A Lojas Renner sofreu ontem um ataque de ransomware – atividade criminosa que “sequestra” sistemas e redes de computadores de um usuário ou de uma empresa, criptografando as informações, a ser liberado mediante pagamento de resgate -, que impactou no sistema das lojas e site. As informações são do Portal Giro News. Segundo a publicação. “‘A companhia atua de forma diligente e com foco para mitigar os efeitos causados, com a maior parte das operações já restabelecidas e tendo sido verificado que os principais bancos de dados permanecem preservados’, relata a empresa. A Renner reforçou também que o ataque não afetou o funcionamento das lojas físicas e garantiu que os dados de clientes não vazaram”, diz o portal.
A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies Ltd., divulgou o Índice Global de Ameaças referente ao mês de julho de 2021. Os pesquisadores relataram que o Trickbot, frequentemente usado nos estágios iniciais de ataques de ransomware, ainda é o malware mais comum mantendo-se na liderança da lista pelo terceiro mês consecutivo. Já o malware Snake Keylogger, que foi detectado pela primeira vez em novembro de 2020, subiu para o segundo lugar após uma intensa campanha de e-mails de phishing.
O Snake Keylogger é um programa que registra ou grava tudo o que uma pessoa digita em teclados; é do tipo spyware; e é utilizado quase sempre para capturar senhas, dados bancários, informações sobre cartões de crédito e outros tipos de dados pessoais. Por ser um keylogger modular .NET e ladrão de credenciais, sua função principal é registrar as teclas digitadas pelos usuários em computadores ou dispositivos móveis e transmitir os dados coletados aos atacantes. Nas últimas semanas, o Snake Keylogger cresceu rapidamente por meio de campanhas maliciosas de e-mails de phishing com diferentes temas disseminados em todos os países e os setores de negócios.
As infecções Snake representam uma grande ameaça à privacidade dos usuários e à segurança online, pois o malware pode roubar praticamente todos os tipos de informações confidenciais e é um keylogger particularmente evasivo e persistente. Existem atualmente fóruns de hackers clandestinos em que o Snake Keylogger está disponível para compra, cujo valor varia de US$ 25 a US$ 500, dependendo do nível de serviço oferecido.
Os ataques do keylogger podem ser particularmente perigosos porque as pessoas tendem a usar a mesma senha e nome de usuário para contas diferentes e, uma vez que uma credencial de login é violada, o cibercriminoso obtém acesso a todos aqueles que têm a mesma senha. Para impedi-los, é essencial usar uma opção única e diferente para cada um dos diversos perfis. Para isso, pode-se utilizar um gerenciador de senhas para administrar e gerar diferentes combinações fortes de acesso para cada serviço com base nas diretrizes definidas.
A CPR também revelou que, em julho, a “Web Server Exposed Git Repository Information Disclosure” foi a vulnerabilidade mais comum explorada, impactando 45% das organizações globalmente, seguida por “HTTP Headers Remote Code Execution” que afetou 44% das organizações em todo o mundo. A “MVPower DVR Remote Code Execution” ocupou o terceiro lugar na lista de vulnerabilidades mais exploradas, com um impacto global de 42%.