TECNOLOGIA

Fitbit é processada por smartwatches causarem queimaduras nos usuários

Published

on

source
Relógios da Fitbit causaram queimaduras em usuários
Fitbit/Divulgação

Relógios da Fitbit causaram queimaduras em usuários

A Fitbit, marca de dispositivos vestíveis que pertence ao Google, está sendo processada por vender produtos perigosos para a saúde. Em março, a marca foi obrigada a recolher 1,7 milhão de smartwatches em todo o mundo, já que autoridades receberam denúncias de que os relógios causaram queimaduras de terceiro e quarto graus nos usuários. Agora, um processo afirma que diversos outros produtos apresentam falhas similares.

Em março, a Fitbit alegou que apenas o modelo Fitbit Ionic apresentava problemas, e fez o recall de suas unidades. Agora, um processo cujos documentos foram revelados pelo The Verge nesta semana aponta que o risco de queimaduras está presente em toda a linha de relógios inteligentes da marca.

O processo foi aberto por dois usuários estadunidenses dos modelos Versa Lite e Versa 2. Embora os relógios não estivessem no recall de março, os usuários anexaram ao processo fotos que mostram queimaduras em donos de vários modelos da empresa, como Sense, Versa 3, Blaze, Inspire e Inspire 2.

Além disso, o processo também alega que a marca negligenciou reclamações de usuários quanto às queimaduras, afirmando por meio do canal de atendimento ao consumidor que a culpa dos acidentes era da higiene e manuseio dos usuários.

Embora o site oficial da Fitbit não venda no Brasil, relógios da marca podem ser encontrados em várias varejistas online, além do aplicativo que conecta o celular ao smartwatch funcionar no país.

COMENTE ABAIXO:
Advertisement

TECNOLOGIA

Grupo hacker usa logotipo antigo do Windows para esconder malware

Published

on

Logotipo é usado para disseminar malware
Reprodução/Microsoft

Logotipo é usado para disseminar malware

Os membros do Witchetty ocultaram um cavalo de troia dentro de um antigo logotipo do Windows. Como? Por meio de esteganografia.

A ideia é sofisticada, mas não desconhecida. A esteganografia é uma técnica que esconde informações dentro de uma imagem, vídeo ou outro tipo de arquivo. Frequentemente, essa “arte” é usada para dificultar o rastreamento da mensagem a ser enviada.

É o caso aqui. A Symantec relata que o Witchetty inseriu um cavalo de troia (backdoor) em uma imagem bitmap do logotipo que a Microsoft usava no Windows 7. O malware foi ocultado ali por meio de um algoritmo de criptografia XOR, que segue princípios específicos da lógica booleana.

Imagens não costumam levantar suspeitas em sistemas de segurança, a não ser que elas sejam malwares renomeados para formatos do tipo. É por isso que o truque da esteganografia pode funcionar. Há um código malicioso escondido ali, mas a imagem não deixa de ser verdadeira.

Leia Também:  IA fuça em câmera de rua para ver como fotos do Instagram foram feitas

Começa com vulnerabilidades

No entanto, o ataque não começa com a imagem em si. Na verdade, os hackers exploram pelo menos dois conjuntos de falhas conhecidas no Microsoft Exchange — ProxyLogon e ProxyShell — para invadir servidores vulneráveis.

A ação é executada por dois backdoors: o X4 no primeiro estágio; o Looback no segundo. Este último tem um carregador de DLL que se encarrega de baixar a imagem de um repositório no GitHub, que é um hospedeiro confiável.

Pode haver outras fontes tão ou mais confiáveis. Isso porque, como o malware está oculto em um bitmap real, esses serviços não conseguem detectá-lo, pelo menos não facilmente.

Depois de o arquivo ser baixado, a extração do Backdoor.Stegmap, como o malware é chamado, ocorre a partir de uma decodificação feita com uma chave XOR. Na sequência, a ameaça pode executar uma série de ações. Copiar ou apagar arquivos, iniciar processos e baixar outras cargas maliciosas estão entre elas.

Leia Também:  Empresa permite que usuários sintam cheiros no metaverso; saiba como

Depois vem a espionagem

Os procedimentos a serem executados dependem do alvo e do objetivo. De acordo com a Symantec, o Witchetty (também conhecido como LookingFrog) realiza espionagem. Neste ano, o grupo teria executado ações contra governos de dois países do Oriente Médio e uma bolsa de valores na África, só para dar exemplos recentes.

Existe a suspeita de que o Witchetty tenha ligação com o grupo hacker APT10 que, por sua vez, teria ligações com o governo chinês.

Detectar uma carga maliciosa escondida via esteganografia é difícil, mas a ação maliciosa pode ser bloqueada por meio de sistemas de verificação de intrusos, por exemplo.

Mas a prevenção continua sendo o melhor remédio. Medidas simples podem ser suficientes, como instalar atualizações de software. Para se ter ideia, as mencionadas vulnerabilidades no Exchange foram corrigidas no ano passado pela Microsoft.


Fonte: IG TECNOLOGIA

COMENTE ABAIXO:
Continue Reading

RIO BRANCO

POLÍTICA

POLÍCIA

ACRE AGORA

MAIS LIDAS DA SEMANA

Botão WhatsApp - Canal TI
Botão WhatsApp - Canal TI