Mercado fechará em 1 h 34 min
  • BOVESPA

    108.588,01
    +650,90 (+0,60%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.467,64
    -422,95 (-0,83%)
     
  • PETROLEO CRU

    85,06
    +1,75 (+2,10%)
     
  • OURO

    1.848,10
    +6,40 (+0,35%)
     
  • BTC-USD

    37.327,03
    +2.863,94 (+8,31%)
     
  • CMC Crypto 200

    847,71
    +27,12 (+3,31%)
     
  • S&P500

    4.336,58
    -73,55 (-1,67%)
     
  • DOW JONES

    34.091,67
    -272,83 (-0,79%)
     
  • FTSE

    7.371,46
    +74,31 (+1,02%)
     
  • HANG SENG

    24.243,61
    -412,85 (-1,67%)
     
  • NIKKEI

    27.131,34
    -457,03 (-1,66%)
     
  • NASDAQ

    14.071,00
    -430,00 (-2,97%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1656
    -0,0631 (-1,01%)
     

FBI alerta empresas dos EUA sobre ataques feitos a partir de dispositivos USB

·2 min de leitura

E os problemas com grupos de criminosos digitais continuam em alta, mesmo no começo de 2022. Dessa vez, o FBI emitiu um alerta explicando que o FIN7, gangue de golpes virtuais responsáveis pelas ameaças ransomware Darkside e BlackMatter, está enviando dispositivos USB maliciosos para várias empresas dos EUA, com o objetivo de infectar os sistemas dessas companhias e facilitar futuros ataques.

Segundo o alerta do FBI, desde agosto de 2021 o órgão recebeu vários relatos de empresas dos setores de transporte, seguros e defesa recebendo os dispositivos USB, enviados via o serviço postal dos EUA.

A agência ainda explica no alerta que foram detectados dois tipos de pacotes: um que simula documentações oficiais do Departamento de Saúde e Serviços Humanos dos EUA, que vinha até mesmo com recomendações contra a covid-19 dentro do dispositivo USB; e uma caixa imitando encomendas da Amazon, acompanhada por um cartão presente falso da loja e uma carta de agradecimento fraudulenta.

Caso os USB enviados nestes pacotes sejam inseridos em computadores, os dispositivos executam rotinas de ataques BadUSB, onde o aparelho se registra no sistema como um teclado e executa vários comandos pré-configurados de PowerShell que realizam o download e instalação de várias ameaças virtuais, que no futuro poderão servir como backdoors (portas ocultas de acesso ao sistema) para facilitar ataques digitais.

Além disso, conforme investigado pelo FBI, os criminosos, a partir do dispositivo, também conseguiam acessos administrativos na rede das empresas, podendo se mover lateralmente por outros sistemas conectados que estejam conectados neste ambiente.

Proteção

<em>Dicas gerais para se prevenir de ransomware também se aplicam ao ataque via dispositivo USB. (Imagem: Reprodução/Pexels)</em>
Dicas gerais para se prevenir de ransomware também se aplicam ao ataque via dispositivo USB. (Imagem: Reprodução/Pexels)

O caso mais recente dessa abordagem foi relatado em uma empresa do setor de defesa dos EUA, que recebeu o dispositivo USB via um dos pacotes falsos da Amazon. Por conta disso, o FBI decidiu emitir mais um comunicado sobre esse tipo de ameaça, após o primeiro ter sido publicado em março de 2020.

Em geral, a melhor forma de se proteger desse tipo de ataque é não conectando dispositivos USB desconhecidos em nenhum computador. Além disso, demais medidas preventivas contra ransomware também devem ser praticadas:

  • Faça um backup offline de seus dados;

  • Evite clicar em links suspeitos e baixar arquivos de fontes desconhecidas;

  • Atualize o sistema operacional e softwares sempre que possível;

  • Use senhas fortes;

  • Faça uso da autenticação de múltiplos fatores.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos