Love you: campanha de spam atinge o Japão

O ano havia apenas começado quando a ESET, empresa líder em detenção proativa de ameaças, identificou um ransomware destinado à Rússia. Agora, uma nova campanha de spam, chamada Love You, chega ao Japão.

A Love You foi lançada em 28 de janeiro e rapidamente duplicou de tamanho em comparação com os registros iniciais. A partir desta data, a maioria dos casos foram registrados no Japão (95%), com milhares de e-mails detectados a cada hora. No mesmo dia, foi a quarta mais detectada mundialmente, e a número um no Japão.

Especificamente nos envios feitos em território japonês, os cibercriminosos alteraram a mensagem do e-mail, passando do tema romântico utilizado na campanha Love You à tópicos relevantes para o Japão. O que permaneceu igual, foi a utilização de sorrisos tanto nos assuntos dos e-mails, como no corpo do texto.

Os e-mails observados durante a análise da ESET apresentaram os seguintes assuntos*:

:D
Yui Aragaki ;)
Kyary Pamyu Pamyu ;)
Kyoko Fukada ;)
Yuriko Yoshitaka ;)
Sheena Ringo ;)
Misia ;)

*(Nota: todos estes nomes correspondem a personalidades populares de entretenimento no país)

Os arquivos ZIP continham um JavaScript com o mesmo formato de nome, mas terminado em “.js”. Uma vez executado, ele baixa o payload que, por sua vez, faz o download do ransomware GrandCrab, ou outras ameaças.

O ransomware GrandCrab decifra os arquivos e adiciona seus nomes a uma extensão composta por 5 caracteres aleatórios. As notas de resgaste, que contêm essa extensão tanto no nomes de arquivo como em seus conteúdos, são criadas em cada pasta infectada.

Para evitar ser vítima desse spam, a ESET recomenda sempre verificar a autencidade dos e-mails antes de abrir qualquer anexo, ou clicar em um link. Se for necessário, comunique a organização que aparentemente enviou a mensagem . Para isso, utilize o endereço de contato que aparece no site oficial da instituição.

“É importante mencionar que há aproximadamente dois anos, o servidor do Gmail bloqueia anexos em Java Script que são enviados e recebidos. Os usuários de outros provedores de e-mails devem se prevenir com o uso de alguma solução de segurança que seja capaz de detectar e bloquear arquivos JavaScript maliciosos”, comenta Camilo Guitierrez, chefe do Laboratório de Investigação da ESET na América Latina.

A ESET conta com um Kit Anti-Ransomware gratuito que inclui diferentes ferramentas educativas e tecnológicas que podem ajudar a evitar contaminações com ransomware: https://secure.eset-la.com/kit-Antiransomware

Para mais informações acesse o portal de noticias da ESET, chamado WeLiveSecurity em: https://www.welivesecurity.com/br/2019/01/31/love-you-outra-campanha-massiva-de-spam-que-usa-anexos-maliciosos/

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança. Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e tem escritórios em Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite http://www.eset.com.br/ ou nos siga no LinkedIn, Facebook e Twitter.

Desde 2004, a ESET opera na América Latina, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.