Pesquisadores de ciberameaças da Kaspersky identificaram a disseminação de malware usando a epidemia como isca
De acordo com pesquisadores de ciberameaças da Kaspersky, está circulando no país o primeiro golpe 100% brasileiro usando a epidemia do coronavírus para disseminar malware.
É um trojan bancário, que visa roubar dados de acesso de Internet Banking. Ele está sendo escondido em um falso vídeo que tenta atrair as vítimas oferecendo a gravação (acelerada) da construção do hospital chinês, que durou sete dias. Veja o print:
Outra curiosidade que chamou a atenção dos especialistas da Kaspersky é o uso da extensão ".msi" - que é um arquivo executável similar ao famoso .exe, mas que não é bloqueado corretamente por não ser um executável padrão. "Esta extensão é a nova moda entre as campanhas maliciosas brasileiras justamente pela baixa detecção entre as soluções de segurança disponíveis no mercado brasileiro", afirma Fabio Assolini, analista de segurança da Kaspersky.
Assolini cita o trojan bancário Guildma como exemplo. Caso uma pessoa seja infectado por ele, o criminoso conseguirá acessar remotamente (via RAT - Remoto Admin Tool) o computador da vítima e poderá realizar transações bancárias via Internet Banking com a credencial roubada.
Para evitar ser vítima, os especialistas da Kaspersky recomendam que usuários evitem links suspeitos que prometem conteúdo exclusivo e chequem sempre a extensão do arquivo baixado. Os documentos e arquivos de vídeo não devem ter os formatos .exe .lnk ou .msi.
Portal Administradores.com
tecnologia
