Saiba tudo o que rolou durante essa semana (25/10 – 31/10) através da curadoria da Viper IT. Separamos as notícias tecnológicas mais relevantes para te deixar ligado em tudo o que vem acontecendo no Brasil e no mundo.
- Hacker da gangue de ransomware REvil é identificado vivendo de luxo
- Utiliza WordPress? Bug em plug-in deixa vulneravel 1 milhão de sites
- Novo golpe do Pix mira micro e pequenos empreendedores
- Agora você pode fazer publicidade em canais públicos no Telegram
- Ransomware ataca rede de supermercados
Hacker da gangue de ransomware REvil é identificado vivendo de luxo
Investigadores da Alemanha identificaram um suspeito de integrar a gangue de cibercrimes conhecida como REvil, especializada em ataques da modalidade ransomware contra grandes corporações. Segundo o jornal Zeit, o grupo do Escritório Estatal de Polícia Criminal de Baden-Württemberg está certo de que um homem de origem russa chamado Nikolay K. é um dos responsáveis por infectar servidores e extorquir companhias para liberar o resgate de redes inteiras sequestradas pelo grupo.
Apesar de manter as atividades criminosas escondidas, o padrão de vida cheia de ostentação de Nikolay chamou atenção dos investigadores. Em plataformas como o Instagram, ele aparece em viagens pela Europa e alugando iates para passeio.
O suspeito ainda mantinha um endereço de email vinculado ao registro de ao menos 60 domínios e um número de telefone que, além de estar vinculado a uma conta no Telegram, era usado como contato para transações de criptomoedas. Ao identificar as transações, os investigadores encontraram indícios de que suas contas traziam criptomoedas originárias de pagamentos de resgates junto de investimentos comuns. Uma dessas operações criminosas envolveu uma empresa e um órgão público na cidade alemã de Stuttgart, na Alemanha, o que acionou as investigações no país. Fonte: TecMundo.
Utiliza WordPress? Bug em plug-in deixa vulnerável 1 milhão de sites
Uma vulnerabilidade em dos mais populares plugins do WordPress, o OptinMonster, afetou mais de 1 milhão de sites WordPress. A falha permitiu acesso não autorizado à API e divulgação de informações confidenciais.
Uma falha de alta gravidade no plug-in OptinMonster, rastreada como CVE-2021-39341 foi descoberta pela pesquisadora do Wordfence, Chloe Chamberland, em 28 de setembro de 2021, e a equipe de desenvolvimento por trás do plug-in a corrigiu em 7 de outubro de 2021. Todos os usuários do plugin OptinMonster são aconselhados a atualizar para a versão 2.6.5 ou posterior, pois todas as versões anteriores são afetadas.
O plugin OptinMonster permite a criação de formulários opt-in para converter visitantes em assinantes/clientes. Além disso, o plug-in e o site do aplicativo OptinMonster contam com o uso de endpoints da API para permitir uma integração fácil e simplificar o processo de design. Fonte: Sempre Update.
Novo golpe do Pix mira micro e pequenos empreendedores
O novo golpe do Pix, conhecido no mercado como “golpe do falso fornecedor”, segundo a AllowMe, se tornou cada vez mais recorrente nas últimas semanas. As empresas de pequeno porte são as principais vítimas, e os prejuízos para cada tentativa bem-sucedida variam entre R$ 10 e R$ 10 mil.
O golpe do falso fornecedor só funciona a partir da engenharia social, contando com uma falha humana no pagamento a prestadores de serviço. Os golpistas abrem contas PJ em bancos digitais com nome de empresas fictícias. Elas têm nomes parecidos com o de empresas reais, mas propositalmente erram uma letra ou número.
Após a abertura de conta, os criminosos fazem contato com a vítima. Eles se passam por fornecedores de uma grande empresa, e então informam que houve uma mudança nos processos de pagamento via Pix e pedem uma nova transferência para confirmação.
“Os fraudadores podem ter acesso à lista de fornecedores de várias maneiras: por vazamento de dados na internet, por informações internas ou até mesmo entrando no site da empresa e vendo um selo no rodapé da página”, conta Raquel Aquino, analista de segurança da informação do AllowMe. “Há casos em que os criminosos solicitam no contato o valor exato da fatura do contrato entre as empresas”. Fonte: Tecnoblog.
Agora você pode fazer publicidade em canais públicos no Telegram
O Telegram lançou um novo programa de publicidade denominado Ad Platform, que oferece a oportunidade de exibir mensagens patrocinadas na plataforma de mensagens instantâneas. No entanto, a plataforma de anúncios do Telegram tem características bem diferentes das outras plataformas do mercado.
Em primeiro lugar, a publicidade do Telegram não será direcionada, o que significa que os usuários não terão o perfil definido pelo rastreamento de seus cliques e preferências.
Os anunciantes poderão escolher o idioma e o tópico que desejam almejar e receberão uma variedade de canais que correspondem a esses dados demográficos básicos. Assim, todos os usuários desses canais receberão exatamente o mesmo anúncio, de modo que não haverá curadoria no nível do usuário individual.
Os canais qualificados para o programa Ad Platform devem ser públicos e ter mais de 1.000 assinantes, portanto, todos os canais privados são excluídos automaticamente. E, para garantir que as mensagens patrocinadas não sejam obstrutivas e não degradem a experiência do usuário na plataforma, elas serão limitadas a 160 caracteres. Fonte: Bleeping Computer.
Ransomware ataca rede de supermercados
A rede Tesco de supermercados, a maior do Reino Unido, foi atingida por um ataque cibernético e ficou dois dias sem atendimento online para seus clientes – sábado dia 23 e domingo dia 24 de outubro. A interrupção, que deixou os clientes lutando para comprar mantimentos ou rastrear pedidos, começou na manhã de sábado e continuou até domingo. O site caiu depois do que a Tesco noticiou pelo Twitter tentativas de “interferir em nossos sistemas”.
É importante lembrar que os ataques de ransomware tiveram aumento de 148% em todo o mundo no terceiro trimestre deste ano, de acordo com levantamento da empresa de cibersegurança SonicWall. Com 495 milhões de ataques registrados pela empresa até o momento, 2021 deve ficar marcado como o ano mais caro e perigoso já registrado e nada indica que o volume de ransomware irá desacelerar até o fim do ano. Fonte: CISO Advisor.
Leia também:
