Cresce onda de malwares explorando o Coronavírus como isca

Ações maliciosas investem em propagação de códigos maliciosos que podem impactar drasticamente os ambientes de segurança

Compartilhar:

Se no mundo físico o Coronavírus vem preocupando o mundo, causando mortes na China e infectando milhares de pessoas ao redor do mundo, no universo cibernético o assunto vira um meio para que criminosos oportunistas espalhem malwares através de mensagens maliciosas.

 

De acordo com a fabricante de antivírus Bitdefender, representada no Brasil pela Securisoft,  diversos tipos de códigos maliciosos estão contaminando computadores de usuários corporativos e domésticos, usando como ferramenta de propagação o malware trojan Emotet, também conhecido como Geodo ou Mealybug.

 

O Emotet, inicialmente especializado em roubo de dados bancários, foi detectado pela primeira vez em 2014 e, desde então, vem sendo intensamente utilizado pelo cibercrime. Segundo Eduardo D´Antona, diretor da Securisoft e country partner da Bitdefender, a principal característica do Emotet, que o torna atraente aos criminosos, é sua capacidade de inoculação em computadores de terceiros, a partir de falhas de segurança muito comuns em aplicações de texto, planilhas e demais ferramentas de escritórios como as contidas no pacote Microsoft Office.

 

A partir de 2016, o código principal do Emotet foi reconfigurado para funcionar principalmente como um carregador de ameaças como ransomwares e spywares em regime de terceirização. Ou seja, como uma ferramenta de aluguel comercializada no submundo hacker no modelo MaaS (Malware como Serviço) para uma grande variedade de atividades criminosas. A forma de contaminação é, quase sempre, através da oferta de um anexo sensacionalista ou contendo falsas informações “indispensáveis” à vítima.

 

Impacto corporativo

 

Mesmo sendo um caso comum em que ciberecriminosos aproveitam notícias para espalhar conteúdo malicioso, especialistas alertam para que é preciso ter atenção, pois pois ataques que se utilizam formas de disseminação baseados em popularidade acessam todos os níveis de pessoas e podem causar danos severos.

 

“Uma vez dentro do ambiente corporativo, podem sequestrar dados, parar serviços e causar muito prejuízo financeiro às empresas”, destaca Waldo Gomes, diretor de Mkt e Relacionamento da NetSafe Corp. Ele acrescenta que esses ataques podem causar grandes impactos nas estruturas.

 

“Geralmente esse tipo de abordagem é descoberta rapidamente e frequentemente se utiliza de técnicas já conhecidas dos fabricantes de produtos de segurança, facilitando que contramedidas sejam tomadas. Mesmo assim é importante que todas as pontas de acesso sejam resguardadas por sistemas de segurança, além de ter uma visão detalhada dos ataques que estão ocorrendo”, finaliza.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...
Security Report | Overview

Project Lightwell: Players de TI formam parceria contra vulnerabilidades de software

Parceria une descoberta de falhas, aplicação de patches virtuais e remediação automatizada para neutralizar ameaças Cibernéticas na velocidade da inteligência...
Security Report | Overview

ANPD abre processo sancionador contra instituto de saúde por vazamento de dados

Ataque cibernético de ransomware expôs dados sensíveis de saúde de usuários de unidades públicas geridas pelo Instituto Saúde e Cidadania....
Security Report | Overview

Defesa Civil: MFA se torna demanda urgente, alerta inteligência de ameaças

Especialistas alertam para os riscos do uso de credenciais legítimas comprometidas em sistemas críticos e destacam a urgência de aplicar...