Malware brasileiro usa coronavírus como isca

Autor: Renato Rodrigues – Gerente Sênior de Mídia Social da Kaspersky – Brasil

O time de pesquisadores de ciberameaças da Kaspersky acaba de encontrar o primeiro golpe 100% brasileiro usando a epidemia do coronavírus para disseminar malware. O trojan bancário (visa roubar as credenciais de Internet Banking) está escondido em um falso vídeo que tenta atrair as vítimas oferecendo a gravação (acelerada) da construção de um hospital chinês que durou sete dias.

Outra curiosidade que chamou a atenção dos especialistas da Kaspersky é o uso da extensão .msi – arquivo executável similar ao .exe, mas que não é bloqueado corretamente por não ser um executável padrão. “Esta extensão é a nova moda entre as campanhas maliciosas brasileiras justamente pela baixa detecção entre as soluções de segurança disponíveis no mercado brasileiro”, afirma Fabio Assolini, analista de segurança da Kaspersky.

Assolini cita o trojan bancário Guildma como exemplo. Caso uma pessoa seja infectada por ele, o criminoso conseguirá acessar remotamente (via RAT – Remote Admin Tool) o computador da vítima e poderá realizar transações bancárias via Internet Banking com a credencial roubada.

Todos os produtos da Kaspersky detectam e bloqueiam os malware relacionados a este golpe.

Para evitar ser vítima, a Kaspersky recomenda:

  • Evitem links suspeitos, prometendo conteúdo exclusivo. Consulte fontes oficiais para obter informações confiáveis e legítimas.
  • Veja a extensão do arquivo baixado. Os documentos e arquivos de vídeo não devem ter os formatos .exe .lnk ou .msi.
  • Para bloquear malware escondidos, use uma solução de segurança confiável, como o Kaspersky Security Cloud.

Fonte: https://www.kaspersky.com.br/blog/malware-coronavirus-isca-brasil/14021/

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *