This site is operated by a business or businesses owned by Informa PLC and all copyright resides with them. Informa PLC's registered office is 5 Howick Place, London SW1P 1WG. Registered in England and Wales. Number 8860726.

Crescem campanhas de malware que exploram o medo causado pelo COVID-19

ESET alerta para campanhas de phishing e malware que usam a pandemia como isca para enganar os usuários

ESET, empresa líder em detecção proativa de ameaças, alerta para o aumento de golpes e malwares em que cibercriminosos tiram proveito da situação da pandemia do coronavírus para comprometer os usuários.

Há alguns meses, a ESET publicou uma análisdCasbaneiro, um trojan bancário que afeta principalmente México e Brasil. Essa ameaça aproveita o assunto COVID-19 para infectar usuários. Josep Albors, especialista da ESET, analisou uma mensagem falsa distribuída por e-mail que contém um link que supostamente traria mais informações sobre o coronavírus e como prevenir a doença. O link baixa um instalador MSI e, durante a execução do instalador, ele se conecta a um servidor C&C (Comando e Controle) e baixa o Casbaneiro, que rouba informações do sistema.

Casbaneiro aproveita o tema do coronavírus

Nos últimos dias, também foram registrados ataques cibernéticos contra organizações e instituições de saúde que têm um papel significativo na luta para impedir o progresso da pandemia, como o ataque cibernético ao Hospital Universitário de Brno, na República Tcheca, no qual funciona um dos 18 centros de testes de coronavírus daquele país ou o ataque DDoS ao Departamento de Saúde dos Estados Unidos.

A ESET Espanha alertou esta semana sobre um e-mail de phishing que se refere à preparação de uma vacina caseira para prevenir a doença. O e-mail falso inclui um anexo que contém a suposta lista de elementos necessários para preparar a vacina falsa. Esse arquivo oculta um trojan. Da mesma forma, a empresa também detectou uma versão semelhante em um e-mail em português.

E-mail fraudulento em português

Além disso, foi identificado um e-mail relacionado um golpe de engenharisocial, aparentemente destinada a usuários no Peru, uma vez que se refere à Organização Técnica da Administração de Serviços de Saneamento (OTASS) e à urgência no pagamento de contas devidas ao surto de COVID-19. O e-mail inclui um anexo que oculta um trojan.

Por fim, um ransomware oculto foi descoberto em um aplicativo falso de monitoramento de coronavírus. Chamado CovidLock, este aplicativo oferece um mapa de calor com dados estatísticos sobre o progresso do vírus no mundo. No entanto, depois de analisar esse domínio suspeito, identificouse que o aplicativo estava ocultando um ransomware para Android que impede a vítima de acessar o dispositivo, alterando a senha que o usuário usa e, assim, sequestrando o dispositivo. Em seguida, ele exibe uma mensagem para a vítima na qual ameaça divulgar as informações contidas no dispositivo em troca do pagamento de US﹩ 250. De acordo com o pesquisadodESELukaStefanko, que analisou a ameaça, aqueles que foram vítimas desse ransomware poderão desativá-lo usando o código de desbloqueio “4865083501”.

Ransomware para Android oculto em um aplicativo de monitoramento no COVID-19

“Usuários e empresas devem estar atentos a esses golpes que estão crescendo dia a dia, especialmente em momentos como estes em que muitas empresas tomam medidas para que seus funcionários trabalhem de maneira remota. Como sempre, a ESET aposta em educação e conscientização, tomando medidas básicas, como ter uma solução de segurança confiável em dispositivos móveis e desktop, atualizar sistemas operacionais e evitar clicar sem um link sem primeiro verificar se é seguro. Dessa forma, podemos desfrutar da Internet com segurança”, aconselha Camilo Gutiérrez, chefe do laboratório de pesquisa da ESET América Latina.

Na ESET Brasil, os especialistas Carlos Marino e Daniel Barbosa oferecerão um seminário online gratuito na quinta-feira, 26 de março, com o tema COVID-19: como manter uma organização produtiva e ao mesmo tempo segura.

Além disso, a ESET tem a campanha #quenãoteaconteça, com informações úteis para evitar que situações cotidianas afetem a privacidade online.
Portal Saúde Business

About Portal Saúde Business

Formar e informar o executivo de saúde é o que fazemos todos os dias. Há mais de 15 anos desenvolvendo um conteúdo proprietário e centrado nos principais gestores do país, acompanhamos as notícias e tendências que impactarão no dia-a-dia dos hospitais, operadoras, centros diagnósticos, farmacêuticas e clínicas do país.