Coronavírus: hackers usam epidemia para disseminar malwares

A empresa de cibersegurança Kaspersky descobriu que hackers estão usando o período de surto do coronavírus Wuhan para enviar mensagens via e-mail com malwares, que infectam os dispositivos dos usuários colocando em risco seus dados privados.

Segundo Fábio Assolini, analista sênior de segurança da empresa, os documentos maliciosos apresentam os formatos .pdf, .mp4, .docx e seus nomes indicam que eles contêm instruções em vídeo sobre como se proteger contra o vírus, além atualizações sobre o surto da doença e até procedimentos de detecção do vírus. “Ao abrir e executar o arquivo, porém, o computador da pessoa é atingido”, afirma.

Os malwares são um grupo de arquivos que contém uma série de ameaças. Dentre os identificados pela Kaspersky há o trojan, que espia todos os dados dos usuários; o ransomware, cuja função é restringir o acesso ao sistema e cobrar um resgate em criptomoedas para a liberação; e o trojan banker, que tem o objetivo de copiar dados bancários.

“Essa tática é usada nos períodos em que assuntos são muito comentados na internet. Como as pessoas estão buscando conhecimento no tema, é mais comum elas clicarem nos links e caírem nessa armadilha”, conta Fábio.

Para detectar o malware associado ao coronavírus, a empresa usou um computador simulando o de uma vítima. A máquina coletou todos os dados que podem ser um tipo de vírus e analisou o conteúdo malicioso. Dessa forma, foi possível detectar as formas mais comuns desses novos ataques.

Os malwares relacionados ao coronavírus têm os seguintes nomes:

Worm.VBS.Dinihou.r
Worm.Python.Agent.c
UDS: DangerousObject.Multi.Generic
Trojan.WinLNK.Agent.gg
Trojan.WinLNK.Agent.ew
HEUR: Trojan.WinLNK.Agent.gen
HEUR: Trojan.PDF.Badur.b

Por enquanto, as mensagens estão escritas apenas em inglês, o que faz com que a disseminação ainda não seja tão grande no Brasil. Entretando, para a Kaspersky, os hackers podem traduzir esses e-mails facilmente, aumentando a ameaça.

Como se proteger

1. Evite links suspeitos, prometendo conteúdo exclusivo. Consulte fontes oficiais para obter informações confiáveis e legítimas;
2. Veja a extensão do arquivo baixado. Os documentos e arquivos de vídeo não devem ter os formatos .exe ou .lnk.;
3. Para bloquear malwares escondidos, sempre use antivírus nos seus dispositivos;
4. Desconfie dos seus e-mails, não abra qualquer arquivo que você recebe, principalmente aqueles que vão para a caixa de spam.

Galileu