se utilizado de várias iscas nos últimos meses. Ela redireciona os usuários para sites falsos que imitam serviços populares, como Google Chrome, Facebook, PDFSimpli, reCAPTCHA, além de Google Meet e Zoom. Exemplos de domínios fraudulentos incluem:

• meet.google.us-join[.]com
• meet.googie.com-join[.]us
• meet.google.com-join[.]us
• meet.google.web-join[.]com
• meet.google.webjoining[.]com
• meet.google.cdm-join[.]us
• meet.google.us07host[.]com
• googiedrivers[.]com
• us01web-zoom[.]us
• us002webzoom[.]us
• web05-zoom[.]us
• webroom-zoom[.]us

No caso de usuários Windows, os sistemas são infectados com os malware StealC e Rhadamanthys. Já no macOS, o ataque é realizado por meio de um arquivo DMG malicioso (“Launcher_v1.94.dmg”) que instala o stealer Atomic.

A Sekoia identificou dois grupos de cibercriminosos, Slavic Nation Empire e Scamquerteo, como os principais responsáveis pela propagação dessa campanha maliciosa. Esses grupos compartilham a mesma infraestrutura e métodos de ataque, o que sugere que ambos fazem parte de um serviço maior de cibercrime, cuja identidade ainda não foi descoberta.

Esse incidente reflete um aumento contínuo no uso de malware, com novas variantes de infostealers, como ThunderKitty, Divulge, DedSec, Duck, Vilsa e Yunit, surgindo e facilitando ataques digitais. A crescente popularidade de infostealers de código aberto é um grande desafio para a segurança cibernética, pois essas ferramentas tornam o acesso a softwares maliciosos mais fácil, ampliando o risco tanto para empresas quanto para usuários individuais.

O FakeUpdate é uma técnica usada por um grupo chamado “SocGolish”. Eles criam ou invadem sites para mostrar falsos avisos de atualização de programas como navegadores, Java, ou VPNs. Quando as pessoas clicam nesses avisos, acreditando que são reais, acabam baixando um vírus que pode roubar informações, instalar outros vírus de criptomoeda, controlar o computador remotamente e até bloquear o sistema para pedir resgate.

Pesquisadores do Gen Threat Labs descobriram recentemente que o malware WarmCookie está sendo espalhado por meio de falsos avisos de atualização para navegadores como Google Chrome, Mozilla Firefox, Microsoft Edge e Java.

O WarmCookie, identificado pela primeira vez em 2023, é um vírus que permite aos hackers acessar o computador, roubar dados, executar comandos, tirar capturas de tela e adicionar mais vírus ao sistema. Ele foi inicialmente distribuído em e-mails falsos de ofertas de emprego. Na versão mais recente, ele foi atualizado com novos truques, como rodar arquivos maliciosos sem chamar atenção e enviar informações do computador infectado para os hackers.

O processo de infecção começa quando a pessoa clica no falso aviso de atualização, ativando um código que baixa o instalador do WarmCookie. O malware é programado para evitar ser detectado e espera por comandos dos hackers.

Os hackers utilizam tanto sites invadidos quanto páginas falsas que imitam domínios legítimos, como “edgeupdate[.]com” e “mozilaupgrade[.]com”, que parecem ser de atualizações de navegadores.

É importante lembrar que navegadores modernos, como Chrome, Firefox, Edge e Brave, se atualizam automaticamente, sem a necessidade de baixar nada manualmente. Se você ver um aviso pedindo para baixar uma atualização, desconfie.

Esses golpes podem aparecer até mesmo em sites que parecem seguros, por isso é sempre bom ter cuidado com pop-ups de atualização.

As vítimas dos ataques do ScRansom incluem uma variedade de setores, como manufatura, farmacêutico, jurídico, educação, saúde, tecnologia, hospitalidade, serviços financeiros e governos regionais. O CosmicBeetle é conhecido pelo uso de ferramentas maliciosas, como o Spacecolon, anteriormente utilizado para espalhar o ransomware Scarab em organizações ao redor do mundo. Embora a origem do grupo permaneça incerta, acredita-se que o CosmicBeetle se valha de uma combinação de ataques de força bruta e exploração de vulnerabilidades conhecidas, como as falhas CVE-2017-0144, CVE-2020-1472 e CVE-2023-27532, para invadir sistemas-alvo.

Após comprometer o ambiente da vítima, o grupo emprega ferramentas como Reaper, Darkside e RealBlindingEDR para desativar processos de segurança antes de implementar o ransomware ScRansom. Especialistas em segurança têm notado uma tendência crescente de grupos de ransomware testando diferentes métodos para desativar soluções de EDR, seja por meio de drivers vulneráveis ou pelo uso de certificados comprometidos.

Essa contínua experimentação evidencia o esforço das gangues de ransomware em aprimorar suas técnicas de evasão, garantindo que suas operações permaneçam eficazes mesmo diante dos avanços na detecção de ameaças.