Crescem campanhas de malware que exploram o medo causado pelo COVID-19

A ESET, empresa líder em detecção proativa de ameaças, alerta para o aumento de golpes e malwares em que cibercriminosos tiram proveito da situação da pandemia do coronavírus para comprometer os usuários.

Há alguns meses, a ESET publicou uma análise do Casbaneiro, um trojan bancário que afeta principalmente México e Brasil. Essa ameaça aproveita o assunto COVID-19 para infectar usuários. Josep Albors, especialista da ESET, analisou uma mensagem falsa distribuída por e-mail que contém um link que supostamente traria mais informações sobre o coronavírus e como prevenir a doença. O link baixa um instalador MSI e, durante a execução do instalador, ele se conecta a um servidor C&C (Comando e Controle) e baixa o Casbaneiro, que rouba informações do sistema.

Nos últimos dias, também foram registrados ataques cibernéticos contra organizações e instituições de saúde que têm um papel significativo na luta para impedir o progresso da pandemia, como o ataque cibernético ao Hospital Universitário de Brno, na República Tcheca, no qual funciona um dos 18 centros de testes de coronavírus daquele país ou o ataque DDoS ao Departamento de Saúde dos Estados Unidos.

A ESET Espanha alertou esta semana sobre um e-mail de phishing que se refere à preparação de uma vacina caseira para prevenir a doença. O e-mail falso inclui um anexo que contém a suposta lista de elementos necessários para preparar a vacina falsa. Esse arquivo oculta um trojan. Da mesma forma, a empresa também detectou uma versão semelhante em um e-mail em português.

Além disso, foi identificado um e-mail relacionado um golpe de engenharia social, aparentemente destinada a usuários no Peru, uma vez que se refere à Organização Técnica da Administração de Serviços de Saneamento (OTASS) e à urgência no pagamento de contas devidas ao surto de COVID-19. O e-mail inclui um anexo que oculta um trojan.

Por fim, um ransomware oculto foi descoberto em um aplicativo falso de monitoramento de coronavírus. Chamado CovidLock, este aplicativo oferece um mapa de calor com dados estatísticos sobre o progresso do vírus no mundo. No entanto, depois de analisar esse domínio suspeito, identificou-se que o aplicativo estava ocultando um ransomware para Android que impede a vítima de acessar o dispositivo, alterando a senha que o usuário usa e, assim, sequestrando o dispositivo. Em seguida, ele exibe uma mensagem para a vítima na qual ameaça divulgar as informações contidas no dispositivo em troca do pagamento de US﹩ 250. De acordo com o pesquisador da ESET Lukas Stefanko, que analisou a ameaça, aqueles que foram vítimas desse ransomware poderão desativá-lo usando o código de desbloqueio "4865083501".

"Usuários e empresas devem estar atentos a esses golpes que estão crescendo dia a dia, especialmente em momentos como estes em que muitas empresas tomam medidas para que seus funcionários trabalhem de maneira remota. Como sempre, a ESET aposta em educação e conscientização, tomando medidas básicas, como ter uma solução de segurança confiável em dispositivos móveis e desktop, atualizar sistemas operacionais e evitar clicar sem um link sem primeiro verificar se é seguro. Dessa forma, podemos desfrutar da Internet com segurança", aconselha Camilo Gutiérrez, chefe do laboratório de pesquisa da ESET América Latina.

Na ESET Brasil, os especialistas Carlos Marino e Daniel Barbosa oferecerão um seminário online gratuito na quinta-feira, 26 de março, com o tema COVID-19: como manter uma organização produtiva e ao mesmo tempo segura.

Além disso, a ESET tem a campanha #quenãoteaconteça, com informações úteis para evitar que situações cotidianas afetem a privacidade online. Para saber mais sobre segurança cibernética, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/2020/03/19/campanhas-malware-aproveitam-medo-pelo-coronavirus-covid-19/

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter.

Copyright © 1992 - 2020. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.