Cresce onda de malwares explorando o Coronavírus como isca

Ações maliciosas investem em propagação de códigos maliciosos que podem impactar drasticamente os ambientes de segurança

Compartilhar:

Se no mundo físico o Coronavírus vem preocupando o mundo, causando mortes na China e infectando milhares de pessoas ao redor do mundo, no universo cibernético o assunto vira um meio para que criminosos oportunistas espalhem malwares através de mensagens maliciosas.

 

De acordo com a fabricante de antivírus Bitdefender, representada no Brasil pela Securisoft,  diversos tipos de códigos maliciosos estão contaminando computadores de usuários corporativos e domésticos, usando como ferramenta de propagação o malware trojan Emotet, também conhecido como Geodo ou Mealybug.

 

O Emotet, inicialmente especializado em roubo de dados bancários, foi detectado pela primeira vez em 2014 e, desde então, vem sendo intensamente utilizado pelo cibercrime. Segundo Eduardo D´Antona, diretor da Securisoft e country partner da Bitdefender, a principal característica do Emotet, que o torna atraente aos criminosos, é sua capacidade de inoculação em computadores de terceiros, a partir de falhas de segurança muito comuns em aplicações de texto, planilhas e demais ferramentas de escritórios como as contidas no pacote Microsoft Office.

 

A partir de 2016, o código principal do Emotet foi reconfigurado para funcionar principalmente como um carregador de ameaças como ransomwares e spywares em regime de terceirização. Ou seja, como uma ferramenta de aluguel comercializada no submundo hacker no modelo MaaS (Malware como Serviço) para uma grande variedade de atividades criminosas. A forma de contaminação é, quase sempre, através da oferta de um anexo sensacionalista ou contendo falsas informações “indispensáveis” à vítima.

 

Impacto corporativo

 

Mesmo sendo um caso comum em que ciberecriminosos aproveitam notícias para espalhar conteúdo malicioso, especialistas alertam para que é preciso ter atenção, pois pois ataques que se utilizam formas de disseminação baseados em popularidade acessam todos os níveis de pessoas e podem causar danos severos.

 

“Uma vez dentro do ambiente corporativo, podem sequestrar dados, parar serviços e causar muito prejuízo financeiro às empresas”, destaca Waldo Gomes, diretor de Mkt e Relacionamento da NetSafe Corp. Ele acrescenta que esses ataques podem causar grandes impactos nas estruturas.

 

“Geralmente esse tipo de abordagem é descoberta rapidamente e frequentemente se utiliza de técnicas já conhecidas dos fabricantes de produtos de segurança, facilitando que contramedidas sejam tomadas. Mesmo assim é importante que todas as pontas de acesso sejam resguardadas por sistemas de segurança, além de ter uma visão detalhada dos ataques que estão ocorrendo”, finaliza.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente
Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA