A empresa de segurança ESET alerta para o aumento de golpes e malwares em que cibercriminosos tiram proveito da situação da pandemia do novo coronavírus (COVID-19) para comprometer os usuários.
Há alguns meses, a ESET publicou uma análise do Casbaneiro, um trojan bancário que afeta principalmente México e Brasil. Essa ameaça aproveita o assunto COVID-19 para infectar usuários. Josep Albors, especialista da ESET, analisou uma mensagem falsa distribuída por e-mail que contém um link que supostamente traria mais informações sobre o coronavírus e como prevenir a doença. O link baixa um instalador MSI e, durante a execução do instalador, ele se conecta a um servidor C&C (Comando e Controle) e baixa o Casbaneiro, que rouba informações do sistema.
/@/static/wp/2020/03/25/unnamed-12.jpg)
Nos últimos dias, também foram registrados ataques cibernéticos contra organizações e instituições de saúde que têm um papel significativo na luta para impedir o progresso da pandemia, como o ataque cibernético ao Hospital Universitário de Brno, na República Tcheca, no qual funciona um dos 18 centros de testes de coronavírus daquele país ou o ataque DDoS ao Departamento de Saúde dos Estados Unidos.
A ESET Espanha alertou esta semana sobre um e-mail de phishing que se refere à preparação de uma vacina caseira para prevenir a doença. O e-mail falso inclui um anexo que contém a suposta lista de elementos necessários para preparar a vacina falsa. Esse arquivo oculta um trojan. Da mesma forma, a empresa também detectou uma versão semelhante em um e-mail em português.
/@/static/wp/2020/03/25/unnamed-13.jpg)
Além disso, foi identificado um e-mail relacionado um golpe de engenharia social, aparentemente destinada a usuários no Peru, uma vez que se refere à Organização Técnica da Administração de Serviços de Saneamento (OTASS) e à urgência no pagamento de contas devidas ao surto de COVID-19. O e-mail inclui um anexo que oculta um trojan.
Por fim, um ransomware oculto foi descoberto em um aplicativo falso de monitoramento de coronavírus. Chamado CovidLock, este aplicativo oferece um mapa de calor com dados estatísticos sobre o progresso do vírus no mundo. No entanto, depois de analisar esse domínio suspeito, identificou–se que o aplicativo estava ocultando um ransomware para Android que impede a vítima de acessar o dispositivo, alterando a senha que o usuário usa e, assim, sequestrando o dispositivo. Em seguida, ele exibe uma mensagem para a vítima na qual ameaça divulgar as informações contidas no dispositivo em troca do pagamento de US﹩ 250. De acordo com com opesquisador da ESET Lukas Stefanko, que analisou a ameaça, aqueles que foram vítimas desse ransomware poderão desativá-lo usando o código de desbloqueio “4865083501”.
Usuários e empresas devem estar atentos a esses golpes que estão crescendo dia a dia, especialmente em momentos como estes em que muitas empresas tomam medidas para que seus funcionários trabalhem de maneira remota. Na ESET Brasil, os especialistas Carlos Marino e Daniel Barbosa oferecerão um seminário online gratuito na quinta-feira, 26 de março, com o tema COVID-19: como manter uma organização produtiva e ao mesmo tempo segura.
Você também deve ler!
Veja também
Sobre o Autor
Deixe seu comentário