ESET Latin America, alerta sobre um grande aumento nas campanhas maliciosas nas quais os cibercriminosos tentam tirar vantagem da situação do coronavírus para comprometer os usuários.
Nos últimos dias também ocorreram ciberataques contra organizações ou instituições de saúde que têm papel significativo na luta para prevenir o avanço da pandemia, como o ciberataque ao Hospital Universitário de Brno, na República Tcheca, em que um dos 18 centros de testes de coronavírus naquele país, ou o ataque DDoS no Departamento de Saúde dos Estados Unidos.
A ESET Espanha alertou esta semana sobre um e-mail de phishing, em espanhol correto, que se refere à preparação de uma vacina caseira para prevenir a doença. O e-mail falso inclui um anexo que contém a suposta lista de elementos necessários para preparar a vacina falsa, que esconde um Trojan. Além disso, a ESET também detectou uma versão semelhante em um e-mail em português.
Email falso que esconde código malicioso em um anexo. Fonte: ESET Espanha.
Mesmo email em português.
Além disso, foi identificado um e-mail relacionado a outra campanha de engenharia social, aparentemente dirigida a usuários no Peru, por se referir à Organização Técnica da istração de Serviços de Saneamento (OTASS) e se referir à urgência no pagamento das contas devidas ao COVID 19 surto. O e-mail inclui um anexo malicioso que esconde um cavalo de Tróia.
Correspondência que se refere ao pagamento de contas em decorrência do surto do novo coronavírus.
Há alguns meses a ESET publicou uma análise sobre o Casbaneiro, um Trojan bancário que afeta principalmente países como México e Brasil e atividade recente foi detectada com uma campanha em que os operadores deste Trojan estão aproveitando o COVID-19 para infectar usuários. Josep Albors, especialista da ESET, analisou uma campanha distribuída pelo correio que contém um link através do qual é convidado a obter mais informações sobre o coronavírus e como prevenir a doença. O link baixa um instalador MSI e, durante a execução do instalador, ele se conecta a um servidor C&C e baixa um executável malicioso, o Casbaneiro, que busca roubar informações do sistema.
Nova campanha distribuída pela Casbaneiro aproveita o tema coronavírus.
Por sua vez, um ransomware oculto foi descoberto em um aplicativo de monitoramento de coronavírus falso. Chamado CovidLock, esse aplicativo oferece um mapa de calor com dados estatísticos sobre o avanço do vírus no mundo. Porém, após a análise do domínio suspeito, foi identificado que o aplicativo estava ocultando um ransomware para Android que bloqueia o o da vítima ao dispositivo, alterando a senha utilizada pelo usuário e, assim, sequestrando o telefone. Em seguida, ele exibe uma mensagem à vítima na qual ameaça roubar e enviar as informações contidas no aparelho em troca do pagamento de $ 250. De acordo com o pesquisador da ESET Lukas Stefanko, que analisou a ameaça, aqueles que foram vítimas deste ransomware poderão desativá-lo usando o código de desbloqueio “” 4865083501 “.
Ransomware para Android escondido em um aplicativo de monitoramento COVID-19.
“PARA a preocupação que o avanço do COVID-19 tem gerado, usuários e empresas devem ficar atentos a essas decepções que crescem a cada dia, principalmente em tempos como hoje em que muitos empresas tomaram a medida funcionários trabalhando remotamente para ficar em casa. Como sempre, da ESET apostamos na educação e na sensibilização, tomando medidas básicas como ter uma solução de segurança confiável tanto em computadores de mesa como em dispositivos móveis, atualize os sistemas e evite clicar sem nenhum link sem antes verificar se é seguro, desta forma podemos desfrutar da Internet com segurança. “, assessora Camilo Gutiérrez, Chefe do Laboratório de Pesquisa da ESET América Latina.
Por fim, e como resultado do contexto social que vivemos, a ESET Latin America anuncia a realização de um encontro online intitulado “COVID-19: Como manter uma organização produtiva e segura”. Será realizada na quarta-feira, 25, às 14h00. -03 GMT e para participar você deve se registrar aqui: https://attendee.gotowebinar.com//75279568734247180?source=PR
Além disso, a ESET sobre #quenotepase, com informações úteis para evitar que situações cotidianas afetem a privacidade online. Para saber mais sobre a segurança do computador, entre no portal de notícias da ESET: https://www.welivesecurity.com/la-es/2020/03/18/crecen-campanas-malware-aprovechar-temor-covid-19/
