Hackers que, sob o pretexto de enviar conselhos sobre como se proteger contra o COVID-19, roubam informações valiosas de computadores ou celulares de internautas decidiram lucrar com a pandemia global de coronavírus.
Especialistas em segurança de software observaram um arquivo chamado “CoronaVirusSafetyMeasures_pdf” se espalhar por e-mail, sugerindo que o internauta encontrará conselhos sobre como evitar contrair o coronavírus. A pessoa que iniciar o arquivo abrirá um conta-gotas RAT, um Trojan que permite o acesso remoto ao software. Ele atua como um keylogger que registra todas as teclas digitadas. Incluindo Ele também salva nossas senhas, que digitamos todos os dias em formulários de login, por exemplo, em um portal bancário.
Os usuários da Internet que usam software antivírus, até mesmo o Windows Defender, instalado em quase todos os computadores, estão protegidos contra esse tipo de ataque. Nesse caso, quando você clicar no arquivo do hacker, nada de ruim acontecerá.
“Não execute arquivos de fontes desconhecidas”
Boletim WirtualneMedia.pl em sua caixa de entrada de e-mail
Caso contrário, o conta-gotas em execução começará a baixar o arquivo binário criptografado. Isso baixa dois arquivos: “filename1.vbs” e “filename1.exe”. Eles se mantêm no registro do Windows para continuar funcionando mesmo depois de redefinir o computador. Após esta operação, o keylogger já está trabalhando para registrar todos os cliques no teclado. Ele salva esses dados em um arquivo, que envia para o servidor em 66.154.98.108. É um provedor de hospedagem americano que opera desde 2012.
– Hackers farão qualquer coisa para obter acesso aos nossos dados. Infelizmente, o coronavírus, que está se espalhando rapidamente, não nos ajuda a pensar racionalmente. Queremos obter o máximo de informações possível sobre como nos proteger disso, e isso pode nos perder – diz Mariusz Politowicz, especialista em segurança da empresa internacional Bitdefender, que lida com o desenvolvimento de software antivírus. – Portanto, fique atento e não execute arquivos de fontes desconhecidas. Não importa se estamos falando de mensagens de e-mail, banners em sites ou outros lugares em que não confiamos – acrescenta o especialista.
Páginas falsas sobre o coronavírus
Anteriormente, a CERT Polska (Computer Emergency Response Team), especializada na área de segurança de computadores, alertou contra sites falsos na Internet, que, sob o pretexto de escrever sobre o coronavírus, obtêm acesso à conta do Facebook do usuário e extorquem códigos Blik de seu amigos.
Atenção!! Alertamos para um ataque que visa obter acesso à conta #Facebook e extorquir códigos @BLIKmobile de amigos, desta vez com um cenário de informações sobre coronavírus. Cuidado com sites falsos e repasse! pic.twitter.com/0QKSFUwTOX
– CERT Polska (@CERT_Polska) 10 de março de 2020
Geralmente há um vídeo em um site com um artigo sensacional sobre COVID-19. Para visualizá-los, você precisa fornecer seus detalhes de login do Facebook. Dessa forma, os cibercriminosos obtêm acesso à conta do internauta e enviam a seus amigos uma solicitação do código Blik.
No ano passado, a CERT Polska registrou 22 mil. denúncias de crimes cibernéticos e registraram quase 6,5 mil. incidentes. Na maioria das vezes, era phishing, spam e lojas online falsas.
A Organização Mundial da Saúde declarou a pandemia de coronavírus na quarta-feira. Segundo os últimos dados, eram 118 mil. casos de COVID-19 em 114 países e 4.291 perderam a vida. A OMS disse que espera um aumento na morbidade e mortes nas próximas semanas.
