Publicado em: 10/07/2018 18h12 – Atualizado em: 24/10/2018 16h23

Área responsável: Secretaria de Tecnologia da Informação - SETI – seti@trf3.jus.br

Alertas e Avisos de Segurança da Informação

Alerta 03 – Junho/2018

Malware VPNFilter Afeta Roteadores Domésticos

Categoria: Botnet, malware, invasão Criticidade: alta

Diversos especialistas em segurança da informação, empresas e instituições internacionais inclusive o FBI, têm emitido alertas para um ataque direcionado a equipamentos de acesso à Internet, inclusive os chamados roteadores domésticos e de “home office”. Trata-se do malware chamado VPNFilter, que permite ao atacante apropriar-se dos equipamentos e utilizar-se da conexão de Internet da vítima (o consumidor residencial) para diversas finalidades, entre estas desfechar ataques contra empresas e governos e aproveitar-se da conexão para fins ilegais.

Além disso, o malware, porque intercepta a comunicação entre os usuários residenciais e a Internet, permite ao atacante verificar se há informação de interesse para ele e apropriar-se dela, bem como penetrar na rede da casa e procurar computadores vulneráveis, que possa utilizar para finalidades ilícitas, sem o conhecimento dos utilizadores.

Noticia-se que mais de 700 mil equipamentos podem estar sob ataque, inclusive diversos localizados no Brasil. O Ministério Público do Distrito Federal e dos Territórios, sediado em Brasília, emitiu uma recomendação para que eles sejam “ressetados”, isto é, desligados por instantes e novamente ligados.

Embora o conselho de “ressetar” os roteadores faça sentido pelo fato de que o malware permanece apenas em memória enquanto o equipamento está ligado, é recomendável entrar em contato com o fornecedor do equipamento e/ou a companhia prestadora do serviço de acesso à Internet para orientações de como evitar que o VPNFilter volte a infectar o roteador.

Prevenção

Tenha sempre uma boa solução de antivírus no seu celular e outros dispositivos: use um software antivírus, atualizado, que irá bloquear o acesso aos sites maliciosos, bem como atividades suspeitas ou tentativas de invasão (note que isso não se aplica a roteadores, que possuem um sistema interno limitado e não aceitam antivírus).

Não tente atualizar o roteador sozinho: a menos que você possua conhecimento técnico adequado, e/ou esteja orientado por alguém que o possua, em hipótese alguma tente atualizar o equipamento por si próprio. Acione os serviços da operadora de Internet que instalou o roteador ou outros equipamentos (ou o fabricante deles) e cobre uma explicação sobre as atitudes que a empresa vai tomar para protegê-los do VPNFilter.

Acesse a matéria completa aqui:

www.mpdft.mp.br/portal/index.php/comunicacao-menu/sala-de-imprensa/noticias/noticias-2018/10118-recomendacao-publica-brasileiros-devem-reiniciar-roteadores-domesticos-para-combater-virus

Alerta 02 - Fev/2018

Campanha que promete ingressos para a copa do mundo é falsa

Categoria: Phishing Criticidade: alta

Mais uma campanha de phishing está sendo disseminada via email — e com a possibilidade de invadir mensageiros, como o WhatsApp. A Kaspersky Lab identificou um golpe malicioso que oferece uma viagem para a Rússia durante a Copa do Mundo 2018 e visa roubar dados sensíveis de vítimas.

O phishing está rolando majoritariamente via email e em português, totalmente direcionado aos brasileiros. No caso, ele oferece 10 pacotes de viagens com tudo pago para assistir a uma partida da Copa. "Os usuários que recebem a falsa promoção intitulada #PartiuRússia são instigados a clicar em um link, que direciona para uma página com um formulário com o passo a passo. Nesta página, os clientes devem fornecer informações sobre seu cartão de crédito e informar se a bandeira é Visa Infinite ou Black", comenta Thiago Marques, analista da Kaspersky.

Prevenção

Desconfie de links recebidos: mesmo que a conversa não seja com um desconhecido, é preciso duvidar da veracidade da mensagem, ainda mais se inclui uma promoção; procure sempre confirmar no site oficial da empresa qualquer informação

Cuidado com o mouse (ou o touch): nunca clique em links de e-mails suspeitos, banners em sites ou acesse sites desconhecidos. Quando você tiver que visitar um banco online ou uma loja de varejo, digite manualmente o URL em vez de clicar em um link

Tenha sempre uma boa solução de antivírus no seu celular e outros dispositivos: usar um software que irá bloquear o acesso aos sites maliciosos, scripts que tentam alterar seu roteador e assim você terá uma navegação mais tranquila

Notificações: não autorize as notificações em qualquer website, mesmo que a pergunta não seja relacionada a isso. Revise sempre as configurações avançadas no seu navegador, seja no desktop ou smartphone e remova os sites desconhecidos que estão autorizados a emitir notificações

Acesse a matéria completa aqui

 ----------------------------------------------------------------------------------------------------------------------------------------------------

Alerta 01 - Jan/2018

Pop-up malicioso no iOS rouba senha do Apple ID se passando por App Store

Categoria: phishing           Criticidade: alta 

Ação

O iOS pede de tempos em tempos que você confirme seus dados de login do Apple ID. Geralmente, essa janela surge dentro da App Store ou da iTunes Store, mas também aparece aleatoriamente, quando algum serviço rodando no plano de fundo precisa confirmar os dados. Acontece que essa janelinha pode servir como trampolim para um ataque de phishing. Um desenvolvedor malicioso consegue imitar o pop-up com facilidade e roubar os dados.

Prevenção

Se a janelinha aparecer, pressione o botão Home. Se ela sumir, a técnica maliciosa estava em ação. Agora, se o pop-up permanecer, o pedido de login é autêntico. Outra opção é tocar em “Cancelar” no pop-up e ir manualmente até os Ajustes para inserir a senha.

Acesse a matéria completa aqui

--------------------------------------------------------------------------------------------------------------------------------------------------------