Hackers estão explorando uma vulnerabilidade no sistema de verificação de identidade OAuth utilizado por diversos sites, inclusive de criptomoedas. O alvo: contas sem fortes mecanismos de autenticação, que, uma vez comprometidas, se transformam em portais para atividades maliciosas, como a mineração ilegal de altcoins e envio de spam em massa.
Os criminosos cibernéticos empregam táticas como phishing e ataques de pulverização de senhas para invadir contas vulneráveis.
Com o controle dessas credenciais, eles implantam máquinas virtuais (VMs) para minerar criptos sem o conhecimento dos usuários, prolongam o acesso mesmo após ataques de phishing e até utilizam os recursos da organização para enviar spam.
A equipe de segurança da Microsoft tem monitorado de perto essas atividades e aprimorado a detecção de aplicativos OAuth maliciosos através de ferramentas como o Microsoft Defender for Cloud Apps. Além disso, a empresa está impedindo que contas comprometidas acessem recursos sensíveis.
Como se proteger?
A Microsoft recomenda uma série de medidas para mitigar esses riscos:
Segure sua identidade: Habilite a autenticação multifator (MFA) em todas as contas, especialmente aquelas relacionadas a criptomoedas. A MFA torna muito mais difícil a invasão por simples adivinhação de senhas.
Acesso condicional: Implemente políticas de acesso condicional e avaliação contínua de ingressos. Essas medidas revogam o acesso em tempo real quando riscos são detectados.
Segurança padrão: Utilize as configurações de segurança predefinidas do Azure Active Directory, MFA e proteção para atividades privilegiadas, mesmo na versão gratuita.
Princípio do menor privilégio: Analise periodicamente os aplicativos e as permissões concedidas a eles para garantir que sigam o princípio do menor privilégio, ou seja, conceda apenas o acesso necessário para cada app.
Imagem destaque: Forbes