América Latina é uma das regiões mais afetadas por ataques de acesso remoto

Exemplos dessa modalidade de ciberataque incluem malware direcionado para dispositivos Android e uma versão recente da ferramenta TeamViewer, bastante utilizada por empresas

Compartilhar:

ATUALIZAÇÃO:

Em nota, Axel Schmidt, gerente de Relações Públicas da TeamViewer, ressalta que o software é legítimo e que este cenário não representa um problema de segurança do programa. Confira abaixo na íntegra o posicionamento da empresa:

 O TeamViewer ressalta que é um software legítimo e que este cenário não representa um problema de segurança do software.

 

O problema real é uma infecção de malware precedente. Uma vez que um sistema está infectado, os criminosos podem virtualmente fazer qualquer coisa com esse sistema particular – dependendo de como o malware é inserido, pode capturar todo o sistema, apreender ou manipular informações e assim por diante. Portanto, o TeamViewer não é uma parte do malware. Muito pelo contrário, o TeamViewer não tem nenhuma evidência de alguma fraqueza estrutural já explorada. Esse esquema de ataque não afeta as instalações regulares do TeamViewer, portanto, não representa um problema de segurança.

 

Gostaríamos de reforçar que a equipe de suporte do TeamViewer está sempre disponível para responder questões ou consultas técnicas potenciais em: https://www.teamviewer.com/en/support/contact/submit-a-ticket/ 

 

Recomendamos que os usuários que foram vítimas de atividades criminosas entrem em contato com seus departamentos de polícia locais, a fim de relatar seu caso. Isso é particularmente importante porque o TeamViewer está sujeito a regulamentos de privacidade e proteção de dados muito rígidos e somente pode liberar dados confidenciais para pessoas e autoridades legítimas.

A América Latina é uma das regiões mais afetadas pelas ameaças com ferramentas de acesso remoto, aquelas que tentam acessar microfones e câmeras dos usuários, por exemplo. Exemplos dessa modalidade de ataque incluem o Marcher, malware direcionado para dispositivos Android, e o Acecard, uma nova ameaça ao banco  on-line. Uma versão ainda mais recente utiliza a biblioteca do TeamViewer (ferramenta de acesso remoto utilizada por empresas) como componente de um ataque complexo, executado em diversas etapas.

 

“Em 2016, observamos que ataques desse tipo ficaram mais frequentes e perigosos”, alerta Cláudio Sadek, gerente de Desenvolvimento de Negócios da Easy Solutions.  O TeamViewer possibilita o acesso remoto e o compartilhamento da tela do computador, de arquivos ou reuniões on-line entre computadores. “Hackers estão acessando remotamente os computadores dos usuários do TeamViewer. O mais preocupante é que o ataque é invisível, e as vítimas não têm a menor ideia de que sua máquina está infectada”, explica Sadek.

 

De acordo com a Easy Solutions, algumas instituições financeiras na América Latina reportaram a mais nova versão desta ameaça. Há também alguns registros do mesmo tipo de ataque na Rússia, Reino Unido, Espanha e Estados Unidos. Como esse Trojan permite o acesso remoto a partir de uma máquina infectada, os cibercriminosos podem facilmente instalar malware adicional para espionar e monitorar as atividades das vítimas.

 

Durante a análise do ataque foram detectadas, em menos de três dias, duas novas ameaças com o mesmo comportamento. E apesar de os ataques serem diferentes, o malware final instalado nas máquinas das vítimas era exatamente o mesmo. “Isso demonstra a rapidez com que os criminosos podem modificar e melhorar suas técnicas para escapar das estratégias de detecção mais comuns”, diz Sadek.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Eneva e Allos são Cases em destaque no Security Leaders Rio

O Congresso será realizado no dia 20 de junho na cidade maravilhosa e com discussões pautadas em maturidade cibernética a...
Security Report | Destaques

45% dos CISOs brasileiros temem um ciberataque nos próximos 12 meses, aponta relatório

De acordo com levantamento da Proofpoint, os CISOs permanecem em alerta máximo, mas a confiança entre eles tem crescido. Apenas...
Security Report | Destaques

Comissão vota projeto que regulamenta uso de Inteligência Artificial no Brasil

Prevista para entrar em votação nesta quarta-feira, parlamentares, especialistas e representantes da sociedade civil defenderam a aprovação do projeto de...
Security Report | Destaques

O mundo está preparado para as transformações da IA?

Durante as apresentações do re:Inforce 2024, os executivos da AWS foram chamados a falar das mais recentes transformações relacionadas à...