Nesta semana, vamos: rever a situa\u00e7\u00e3o das a\u00e7\u00f5es legais da Microsoft contra a empresa de hospedagem No-IP; discutir as atualiza\u00e7\u00f5es de seguran\u00e7a mais importantes do Patch Tuesday; conhecer os novos golpes envolvendo\u00a0a Copa do Mundo e checar as \u00faltimas vulnerabilidades no Android.<\/p>\n
Microsoft versus NoIP<\/strong><\/p>\n Como escrevemos na sexta-feira da semana passada, a Microsoft entrou com uma ordem de restri\u00e7\u00e3o tempor\u00e1ria contra uma pequena empresa de hospedagem chamada No-IP. A a\u00e7\u00e3o permitiu que a multinacional estadunidense\u00a0tomasse o controle de pelo menos duas dezenas de dom\u00ednios registrados pela No-IP. A companhia\u00a0de Bill Gates justificou a a\u00e7\u00e3o alegando que a empresa estava lucrando ao permitir que cibercriminosos hospedassem dom\u00ednios maliciosose infraestrutura de botnet. Os representantes da No-IP e alguns importantes nomes da\u00a0ind\u00fastria da seguran\u00e7a discutiram e condenaram fortemente as a\u00e7\u00f5es da Microsoft. Se voc\u00ea quiser saber mais sobre as consequ\u00eancias dessa hist\u00f3ria e o que disse cada um dos envolvidos, Costin Raiu, diretor de Pesquisa e An\u00e1lise Global da Kaspersky Lab, escreveu um artigo sobre o assunto no SecureList e Dennis Fisher escreveu um relat\u00f3rio para o\u00a0Threatpost.<\/p>\n Infelizmente para a gigante da inform\u00e1tica, a a\u00e7\u00e3o judicial e a apreens\u00e3o foram o que eles conseguiram fazer inicialmete contra a No-IP. Na segunda-feira, a Microsoft teve que devolver todos os 23 dom\u00ednios apreendidos da Vitalwerks, empresa que det\u00e9m o No-IP. Pouco depois de voltar os dom\u00ednios para o No-IP, a Microsoft disse que estava trabalhando com a empresa para melhor determinar quais dom\u00ednios espec\u00edficos estavam agindo maliciosamente.<\/p>\n No entanto, no final da semana, a Microsoft publicou um comunicado onde anunciava que havia chegado a um acordo legal\u00a0com Vitalwekrs e admitia que a empresa \u201cn\u00e3o estava conscientemente envolvida com os subdom\u00ednios usados \u200b\u200bpara apoiar o malware\u201d. No final, as duas empresas trabalharam em conjunto para identificar e desativar os dom\u00ednios ofensivos.<\/p>\n Um dos boletins da Microsoft merece uma destaque: a atualiza\u00e7\u00e3o acumulativa do Internet Explorer. Sobre o assunto, Kurt Baumgartner, pesquisador de seguran\u00e7a da Kaspersky Lab, escreveu uma an\u00e1lise detalhada dos patches, onde explica porque os 23 erros fixos do Internet Explorer requerem aten\u00e7\u00e3o imediata.<\/p>\n J\u00e1 o Yahoo tamb\u00e9m corrigiu alguns erros cr\u00edticos\u00a0em seus servi\u00e7os de correio e mensagens, bem como o servi\u00e7o de compartilhamento de fotos que possui, o Flickr. Segundo informaram os especialistas, as vulnerabilidades (j\u00e1 corrigidas) poderia ter dado os cibercriminosos a capacidade de injetar scripts maliciosos, que por sua vez poderia ter levado ao seq\u00fcestro de sess\u00e3o, phishing e muito mais.<\/p>\n Desligando o telefone Android<\/strong><\/p>\n Pesquisadores da Curesec publicou um artigo\u00a0detalhando algumas\u00a0vulnerabilidades presentes no Android que poderiam ser exploradas com fins maliciosos. Os erros poderiam essencialmente deixar um cibercriminosos\u00a0subverter o modelo de permiss\u00e3o que o Android determina para os aplicativos maliciosos e, como consequ\u00eancia, permitir que eles realizassem liga\u00e7\u00f5es ou enviassem c\u00f3digos USSD desde o dispositivo vulner\u00e1vel.<\/p>\n Estes erros podem ser de interesse\u00a0por algumas raz\u00f5es: um cibercriminosos poderia ganhar dinheiro, obrigando um dispositivo Android a realizar\u00a0chamadas para n\u00fameros premium que est\u00e3o sob o seu controle, cobrando aos donos dos dispositivos por essas chamadas. Com rela\u00e7\u00e3o ao ponto de c\u00f3digos USSD, os pesquisadores explicaram que esses c\u00f3digos t\u00eam uma longa lista de fun\u00e7\u00f5es e poderia dar ao cibercriminosos a capacidade de criar regras de encaminhamento de chamada, desativar cart\u00f5es SIM e muito mais.<\/p>\n Golpes da Copa do Mundo<\/strong><\/p>\n Como voc\u00ea provelmente j\u00e1 sabe, Luis Su\u00e1rez, jogador da sele\u00e7\u00e3o do Uruguai, foi expulso da Copa por morder intencionalmente o zagueiro\u00a0italiano Giorgio Chiellini durante o jogo de ambas sele\u00e7\u00f5es na fase de grupos do Mundial \u2013 esta n\u00e3o foi a primeira ou mesmo a segunda vez que Suarez usou seus dentes para atacar outro jogador.<\/p>\n A quest\u00e3o envolvendo o jogador ultrapassou as esferas do mero futebol. Os cibercriminosos, que geralmente se aproveitam de grandes eventos para atrair novas v\u00edtimas, criaram um site falso que proponhe uma peti\u00e7\u00e3o para restabelecer Luis Su\u00e1rez na Copa. Aos visitantes do site, que simulava ser um site oficial da FIFA,\u00a0era pedido que eles assinassem a peti\u00e7\u00e3o e enviassem seus dados pessoais. Estes dados seriam usados para ciberataques.<\/p>\n Esta estrat\u00e9gia de phishing foi apenas um dos muitos golpes aplicados na Copa do Mundo.<\/p>\n