Boletim de Segurança

➡️ Cibercriminosos estão explorando vulnerabilidade crítica em plug-in do WordPress.
Os hackers estão se aproveitando de um bug crítico no plug-in YITH WooCommerce Gift Cards para fazer upload de backdoors em lojas de comércio eletrônico. O plug-in permite que as lojas online vendam cartões-presente usados por diversos sites. A exploração da falha permite que um invasor carregue arquivos, incluindo web shells, em sites vulneráveis. Existem mais de 50.000 sites que ainda estão usando as versões vulneráveis do plug-in, permitindo que os agentes de ameaças explorem a falha e coloquem um backdoor para lançar ataques de execução remota de código e assumir o controle de sites. O problema foi descoberto em 22 de novembro e resolvido com o lançamento da versão 3.20.2 do plug-in. De acordo com os pesquisadores , a maioria dos ataques ocorreu no dia seguinte à divulgação da vulnerabilidade e continua desde então. Os pesquisadores alertam que a vulnerabilidade é trivial de explorar e fornece acesso total a um site vulnerável. Como as tentativas de exploração ainda estão em andamento, os usuários com versões defeituosas do site são aconselhados a atualizar para a versão mais recente do plug-in do WordPress YITH WooCommerce Gift Cards para se manterem seguros.

➡️ 15,3% dos usuários da internet sofreram ataques em 2022.
O número aparece em um relatório da Kaspersky, que aponta malwares financeiros, ransomwares e mineradores de criptomoedas como as principais ameaças do período. No caso das ameaças que tentam minerar criptomoedas usando os dispositivos das vítimas, por exemplo, foram mais de 1,3 milhão de casos em todo o mundo, enquanto 376,7 mil tentativas de contaminação por malwares bancários foram bloqueadas pelos antivírus da companhia, também responsáveis por impedir 271,2 mil golpes de ransomware. o Brasil aparece com força nas estatísticas relacionadas a golpes envolvendo a Internet das Coisas. Nosso país é o quarto maior entre os que mais hospedam dispositivos infectados, utilizados principalmente em golpes de negação de serviço, agindo para derrubar redes ou sistemas inteiros devido a um gigantesco número de acessos simultâneos. Entre as vulnerabilidades mais usadas em golpes contra os usuários estão oito aberturas críticas no navegador Google Chrome e nada menos do que 22 brechas no sistema operacional Windows, com 70% dos ataques sendo voltados a aplicações do pacote Office. A presença de tais vulnerabilidades chama a atenção, principalmente, pelo fato de muitas delas já estarem corrigidas pelos desenvolvedores, mas a demora dos usuários em aplicar atualizações faz com que ainda sejam acessórios importantes de ciberataques.

➡️ BitKeep confirma ataque cibernético e perde mais de US$ 9 milhões em moedas digitais.
A carteira multi-chain BitKeep confirmou ontem (28), um ataque cibernético que permitiu que agentes de ameaças distribuíssem versões fraudulentas de seu aplicativo Android com o objetivo de roubar moedas digitais dos usuários. “Com código implantado de forma maliciosa, o APK alterado levou ao vazamento das chaves privadas do usuário e permitiu que o hacker movimentasse fundos”, disse o CEO da BitKeep. “Os fundos roubados estão no BNB Chain, Ethereum, TRON e Polygon”, observou a BitKeep em uma série de tweets. “Mais de 200 endereços nas outras três redes foram usados no assalto e todos os fundos foram transferidos para 2 endereços principais no final.” Mais de cinco versões falsificadas do aplicativo Android com os seguintes nomes de pacote foram identificadas, sugerindo que os aplicativos foram potencialmente distribuídos por meio de sites de phishing. O nome legítimo do pacote é “com.bitkeep.wallet”. A empresa com sede em Cingapura, fundada em 2018, disse que rastreou o endereço da carteira usada para realizar o roubo e que alguns dos ativos digitais desviados foram congelados. Os usuários que baixaram o arquivo APK para a versão 7.2.9 são aconselhados a instalar a versão mais recente (7.3.0) lançada hoje e transferir os fundos para um endereço de carteira recém-gerado.
 

Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/

from boletim-diario-seguranca.