FBI Emite Alerta Sobre Ransomware: Como Proteger Seu Dispositivo Móvel
Recentemente, o FBI divulgou um alerta sobre um novo tipo de ataque cibernético, conhecido como "Ghost ransomware", que apresenta uma abordagem inovadora. Esse tipo de ransomware não depende do phishing tradicional, onde os atacantes tentam induzir as vítimas a clicar em links maliciosos. Em vez disso, os atacantes exploram vulnerabilidades em softwares e firmware que ainda não foram corrigidas, utilizando códigos disponíveis publicamente para acessar servidores expostos à Internet e implementar seus ataques.
O Que é o Ghost Ransomware?
Diferente da maioria dos ataques que visam sistemas operacionais móveis, como Android e iOS, o Ghost ransomware concentra-se em aplicações de servidor, incluindo software como Adobe ColdFusion, Microsoft SharePoint e Microsoft Exchange Server. Além disso, dispositivos de rede que utilizam o Fortinet FortiOS são alvos frequentes. Embora os dispositivos móveis não sejam o foco principal, se um smartphone ou tablet estiver conectado a uma rede comprometida ou acessando um site malicioso, os dados sensíveis do usuário podem ser expostos e suas contas financeiras ameaçadas.
Conforme detalhado no aviso do FBI, os "Ghost actors" obtêm acesso inicial às redes explorando aplicações expostas que apresentam múltiplas Vulnerabilidades e Exposições Comuns (CVEs). A metodologia utilizada inclui a exploração de falhas em dispositivos Fortinet FortiOS e servidores que rodam software como Adobe ColdFusion e Microsoft Exchange, seguindo uma cadeia de ataque conhecida como ProxyShell.
Impacto Global
As vulnerabilidades associadas ao Ghost ransomware não afetam diretamente os sistemas operacionais móveis, mas suas consequências podem se estender a esses dispositivos. Os ataques têm impactado indústrias e setores em mais de 70 países, e acredita-se que os criminosos operando sob diferentes nomes como Cring, Crypt3r, Phantom e Rapture estejam baseados na China.
Os CVEs mais relacionados a esses ataques incluem:
- CVE-2009-3960
- CVE-2010-2861
- CVE-2018-13379
- CVE-2019-0604
- CVE-2021-31207
- CVE-2021-34473
- CVE-2021-34523
É alarmante notar que algumas dessas vulnerabilidades existem há mais de 16 anos sem correção.
Protegendo Seu Dispositivo Móvel
Embora menos comuns, ataques de ransomware também podem ocorrer em dispositivos móveis, especialmente em smartphones com sistema Android. Para se proteger contra esses riscos, aqui estão algumas recomendação úteis:
-
Mantenha o Sistema Atualizado: Sempre utilize a versão mais recente do sistema operacional do seu dispositivo e mantenha seus aplicativos atualizados. Isso garantirá que você tenha as mais recentes correções de segurança.
-
Evite Sites Suspeitos: Ao navegar na internet, procure evitar sites que pareçam duvidosos. Esteja ciente de links em emails, mensagens de texto ou redes sociais que solicitem informações pessoais.
-
Use uma VPN: Considere o uso de uma Rede Privada Virtual (VPN) para criptografar seus dados e aumentar sua segurança ao acessar redes públicas.
-
Conexões Seguras: Nunca conecte seu dispositivo a redes Wi-Fi públicas sem garantir a segurança da conexão.
- Ative a Autenticação em Duas Etapas: Sempre que possível, ative a autenticação em duas etapas para adicionar uma camada extra de proteção às suas contas online.
A ameaça do Ghost ransomware demonstra a importância crescente da segurança cibernética, tanto em servidores quanto em dispositivos pessoais. Com a implementação de práticas seguras, usuários podem diminuir significativamente seu risco de se tornarem vítimas dessas táticas inovadoras de ataque.
