Últimas notícias

Fique informado

Avast descobre sistema de direcionamento de tráfego, tentando entregar malware para mais de 600.000 usuários

19 de abril de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Techfin Moeda Semente anuncia presença no metaverso

Moeda Semente, primeira techfin a usar blockchain para o mundo alcancem o desenvolvimento sustentável, está investindo no metaverso

7 de março de 2022

Por que investir em segurança da informação e qual o seu retorno financeiro?

O principal ponto para decidir investir na segurança da informação nas empresas é para fortalecer a segurança dos dados

7 de março de 2022

Cidadão passa a ter acesso no GOV.BR a consulta e transferência dos valores ‘esquecidos’ em bancos

Nesta segunda-feira (7), serviço do Banco Central está disponível para usuários com contas nos níveis Prata e Ouro no GOV.BR

7 de março de 2022

LGPD: não basta ter, é preciso executar

Estar em conformidade com a LGPD é relevante para o contexto geral de mercado, como o ambiente de negócios ao qual a empresa está inserida

7 de março de 2022

Como a Inteligência Artificial e os Data Centers neutros apoiam a evolução dos negócios

O avanço da tecnologia vem estimulando cada vez mais o investimento em métodos inovadores e disruptivos para os negócios

7 de março de 2022

Os pesquisadores de ameaças da Avast, descobriram um novo Sistema de Direcionamento de Tráfego (TDS) malicioso, o Parrot TDS

Mais de 16.500 sites foram infectados com o Sistema de Direcionamento de Tráfego “Parrot”, projetado para o envio de campanhas maliciosas. No Brasil, a Avast protegeu os dados de 73.000 brasileiros.

Os pesquisadores de ameaças da Avast (LSE:AVST), líder global em segurança digital e privacidade, descobriram um novo Sistema de Direcionamento de Tráfego (TDS) malicioso, o Parrot TDS, que infectou vários servidores de hospedagem web de mais de 16.500 sites.

Os sites afetados variam de sites de conteúdo adulto, sites pessoais, sites de universidades e sites de órgãos de governos locais. Esses portais tiveram a sua aparência modificada para que mostrassem uma página de phishing, alegando que o usuário precisava atualizar o seu navegador. Neste caso, quando os usuários executam o arquivo de atualização do navegador oferecido, uma Ferramenta de Acesso Remoto (RAT) é baixada, dando aos invasores o acesso total aos computadores das vítimas.

Os Sistemas de Direcionamento de Tráfego servem como um gateway para a entrega de várias campanhas maliciosas, por meio dos sites infectados”, diz Jan Rubin, Pesquisador de Malware da Avast.

No momento, uma campanha maliciosa chamada ‘FakeUpdate’ (também conhecida como SocGholish), está sendo distribuída via Parrot TDS, mas outras atividades maliciosas podem ser realizadas no futuro via TDS.”

Credenciais fracas dão amplo alcance ao Parrot TDS

Os pesquisadores da Avast, Jan Rubin e Pavel Novak acreditam que os invasores estão explorando os servidores web de sistemas de gerenciamento de conteúdos mal protegidos, como sites WordPress e Joomla, realizando login em contas com credenciais fracas para obter acesso de administrador ao servidor.

A única coisa que os sites têm em comum é que são sites WordPress e, em alguns casos, Joomla. Portanto, suspeitamos que as credenciais de login fracas foram aproveitadas para infectar os sites com código malicioso”, comenta Pavel Novak, analista de ThreatOps da Avast. “A robustez do Parrot TDS e o seu enorme alcance o tornam único”.

O Parrot TDS permite que os invasores definam os parâmetros para exibir apenas páginas de phishing para as vítimas em potencial – que atendem a determinadas condições -, e analisam o tipo de navegador dos usuários, cookies e de qual site eles vieram. Esses parâmetros são definidos para que cada usuário veja uma página de phishing apenas uma vez, evitando que os servidores do Parrot TDS sobrecarreguem.

De 1º de março a 29 de março de 2022, a Avast protegeu mais de 600.000 usuários únicos de todo o mundo visitando sites infectados com Parrot TDS. Durante esse período, a Avast protegeu o maior número de usuários nos seguintes países: Brasil, mais de 73.000 usuários únicos; Índia, quase 55.000 usuários únicos; e mais de 31.000 usuários únicos dos EUA. Dentre os usuários de demais países na mira do Parrot TDS, estavam Cingapura, Indonésia, Argentina, França, México, Paquistão e Rússia.

Mapa ilustrando os países-alvo do Parrot TDS (em março de 2022) (Divulgação: Avast)

Campanha FakeUpdate

A campanha maliciosa “FakeUpdate” usa JavaScript para alterar a aparência dos sites, com o objetivo de exibir mensagens de phishing alegando que o usuário precisa atualizar o seu navegador. Assim como o Parrot TDS, a campanha maliciosa FakeUpdate também realiza um escaneamento preliminar para coletar informações sobre o visitante do site, antes de exibir a mensagem de phishing. Este é um ato de defesa para determinar se deve ou não exibir a mensagem de phishing, entre outras coisas, a verificação de qual produto antivírus está no dispositivo.

O arquivo oferecido como arquivo de atualização é, na verdade, uma ferramenta de acesso remoto chamada NetSupport Manager. Os cibercriminosos, por trás da campanha, configuraram a ferramenta de tal forma que o usuário tem muito pouca chance de percebê-la. Se o arquivo for executado pela vítima, os invasores terão acesso total ao seu computador. Os cibercriminosos por trás da campanha FakeUpdate podem alterar a carga útil entregue às vítimas, a qualquer momento.

Além da campanha FakeUpdate, os pesquisadores da Avast observaram outros sites de phishing hospedados nos sites infectados por Parrot TDS, mas não podem vinculá-los de forma conclusiva com o Parrot TDS.

Como os desenvolvedores podem proteger os seus servidores

– Escaneie todos os arquivos do servidor web com um programa antivírus, como o Avast Antivirus;
– Substitua todos os arquivos JavaScript e PHP no servidor web pelos arquivos originais;
– Use a versão mais recente do CMS;
– Use as versões mais recentes dos plugins instalados;
– Verifique se há tarefas em execução automática no servidor web (por exemplo, cron jobs);
– Verifique e configure credenciais seguras, e use credenciais exclusivas para cada serviço;
– Verifique as contas de administrador no servidor, certificando-se de que cada uma delas pertença a desenvolvedores e tenha senhas fortes;
– Quando aplicável, configure 2FA para todas as contas de administrador do servidor web;
– Use plugins de segurança disponíveis (WordPress, Joomla).

Como os visitantes do site podem evitar ser vítimas de phishing

– Se o site visitado parecer diferente do esperado, os visitantes do site devem sair do site e não baixar nenhum arquivo ou inserir qualquer informação;
– Baixe atualizações apenas diretamente das configurações do navegador. Nunca faça o download de atualizações por outros canais.

A análise completa pode ser encontrada no blog Decoded: https://decoded.avast.io/janrubin/parrot-tds-takes-over-web-servers-and-threatens-millions/

Sobre a Avast

A Avast (LSE: AVST), uma empresa FTSE 100, é líder global em segurança digital e produtos de privacidade. Com mais de 435 milhões de usuários online, a Avast oferece produtos sob as marcas Avast e AVG que protegem as pessoas de ameaças na internet e do cenário de ameaças IoT em evolução. A rede de detecção de ameaças da companhia está entre as mais avançadas do mundo, usando tecnologias de aprendizado de máquina e inteligência artificial para detectar e interromper ameaças em tempo real. Os produtos de segurança digital da Avast para dispositivos móveis, PC ou Mac são os melhores e certificados pela VB100, AV-Comparatives, AV-Test, SE Labs e outros. A Avast é membro da Coalition Against Stalkerware, No More Ransom e Internet Watch Foundation. Visite: www.avast.com/pt-br

Avast protege cerca de 600.000 usuários contra ataques Raccoon Stealer, ao longo de quase um ano

Produtos para proteção online e navegador seguro da Avast vencem o mais recente teste de comparação anti-phishing

Avast lança desencriptador para ransomware TargetCompany

22mai09:0018:00The Tech Summit 20241ª edição no dia 22 de maio no Palácio Tangará, em São Paulo. 09:00 - 18:00 PALÁCIO TANGARÁ, R. Dep. Laércio Corte, 1501 - São Paulo, SP

Cadastre-se para receber o IDNews

E acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!