Hackers que, a pretexto de enviar conselhos sobre como se proteger contra COVID-19, roubam informações valiosas de computadores ou telefones celulares de usuários da Internet, decidiram ganhar com a pandemia global de coronavírus.
Especialistas em segurança de software observaram um arquivo chamado “CoronaVirusSafetyMeasures_pdf” espalhado por e-mail, sugerindo que o usuário da Internet encontrará conselhos sobre como evitar a contração do coronavírus. A pessoa que inicia o arquivo abre um dropper RAT, um cavalo de Tróia que permite o o remoto ao software. Ele atua como um keylogger que registra todas as teclas digitadas. Incluindo Ele também salva nossas senhas, que inserimos todos os dias em formulários de , por exemplo, em um portal de banco.
Usuários da Internet que usam software antivírus, até mesmo Windows O Defender, que é instalado em quase todos os computadores, está protegido contra esse tipo de ataque. Nesse caso, ao clicar no arquivo do hacker, nada de ruim acontecerá.
“Não execute arquivos de fontes desconhecidas”
Caso contrário, o conta-gotas em execução começa a baixar o arquivo binário criptografado. Isso baixa dois arquivos: “nomedoarquivo1.vbs” e “nomedoarquivo1.exe”. Eles se comportam no registro do sistema Windowspara ser executado mesmo depois de reiniciar o computador. Após esta operação, o keylogger já está trabalhando para registrar todos os cliques do teclado. Ele salva esses dados em um arquivo, que então envia ao servidor em 66.154.98.108. É um provedor de hospedagem americano que opera desde 2012.
– Os hackers farão de tudo para obter o aos nossos dados. Infelizmente, o coronavírus, que está se espalhando rapidamente, não nos ajuda a pensar racionalmente. Queremos obter o máximo de informação possível sobre como nos proteger dela, e isso pode nos perder – diz Mariusz Politowicz, especialista em segurança da empresa internacional Bitdefender, que lida com o desenvolvimento de software antivírus. – Portanto, esteja atento e não execute arquivos de fontes desconhecidas. Quer se trate de mensagens de e-mail, banners em sites ou outros locais nos quais não confiamos – acrescenta o especialista.
Páginas falsas sobre o coronavírus
Anteriormente, CERT Polska (Computer Emergency Response Team), especializado na área de segurança informática, alertou contra sites falsos na Internet, que, sob o pretexto de escrever sobre coronavírus, obtêm o à conta do usuário no Facebook e extorquem códigos Blik de seu amigos.
Atenção!! Advertimos você contra um ataque que visa obter o à sua conta #Facebook e extorquir códigos @BLIKmobile de amigos, desta vez com um cenário de informações sobre o coronavírus. Cuidado com sites falsos e e adiante! pic.twitter.com/0QKSFUwTOX
– CERT Polska (@CERT_Polska) 10 de março de 2020
Normalmente existe um vídeo no site com o artigo COVID-19 mais sensacional. Para visualizá-los, você precisa fornecer seus dados de do Facebook. Dessa forma, os cibercriminosos obtêm o à conta do usuário da Internet e enviam a seus amigos uma solicitação de código Blik.
No ano ado, o CERT Polska registrou 22 mil. relatos de crimes de Ceber e registrados quase 6,5 mil incidentes. Na maioria das vezes, era phishing, spam e lojas online falsas.
A Organização Mundial da Saúde declarou a pandemia do coronavírus na quarta-feira. De acordo com os dados mais recentes, eram 118 mil. casos de COVID-19 em 114 países e 4.291 perderam a vida. A OMS disse que espera um aumento na morbidade e nas mortes nas próximas semanas.
