Cresce onda de malwares explorando o Coronavírus como isca

Ações maliciosas investem em propagação de códigos maliciosos que podem impactar drasticamente os ambientes de segurança

Compartilhar:

Se no mundo físico o Coronavírus vem preocupando o mundo, causando mortes na China e infectando milhares de pessoas ao redor do mundo, no universo cibernético o assunto vira um meio para que criminosos oportunistas espalhem malwares através de mensagens maliciosas.

 

De acordo com a fabricante de antivírus Bitdefender, representada no Brasil pela Securisoft,  diversos tipos de códigos maliciosos estão contaminando computadores de usuários corporativos e domésticos, usando como ferramenta de propagação o malware trojan Emotet, também conhecido como Geodo ou Mealybug.

 

O Emotet, inicialmente especializado em roubo de dados bancários, foi detectado pela primeira vez em 2014 e, desde então, vem sendo intensamente utilizado pelo cibercrime. Segundo Eduardo D´Antona, diretor da Securisoft e country partner da Bitdefender, a principal característica do Emotet, que o torna atraente aos criminosos, é sua capacidade de inoculação em computadores de terceiros, a partir de falhas de segurança muito comuns em aplicações de texto, planilhas e demais ferramentas de escritórios como as contidas no pacote Microsoft Office.

 

A partir de 2016, o código principal do Emotet foi reconfigurado para funcionar principalmente como um carregador de ameaças como ransomwares e spywares em regime de terceirização. Ou seja, como uma ferramenta de aluguel comercializada no submundo hacker no modelo MaaS (Malware como Serviço) para uma grande variedade de atividades criminosas. A forma de contaminação é, quase sempre, através da oferta de um anexo sensacionalista ou contendo falsas informações “indispensáveis” à vítima.

 

Impacto corporativo

 

Mesmo sendo um caso comum em que ciberecriminosos aproveitam notícias para espalhar conteúdo malicioso, especialistas alertam para que é preciso ter atenção, pois pois ataques que se utilizam formas de disseminação baseados em popularidade acessam todos os níveis de pessoas e podem causar danos severos.

 

“Uma vez dentro do ambiente corporativo, podem sequestrar dados, parar serviços e causar muito prejuízo financeiro às empresas”, destaca Waldo Gomes, diretor de Mkt e Relacionamento da NetSafe Corp. Ele acrescenta que esses ataques podem causar grandes impactos nas estruturas.

 

“Geralmente esse tipo de abordagem é descoberta rapidamente e frequentemente se utiliza de técnicas já conhecidas dos fabricantes de produtos de segurança, facilitando que contramedidas sejam tomadas. Mesmo assim é importante que todas as pontas de acesso sejam resguardadas por sistemas de segurança, além de ter uma visão detalhada dos ataques que estão ocorrendo”, finaliza.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de...
Security Report | Overview

Deepfakes: Os desafios da Era da Informação manipulada

Diversas situações cotidianas recentes demonstraram a necessidade de manter atenção redobrada aos deepfakes que circulam nas redes, devido a sua...
Security Report | Overview

Hacktivismo puxa aumento de ataques DDoS no Brasil, alerta especialista

Pesquisadores da Check Point Software voltam a alertar sobre a ascensão de ataques de hackers em nome de ideologias e...
Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...