Notícias da semana: Patch Tuesday e novo golpe envolvendo a Copa do Mundo

Nesta semana, vamos: rever a situação das ações legais da Microsoft contra a empresa de hospedagem No-IP; discutir as atualizações de segurança mais importantes do Patch Tuesday; conhecer os novos

Nesta semana, vamos: rever a situação das ações legais da Microsoft contra a empresa de hospedagem No-IP; discutir as atualizações de segurança mais importantes do Patch Tuesday; conhecer os novos golpes envolvendo a Copa do Mundo e checar as últimas vulnerabilidades no Android.

Microsoft versus NoIP

Como escrevemos na sexta-feira da semana passada, a Microsoft entrou com uma ordem de restrição temporária contra uma pequena empresa de hospedagem chamada No-IP. A ação permitiu que a multinacional estadunidense tomasse o controle de pelo menos duas dezenas de domínios registrados pela No-IP. A companhia de Bill Gates justificou a ação alegando que a empresa estava lucrando ao permitir que cibercriminosos hospedassem domínios maliciosose infraestrutura de botnet. Os representantes da No-IP e alguns importantes nomes da indústria da segurança discutiram e condenaram fortemente as ações da Microsoft. Se você quiser saber mais sobre as consequências dessa história e o que disse cada um dos envolvidos, Costin Raiu, diretor de Pesquisa e Análise Global da Kaspersky Lab, escreveu um artigo sobre o assunto no SecureList e Dennis Fisher escreveu um relatório para o Threatpost.

Infelizmente para a gigante da informática, a ação judicial e a apreensão foram o que eles conseguiram fazer inicialmete contra a No-IP. Na segunda-feira, a Microsoft teve que devolver todos os 23 domínios apreendidos da Vitalwerks, empresa que detém o No-IP. Pouco depois de voltar os domínios para o No-IP, a Microsoft disse que estava trabalhando com a empresa para melhor determinar quais domínios específicos estavam agindo maliciosamente.

No entanto, no final da semana, a Microsoft publicou um comunicado onde anunciava que havia chegado a um acordo legal com Vitalwekrs e admitia que a empresa “não estava conscientemente envolvida com os subdomínios usados ​​para apoiar o malware”. No final, as duas empresas trabalharam em conjunto para identificar e desativar os domínios ofensivos.

Patch Tuesday e outras correções
Se você ainda não tiver, provavelmente vai querer ir adiante e instalar as atualizações da Microsoft e da Adobe. Na última edição do Patch Tuesday, a Microsoft lançou seis boletins abordando um total de 29 vulnerabilidades de segurança.
Se você ainda não tiver, provavelmente vai querer ir adiante e instalar as atualizações da Microsoft e da Adobe.

Um dos boletins da Microsoft merece uma destaque: a atualização acumulativa do Internet Explorer. Sobre o assunto, Kurt Baumgartner, pesquisador de segurança da Kaspersky Lab, escreveu uma análise detalhada dos patches, onde explica porque os 23 erros fixos do Internet Explorer requerem atenção imediata.

Já o Yahoo também corrigiu alguns erros críticos em seus serviços de correio e mensagens, bem como o serviço de compartilhamento de fotos que possui, o Flickr. Segundo informaram os especialistas, as vulnerabilidades (já corrigidas) poderia ter dado os cibercriminosos a capacidade de injetar scripts maliciosos, que por sua vez poderia ter levado ao seqüestro de sessão, phishing e muito mais.

Desligando o telefone Android

Pesquisadores da Curesec publicou um artigo detalhando algumas vulnerabilidades presentes no Android que poderiam ser exploradas com fins maliciosos. Os erros poderiam essencialmente deixar um cibercriminosos subverter o modelo de permissão que o Android determina para os aplicativos maliciosos e, como consequência, permitir que eles realizassem ligações ou enviassem códigos USSD desde o dispositivo vulnerável.

Estes erros podem ser de interesse por algumas razões: um cibercriminosos poderia ganhar dinheiro, obrigando um dispositivo Android a realizar chamadas para números premium que estão sob o seu controle, cobrando aos donos dos dispositivos por essas chamadas. Com relação ao ponto de códigos USSD, os pesquisadores explicaram que esses códigos têm uma longa lista de funções e poderia dar ao cibercriminosos a capacidade de criar regras de encaminhamento de chamada, desativar cartões SIM e muito mais.

Golpes da Copa do Mundo

Como você provelmente já sabe, Luis Suárez, jogador da seleção do Uruguai, foi expulso da Copa por morder intencionalmente o zagueiro italiano Giorgio Chiellini durante o jogo de ambas seleções na fase de grupos do Mundial – esta não foi a primeira ou mesmo a segunda vez que Suarez usou seus dentes para atacar outro jogador.

A questão envolvendo o jogador ultrapassou as esferas do mero futebol. Os cibercriminosos, que geralmente se aproveitam de grandes eventos para atrair novas vítimas, criaram um site falso que proponhe uma petição para restabelecer Luis Suárez na Copa. Aos visitantes do site, que simulava ser um site oficial da FIFA, era pedido que eles assinassem a petição e enviassem seus dados pessoais. Estes dados seriam usados para ciberataques.

Esta estratégia de phishing foi apenas um dos muitos golpes aplicados na Copa do Mundo.

Tradução: Juliana Costa Santos Dias

Dicas