Tirith protege comandos contra golpes: veja como se defender

Tirith protege comandos contra golpes: veja como se defender. Digitar um comando no terminal parece algo direto, mas criminosos podem se aproveitar de um detalhe quase invisivel: trocar letras por outras muito parecidas para enganar quem esta copiando ou digitando um link. Esse tipo de truque, chamado de “homoglyph”, faz um endereco malicioso parecer legitimo e pode levar voce a baixar arquivos errados, rodar scripts perigosos ou acessar sites falsos sem perceber. A boa noticia e que a empresa por tras do novo projeto Tirith anunciou uma ferramenta aberta, gratuita e multiplataforma que ajuda a reduzir esse risco. O Tirith analisa as URLs presentes nos comandos digitados e identifica sinais de “impostores” antes que a acao seja executada, interrompendo o comando quando encontra indicios de manipulacao. Na pratica, ele funciona como uma camada extra de checagem para evitar que um simples copiar e colar vire uma porta de entrada para ataque. Dica de prevencao: antes de executar comandos, confira a origem e desconfie de links “quase iguais” ao original. Sempre que possivel, prefira fontes oficiais e valide o endereco com calma. No fim, protecao e soma de boas praticas e ferramentas: entenda seus riscos e conheca o MFA VAULT -Cofre de MFA da MFA2GO para reforcar sua seguranca, mfa2go.com.

Fontes: https://www.bleepingcomputer.com/news/security/new-tool-blocks-imposter-attacks-disguised-as-safe-commands/