Google Emite Alerta Para Novo Ataque Cibernético De Hackers Russos

  • Post author:
  • Reading time:4 mins read

Forbes, a mais conceituada revista de negócios e economia do mundo.

Getty Images – Anastasiia Kozlikina

A frequência das ferramentas de CAPTCHA anti-bot reduziu consideravelmente para a maioria dos usuários

A Equipe de Resposta a Emergências Cibernéticas da Ucrânia (CERT-UA) emitiu ontem (25) um novo alerta de segurança após descobrir uma campanha de ataque cibernético vinda do grupo de ameaças APT28, também conhecido como Fancy Bear. Acredita-se que o grupo seja ligado a operações de inteligência militar russa.

Graças às ferramentas de tradução de idiomas do Google, o alerta do CERT-UA, número CERT-UA#11689, detalhou investigação em andamento sobre uma campanha de phishing, que utiliza e-mails contendo uma tabela de banco de dados e um link que gera o que parece ser um diálogo de detecção de bot do Google reCAPTCHA, popularmente conhecido como “eu não sou um robô”.

Leia também

Forbes Mulher

IA do Google Ajuda na Detecção Precoce do Câncer de Mama

Forbes Mulher

Google Lança Ferramenta para Ajudar Vítimas de Violência Doméstica

Forbes Tech

Sua Conta do Gmail foi Hackeada? Descubra Como Recuperar

A frequência dessas ferramentas de CAPTCHA anti-bot reduziu consideravelmente para a maioria dos usuários, em grande parte por causa do número de extensões de navegador que ajudam a derrotá-los, além de sistemas como o iOS que utilizam a verificação automática baseada em servidor da Apple, para evitar a necessidade de completá-los manualmente.

Apesar disso, ainda é comum o bot aparecer. O grupo de ameaças Fancy Bear está contando com isso, visto que não é algo que despertaria suspeitas no usuário. Na verdade é o oposto: o uso de tal defesa anti-bot tende a sugerir um resultado confiável em vez de perigoso.

No caso desta campanha de ataque cibernético, o CERT-UA afirmou que marcar a caixa de confirmação em resposta à pergunta “Eu não sou um robô” iniciará um comando malicioso do PowerShell na área de transferência do usuário.

Como Não Ser Alvo Do Ataque Cibernético Com Captcha?

É importante destacar que esta campanha de ataque cibernético parece estar altamente direcionada a trabalhadores do governo local na Ucrânia. Isso imediatamente filtra muitas das preocupações que outros usuários possam ter. No entanto, é importante também ressaltar que isso não significa que as mesmas técnicas não serão utilizadas por outros atores de ameaça, visto que a metodologia está disponível e aparentemente enganando algumas vítimas.

Siga a Forbes no WhatsApp e receba as principais notícias sobre negócios, carreira, tecnologia e estilo de vida

Por isso, é fundamental estar ciente do potencial da ameaça e como evitá-la. Vale lembrar que o ataque cibernético é iniciado ao clicar em um link — não faça isso —, o que faz com que o diálogo “Eu não sou um robô” apareça em primeiro lugar. Se você chegar a esse estágio, mais interações serão necessárias para executar a carga da campanha.

O comando do PowerShell dispara um script instruindo o usuário a tomar uma série de etapas adicionais, que incluem pressionar a combinação Win+R para abrir o prompt de comando, pressionar a combinação Win+V para colar a instrução de execução da carga de malware e, finalmente, pressionar Enter para realmente executá-la e instalar o malware.

Escolhas do editor

Escolhas do editor

IA no WhatsApp? Veja Como Usar o Novo Recurso da Meta

Carreira

Conheça a “Técnica Sanduíche” para Ter Conversas Difíceis

Escolhas do editor

Como Um Imigrante Taiwanês Transformou Canos de Plástico em Bilhões

Isso envolve muitas etapas, exigindo muita confiança do usuário. Neste caso, pergunte a si mesmo: quando já me pediram para fazer algo assim antes? Para 99,9% das pessoas, a resposta a isso é: nunca. Então, por que começar agora? Com campanhas de ataque cibernético, especialmente aquelas que envolvem técnicas de phishing aprimoradas por Inteligência Artificial (IA), é fácil esquecer que a maioria ainda depende da boa e velha trapaça. Por isso, mantenha-se alerta.

* Davey Winder é colaborador da Forbes EUA. É jornalista de tecnologia há 35 anos. Foi por três vezes vencedor do prêmio Jornalista de Segurança da Informação do Ano, em seu país.

O post Google Emite Alerta Para Novo Ataque Cibernético De Hackers Russos apareceu primeiro em Forbes Brasil.

Deixe um comentário