Categoria: Segurança

O Infostealer entrou no chat

Um novo ataque de infostealer que combina a técnica ClickFix com um chat compartilhado contendo guias de usuário maliciosos no site oficial do ChatGPT

Infostealers, malwares que roubam senhas, cookies, documentos e/ou outros dados valiosos de computadores, tornaram-se a ameaça cibernética de crescimento mais rápido em 2025. Trata-se de um problema grave para todos os sistemas operacionais e todas as regiões. Para espalhar a infecção, os criminosos usam todo tipo de artifício como isca. Como era de se esperar, as ferramentas de IA se tornaram um dos mecanismos de atração favoritos deles neste ano. Em uma nova campanha descoberta por especialistas da Kaspersky, os invasores direcionam suas vítimas a um site que supostamente contém guias do usuário para a instalação do novo navegador Atlas da OpenAI para macOS. O que torna o ataque tão convincente é que o link da isca leva ao site oficial do ChatGPT! Mas como?

Para atrair vítimas, os agentes maliciosos colocam anúncios de pesquisa pagos no Google. Se você tentar pesquisar “atlas chatgpt”, o primeiro link patrocinado pode ser um site cujo endereço completo não é visível no anúncio, mas está claramente localizado no domínio chatgpt.com.

O título da página na lista de anúncios também é o que você esperaria: “ChatGPT™ Atlas para macOS – Baixar ChatGPT Atlas para Mac”. E um usuário que deseja baixar o novo navegador pode muito bem clicar nesse link.

Fonte: Kaspersky

A negação da Oracle em admitir que foi invadida.

Clientes da Oracle confirmam que dados roubados em suposta violação de Servidores na nuvem são válidos.

Apesar da Oracle negar uma violação de seus servidores de login SSO federados do Oracle Cloud e o roubo de dados de contas de 6 milhões de pessoas, a BleepingComputer confirmou com diversas empresas que as amostras de dados associadas compartilhadas pelo agente da ameaça são válidas.

Na semana passada, uma pessoa chamada ‘rose87168’ alegou ter violado servidores Oracle Cloud e começou a vender os supostos dados de autenticação e senhas criptografadas de 6 milhões de usuários. O agente da ameaça também disse que senhas SSO e LDAP roubadas poderiam ser descriptografadas usando as informações nos arquivos roubados e se ofereceu para compartilhar alguns dos dados com qualquer um que pudesse ajudar a recuperá-los.

O agente da ameaça divulgou vários arquivos de texto consistindo de um banco de dados, dados LDAP e uma lista de 140.621 domínios de empresas e agências governamentais que foram supostamente impactadas pela violação. Deve-se notar que alguns dos domínios da empresa parecem testes, e há vários domínios por empresa.

Fonte: BleepingComputer

Falha do WinRAR ignora alertas de segurança do Windows

Uma vulnerabilidade na solução de arquivamento de arquivos WinRAR pode ser explorada para ignorar o aviso de segurança Mark of the Web (MotW) e executar código arbitrário em uma máquina Windows.

O problema de segurança é rastreado como CVE-2025-31334 e afeta todas as versões do WinRAR, exceto a versão mais recente, que atualmente é a 7.11.

O Mark of the Web é uma função de segurança do Windows na forma de um valor de metadados (um fluxo de dados alternativo chamado ‘zone-identifier’) para marcar como potencialmente inseguros arquivos baixados da Internet.

Fonte: Bleeping Computer

Botnet com 1,6 milhão de TV boxes tem 400 mil no Brasil

Uma botnet é uma rede de dispositivos infectados por malware, controlados remotamente por um atacante (conhecido como “botmaster” ou “criminoso cibernético”). Cada dispositivo infectado é chamado de “bot” ou “zumbi”. Esses dispositivos podem incluir computadores, smartphones, TVs, servidores, câmeras de segurança, roteadores e outros dispositivos conectados à internet.

Se tem uma TV boxe, tome cuidado, pode ser um dos 400 mil infectados no Brasil e os seus dados que trafegam na sua rede local de casa podem estar comprometidos.

De acordo com os pesquisadores de segurança, os fabricantes dos dispositivos podem ter trabalhado em conjunto com as gangues de malware para instalar o malware. Outro canal de distribuição, de acordo com o Xlab, pode ser o software instalado por usuários para receber serviços de streaming piratas; outros malwares podem ser facilmente obtidos desses serviços ilegais.

Falha crítica no sistema do governo de São Paulo expõe RGs e CPFs de 45,36 milhões de pessoas

O que ocorre é o seguinte: No início de dezembro, enquanto testava algumas vulnerabilidades no sistema da Polícia Civil de São Paulo, encontrei um endpoint exposto que, por razões de segurança, não posso compartilhar agora para evitar vazamentos.O problema é que esse endpoint exibe, em tempo real, todas as pessoas que estão emitindo RG e CNH. Por exemplo, se Dona Maria acabou de solicitar seu RG, os dados já aparecem no sistema no exato momento em que o agente os insere. Essas informações estão publicamente acessíveis, o que abre margem para golpes contra quem acabou de emitir documentos.Se pessoas mal-intencionadas explorarem ainda mais essa falha, a Polícia Civil enfrentará sérios problemas, pois o sistema de login dos agentes não possui segurança reforçada. Cibercriminosos podem acessar fotos e dados de todos os cidadãos que emitiram CNH ou RG em São Paulo. O acesso depende apenas de um usuário e senha, e como há vazamentos frequentes de credenciais, qualquer um pode baixar listas e invadir contas de agentes governamentais.O ideal seria implementar um sistema de autenticação mais seguro, como certificados digitais ou restrição de acesso apenas a IPs autorizados, pois, no momento, qualquer pessoa pode acessar esses dados.Já tentei contatar o CTIR sobre essa falha em São Paulo, inclusive mencionando os endpoints expostos, mas não obtive resposta, mesmo após quatro tentativas de contato.Gostaria de deixar claro que não estou prejudicando ninguém. Outras pessoas já exploraram essa falha e vazaram 1,6 milhão de fotos de cidadãos paulistas. Investiguei o caso e identifiquei um dos responsáveis. Meu único objetivo é impedir que mais indivíduos com intenções criminosas façam o mesmo“.

Fonte: CISO Advisor