Mais uma semana de más notícias para os usuários: descoberta de um ransomware que tem como alvo dispositivos da Apple, surgimento de um novo malware híbrido e um pequeno incidente de segurança envolvendo o aplicativo Spotify para Android.
Mais Ransomware
Como divulgamos essa semana, uma nova peça de ransomware foi descoberta e ela visa os usuários da Apple, tanto nos sistemas operacionais OS X (Mac) quanto no iOS (móveis). Ainda não está claro como os hackers conseguiram comprometer os dispositivos afetados, mas o consenso geral é que os cibercriminosos tiveram acesso às contas do iCloud dos usuários e exploraram seus telefones.
Se você quiser saber a história completa, você pode ler sobre isso no Threatpost ou no Kaspersky Daily. Em poucas palavras, essa ameaça a Apple está impedindo que os usuários da Austrália acesse qualquer um dos seus aplicativos antes de realizar o pagamento no valor entre US $ 50 e US $ 100. Não será surpresa se esta ransomware migrar para outros continentes nos próximos dias e semanas.
Esta ameaça na #Apple está impedindo que os usuários da Austrália acesse qualquer um dos seus aplicativos.
Tweet
Como escrevemos sobre isso há muito pouco tempo e não há nada novo para acrescentar à história, elaborei alguns conselhos com base no que disse Christian Funk, especialista da Kaspersky Lab:
1. Ao criar uma ID da Apple, certifique-se de criar um nome de usuário diferente do seu endereço de e-mail. Isso fará com que seja mais difícil que um cibercriminosos adivinhe seu nome de usuário, o que ele ou ela terá que fazer antes de adivinhar a senha e, finalmente, comprometer a sua conta.
2. Certifique-se de criar perguntas e respostas secretas para recuperar a sua conta. Por falar nisso, você também deve configurar a autenticação de dois fatores (veja o vídeo abaixo em inglês).
3. Desconfie dos ataques de phishing. Nunca digite sua senha em um campo em um site que você chegou através de um link. Sempre navegue diretamente ao site antes de digitar uma senha nele. Além disso, certifique-se de usar boas senhas. E lembre-se de que, se a conta de e-mail que você usa para recuperar o iCloud ficar comprometida, então o mesmo acontecerá com a sua conta do iCloud.
4 . Nunca pague dinheiro para desbloquear um dispositivo. Use os serviços disponíveis no que puder. Comece com uma redefinição de senha usando iForgot. Se isso não funcionar, entre em contato com o suporte da Apple. Se as coisas ficarem terrivéis, você pode limpar ou restaurar o iPhone. Você também pode descobrir como fazer isso a partir do link de suporte da Appleque informamos acima.
Malware híbrido
Crimeware é uma subcategoria de malware que é desenvolvida e colocada à venda no submundo do cibercrime – basicamente imitando o negócio de software legítimo. Se você fosse um cara mau e quisesse um pedaço de malware que rouba dados bancários online, você poderia ir para um fórum de hackers e comprar uma licença para um destes kits. Os Kits de crimeware são incrivelmente populares, em parte, porque eles permitem que os cibercriminosos com pouca ou nenhuma formação técnica lancem ataques de malware.
Dois dos kits de crimeware mais infames é Zeus, que é altamente personalizável, mas predominantemente usado para furtar vários tipos de credenciais de login, e o Carberp, que essencialmente faz o mesmo, embora com uma variedade de características diferentes. Escrevi muito sobre ambos sendo usados como trojans bancários se você estiver interessado em mais informações sobre cada um.
Pesquisadores descobriram recentemente um Trojan híbrido que combina os melhores pontos de Zeus e Carberp. Os criadores de malware produziram seus produtos, misturando qualidades atraentes de um e do outro, com o objetivo de desenvolver raízes particularmente afetivas, de modo que este não é particularmente incomum. Porém, esta é uma história interessante por duas razões: (uma, que eu acredito que é clara) são duas das peças mais populares de malware; E dois, ambos, Carberb e Zeus, já foram exclusivamente kits crimeware pay-to-play e os mais caros para isso. O código-fonte de cada um vazou e, essencialmente, tornou-se de domínio público. Portanto, este pedaço de malware, Zberp, é uma mistura de dois códigos de malware bases de código aberto.
Violação no Spotify
Esta última parte é com relação ao menor incidente que ocorreu nessa semana, na melhor das hipóteses. De qualquer forma, o popular serviço de streaming de música Spotify em breve pedirá aos usuários da sua aplicação Android para atualizar para a versão mais recente do app. A razão para isto é que alguém acessou os sistemas da empresa sem autorização. Alguns usuários serão solicitados a alterar suas senhas.
Além disso, a empresa diz que tem conhecimento de apenas um cliente cujos dados foram acessados. Eles alegam ter contactado esta pessoa e que não existem dados financeiros ou informações relacionadas à senha comprometida.
De todas maneiras, recomendamos que você deve vá na loja do Google Play e baixe a última versão do aplicativo Spotify, isto é, se você usa o app no seu dispositivo Android. Você também pode querer mudar sua senha como uma medida de seurança.
Mantenha o olho aberto
Eu realmente deixei de fora a história mais importante da semana, porque eu acho que ela ainda tem muita especulações. Dito isso, ontem, um serviço de criptografia de código aberto chamado TrueCrypt postou uma notícia estranha informando que seus usuários devem estar alertas porque o serviço não era seguro e que não iriam receber nenhum desenvolvimento adicional.
Além disso, não houve nenhuma explicação sobre o que está acontecendo. No momento, trata-se de especulações. A partir de agora, o caso do TrueCrypt permanece um mistério e uma história para manter o olho aberto.
Tradução: Juliana Costa Santos Dias