A ISH Tecnologia divulgou um relatório mensal onde aponta as principais vulnerabilidades e ameaças digitais encontradas pela sua equipe de pesquisa e avaliação de riscos no mês de dezembro de 2021. No último mês do ano, o destaque ficou para um ransomware pertencente a uma “família” em operação desde 2019 que, segundo a ISH, esteve envolvido em mais de 60% das tentativas de invasão no mês de dezembro no Brasil.
Além disso, foram detectadas brechas no Log4j, utilizado para checagem em softwares e programas, e no Windows Installer, recurso padrão de execução de downloads do sistema operacional. O Log4j é utilizado por desenvolvedores de diversas áreas para se certificar de que tudo ocorre bem em seus softwares e programas, funcionando como uma espécie de “diário”, auxiliando na detecção de problemas que possam afetar o usuário.
A vulnerabilidade encontrada permite que, remotamente, códigos do sistema sejam executados de forma arbitrária, podendo levar a vazamento de dados. E isso é feito de forma relativamente “fácil”, com solicitações HTTP simples, por exemplo, como as utilizadas por meio de formulários da web.
Como se defender? A Apache disponibilizou uma atualização que diminui o risco, o Apache Log4j 2.16.0, porém ela depende que a versão do Java utilizada na máquina seja a 8, requerendo aos usuários das versões 7 para trás que façam esse update antes de corrigirem o Log4j.
Windows Installer podendo conceder privilégios de administrador
Descoberta pelo pesquisador de segurança Abdelhamid Naceri, diz respeito ao Windows Installer, programa básico de execução de downloads. A “prova” da vulnerabilidade apresentada pelo pesquisador revela que, assim como no caso do Log4j, permite a mudança da “permissão” de acesso a arquivos e dados restritos do sistema. Até o momento não foram liberadas pela Microsoft atualizações ou patches que mitiguem essa vulnerabilidade.
Trojan-Ransom.WIN32.Phny.a
Ransomware pertencente à família WannaCry, cujos ataques e criptografias são registrados desde 2017. Trata-se de um RaaS – Ransomware as a Service, que como, aponta a ISH, tem se tornado cada vez mais frequentes e perigosos, uma vez que podem tornar ataques possíveis a cibercriminosos que não necessariamente possuam conhecimento técnico suficiente.
Ainda de acordo com a companhia, o Trojan-Ransom.WIN32.Phny.a esteve envolvido em 62,31% dos ataques de ransomware registrados no mês de dezembro no Brasil. Não existe nenhuma bala de prata contra os ransomwares, mas sim uma lista de boas práticas a serem seguidas, como utilizar senhas fortes, exigir autenticação multifatorial sempre que possível e implementar políticas de backup e restauração.
