Cibercriminosos usando campanhas de coronavírus para espalhar malware

Cibercriminosos estão usando o medo do surto de coronavírus na China para espalhar malware em milhares de dispositivos em todo o mundo por meio de e-mails maliciosos que supostamente oferecem medidas preventivas contra o vírus mortal, de acordo com um novo relatório da IBM X-Force Exchange.

“A prática de aproveitar eventos mundiais baseando e-mails maliciosos em tópicos importantes atuais se tornou comum entre os cibercriminosos. Tal estratégia é capaz de enganar mais vítimas a clicar em links maliciosos ou abrir arquivos maliciosos, aumentando assim a eficácia de uma campanha de malware”, disse a IBM Security em seu relatório.

Também Leia - Melhor Software Antivírus Gratuito Para PC Windows 10

A primeira grande campanha de malware foi detectada pela X-Force da IBM, direcionada ao Japão, principalmente aos principais centros populacionais de Gifu, Osaka e Tottori. Os usuários receberam e-mails disfarçados como e-mails oficiais de um provedor de serviços de assistência a deficientes no Japão.

O texto afirma que “Houve relatos de pacientes com coronavírus na prefeitura de Gifu, no Japão, e pede ao leitor que veja o documento anexado”, que supostamente é um aviso sobre medidas de prevenção de infecções.

Os anexos disfarçados como documentos do Microsoft Word contêm cargas maliciosas ligadas à infame família de malware Emotet. Uma vez abertos, o malware pode “coletar credenciais de usuário, histórico de navegação e documentos sensíveis que serão compactados e enviados para servidores de armazenamento controlados por atacantes.”

Além de roubar informações sensíveis, a máquina afetada pode ser usada para enviar mensagens de spam maliciosas a outros alvos, aumentando assim o alcance do malware.

“Essa nova abordagem para entregar o Emotet pode ser significativamente mais bem-sucedida, devido ao amplo impacto do coronavírus e ao medo de infecção que o cerca”, acrescentou a IBM Security no relatório. “Esperamos ver mais tráfego de e-mails maliciosos baseados no coronavírus no futuro, à medida que a infecção se espalha. Isso provavelmente incluirá outros idiomas também.”

Na última quinta-feira, especialistas em segurança do Kaspersky Lab também descobriram e-mails infectados por malware sobre uma nova cepa de coronavírus. Os arquivos maliciosos estavam disfarçados como formatos de arquivo legítimos, como arquivos pdf, mp4 ou docx, para esconder sua verdadeira natureza e espalhar a carga.

“Os nomes dos arquivos implicam que contêm instruções em vídeo sobre como se proteger do vírus, atualizações sobre a ameaça e até procedimentos de detecção de vírus, o que na verdade não é o caso”, disse o Kaspersky Lab.

Na realidade, esses arquivos continham uma variedade diferente de ameaças cibernéticas, incluindo Trojans e worms. O malware pode destruir, bloquear, modificar e copiar dados da rede de computadores alvo, além de interferir na operação de computadores ou redes de computadores.

“Até agora, vimos apenas 10 arquivos únicos, mas como esse tipo de atividade geralmente acontece com tópicos de mídia populares, esperamos que essa tendência possa crescer. À medida que as pessoas continuam preocupadas com sua saúde, podemos ver mais e mais malware escondido dentro de documentos falsos sobre o coronavírus sendo espalhado”, disse o analista de malware do Kaspersky, Anton Ivanov, em um comunicado.

Para se proteger dos programas maliciosos, não abra e-mails recebidos de remetentes desconhecidos prometendo atualizações sobre o coronavírus de Wuhan, bem como não abra arquivos anexados ou clique em links suspeitos. Além disso, verifique as extensões de arquivo de qualquer arquivo que você baixar.

“Documentos e arquivos de vídeo não devem ter sido feitos nos formatos .exe ou .lnk”, observou o Kaspersky.

Além disso, também certifique-se de que o software antivírus e os arquivos associados em seu dispositivo estejam atualizados.

Recentemente, plataformas de mídia social como Facebook e Twitter tentaram impor medidas para proteger o público em geral de informações incorretas sobre o surto.

O coronavírus que se originou no distrito de Wuhan, na China, foi declarado uma emergência de saúde pública pela Organização Mundial da Saúde (OMS).