Centro Nacional de Cibersegurança lança alertas de malware e de vulnerabilidade

O Centro Nacional de Cibersegurança (CNCS) lançou recentemente dois alertas – um de vulnerabilidade e outro de malware – que dizem respeito ao Linux e ao BadBox2.0.

O alerta de vulnerabilidade referente ao Linux é uma vulnerabilidade crítica que afeta as versões Sudo entre 1.9.14 e 1.9.17, inclusive. Esta vulnerabilidade (CVE-2025-32463) permite que um atacante local escale os seus privilégios, podendo executar comandos arbitrários como root.

O CNCS recomenda atualizar para a versão 1.9.17p1 ou posterior do Sudo, que remove a funcionalidade chroot vulnerável. As versões antigas do Sudo não são vulneráveis porque a funcionalidade chroot não existe. A exploração foi verificada em Ubuntu 24.04.1; Sudo 1.9.15p5; Sudo 1.9.16p2; Fedora 41 Server.

O Centro Nacional de Cibersegurança também lançou um alerta para o malware BadBox. Esta é “uma ameaça sofisticada que compromete dispositivos Android, incluindo Smart TV, aparelhos de streaming, tablets e projetores digitais. Identificado inicialmente em 2023, o BadBox é frequentemente pré-instalado em dispositivos de baixo custo, maioritariamente fabricados na China, através de ataques à supply chain ou por intenção dos fabricantes. Este malware estabelece backdoors que permitem a execução remota de código malicioso sem o consentimento – ou conhecimento – do utilizador. A variante BadBox 2.0, identificada em 2025, expandiu o seu alcance, infetando mais de um milhão de dispositivos em 222 países, com maior prevalência de casos no Brasil (37,6%), Estados Unidos (18,2%), México (6,3%) e Argentina (5,3%). O malware pode também ser disseminado através de aplicações maliciosas descarregadas por meios não oficiais”, diz o CNCS. O CERT.pt estima que podem existir mais de 80 mil dispositivos comprometidos em território nacional com esta tipologia.

O BadBox integra os dispositivos infetados numa botnet, facilitando a execução de atividades maliciosos como fraude publicitária, proxying residencial, roubo de credenciais, ataques DDoS e disseminação de malware e criação de contas falsas.

Para mitigar os riscos associados ao BadBox, o CNCS recomenda:

1. Verificar dispositivos conectados e tráfego de rede: Avaliar todos os dispositivos IoT na rede doméstica para detectar atividades suspeitas, como tráfego de rede incomum ou configurações do Google Play Protect desativadas;
2. Evitar fontes não confiáveis: Não descarregar e instalar software, sistemas operativos e/ou firmware de fontes desconhecidas ou não confiáveis;
3. Efetuar atualizações de software: Garantir que sistemas operativos, software e firmware estejam atualizados com os patches de segurança mais recentes;
4. Desligar dispositivos suspeitos: Isolar e desligar dispositivos que apresentem sinais de comprometimento, como marketplaces suspeitos, anúncios de conteúdo gratuito desbloqueado, ou ligações a servidores de comando e controlo;
5. Usar dispositivos certificados: Optar por dispositivos certificados pelo Google Play Protect, de preferência de marcas conhecidas e confiáveis, evitando produtos de marcas desconhecidas.