Eset divulga ameaças virtuais em julho: Larissa Riquelme, Goleiro Bruno e falha no Windows
Em julho, foi descoberta a existência de uma vulnerabilidade 0-day que explora a forma como o Windows processa os arquivos de atalho (.Lnk) para a disseminação de novos códigos maliciosos.
Falha de segurança no Windows
Em meados do mês, o laboratório da ESET América Latina alertou para a existência de uma vulnerabilidade 0-day em diversas versões do Windows ativamente explorada por dois códigos maliciosos. Um deles, detectado pelas soluções ESET como LNK / Autostart.A, foi concebido para facilitar a infecção dos sistemas operacionais através do dispositivo de abertura automática. O outro, detectado como Win32/Stuxnet.A, se esconde dentro do sistema, utilizando técnicas de rootkit.
“A Microsoft anunciou que já há um patch de segurança disponível para corrigir a vulnerabilidade 0-day. O patch está disponível através do Windows Update, portanto, os usuários que tiverem configurado para atualizações automáticas só devem aguardar sua instalação. Caso contrário, recomendamos você a instalar o patch, já que muitas ameaças podem explorar esta vulnerabilidade”, aconselha Sebastian Bortnik, Analista de Segurança da ESET América Latina.
Bruno e Larissa
O chamado “Caso Bruno” foi amplamente utilizado no Brasil, com uma circulação maciça de e-mails falsos contendo links para fazer o download do malware. Ainda tivemos a notícia do ensaio sensual de Larissa Riquelme também foi muito explorada para a difusão de códigos maliciosos através de técnicas de Black Hat SEO.
SCAM – Novo golpe surge na Inglaterra
Apesar do grande número de usuários que recebe malware via e-mail, durante o mês de julho a equipe do ESET Inglaterra descobriu um golpe diferente, aplicado através do telefone. A pessoa que ligava dizia ser de uma empresa reconhecida, alertando a vítima sobre um suposto malware em seu computador, e oferecendo ajuda para instalar um software antivírus. Assim, o truque foi feito e a disseminação de scam foi materializada através da utilização do telefone.
“Até agora não foram detectados tais ataques na América Latina. Um usuário experiente tem menos possibilidades de serem vítimas de ataques cibernéticos que podem ocorrer”, diz Sebastian Bortnik, Analista de Segurança ESET para América Latina.