Cresce onda de malware oportunista explorando o Coronavírus como isca
5 de fevereiro de 2020Bitdefender emite alerta global apontando ataques com o uso de “Malware as a Service” para a propagação de ameaças
A fabricante de antivírus Bitdefender, representada no Brasil pela Securisoft, emitiu um alerta global de segurança sobre a intensificação de ataques de malware através de mensagens maliciosas usando como atração a oferta de falsos conteúdos (notícias, dicas de saúde e vídeos catastróficos) envolvendo a epidemia de Coronavírus.
De acordo com a Securisoft, diversos tipos de códigos maliciosos estão contaminando computadores de usuários corporativos e domésticos, usando como ferramenta de propagação o malware trojan Emotet, também conhecido como Geodo ou Mealybug.
O Emotet, inicialmente especializado em roubo de dados bancários, foi detectado pela primeira vez em 2014 e, desde então, vem sendo intensamente utilizado pelo cibercrime.
De acordo com Eduardo D´Antona, diretor da Securisoft e country partner da Bitdefender, a principal característica do Emotet, que o torna atraente aos criminosos, é sua capacidade de inoculação em computadores de terceiros, a partir de falhas de segurança muito comuns em aplicações de texto, planilhas e demais ferramentas de escritórios como as contidas no pacote Microsoft Office.
A partir de 2016, o código principal do Emotet foi reconfigurado para funcionar principalmente como um carregador de ameaças como ransomwares e spywares em regime de terceirização. Ou seja, como uma ferramenta de aluguel comercializada no submundo hacker no modelo MaaS (Malware como Serviço) para uma grande variedade de atividades criminosas. A forma de contaminação é, quase sempre, através da oferta de um anexo sensacionalista ou contendo falsas informações “indispensáveis” à vítima.
Ainda segundo D´Antona, a Bitdefender e diversas outras empresas de segurança já detectaram várias ondas de malware relacionadas ao Coronavírus em vários idiomas, mas ainda não com apelo em Português. “É bem provável que as mensagens de phishing em Português comecem a aparecer à medida que apareçam mais casos de suspeitas do Coronavírus no Brasil ou com o iminente resgate pelo governo de viajantes brasileiros hoje confinados na China”, conclui o executivo.
Trend Micro alerta: nova versão do malware Mirai ameaça dispositivos IoT
Ataques de phishing são o maior risco para a segurança de dados de 96% das organizações