Cresce onda de malwares explorando o Coronavírus como isca

Ações maliciosas investem em propagação de códigos maliciosos que podem impactar drasticamente os ambientes de segurança

Compartilhar:

Se no mundo físico o Coronavírus vem preocupando o mundo, causando mortes na China e infectando milhares de pessoas ao redor do mundo, no universo cibernético o assunto vira um meio para que criminosos oportunistas espalhem malwares através de mensagens maliciosas.

 

De acordo com a fabricante de antivírus Bitdefender, representada no Brasil pela Securisoft,  diversos tipos de códigos maliciosos estão contaminando computadores de usuários corporativos e domésticos, usando como ferramenta de propagação o malware trojan Emotet, também conhecido como Geodo ou Mealybug.

 

O Emotet, inicialmente especializado em roubo de dados bancários, foi detectado pela primeira vez em 2014 e, desde então, vem sendo intensamente utilizado pelo cibercrime. Segundo Eduardo D´Antona, diretor da Securisoft e country partner da Bitdefender, a principal característica do Emotet, que o torna atraente aos criminosos, é sua capacidade de inoculação em computadores de terceiros, a partir de falhas de segurança muito comuns em aplicações de texto, planilhas e demais ferramentas de escritórios como as contidas no pacote Microsoft Office.

 

A partir de 2016, o código principal do Emotet foi reconfigurado para funcionar principalmente como um carregador de ameaças como ransomwares e spywares em regime de terceirização. Ou seja, como uma ferramenta de aluguel comercializada no submundo hacker no modelo MaaS (Malware como Serviço) para uma grande variedade de atividades criminosas. A forma de contaminação é, quase sempre, através da oferta de um anexo sensacionalista ou contendo falsas informações “indispensáveis” à vítima.

 

Impacto corporativo

 

Mesmo sendo um caso comum em que ciberecriminosos aproveitam notícias para espalhar conteúdo malicioso, especialistas alertam para que é preciso ter atenção, pois pois ataques que se utilizam formas de disseminação baseados em popularidade acessam todos os níveis de pessoas e podem causar danos severos.

 

“Uma vez dentro do ambiente corporativo, podem sequestrar dados, parar serviços e causar muito prejuízo financeiro às empresas”, destaca Waldo Gomes, diretor de Mkt e Relacionamento da NetSafe Corp. Ele acrescenta que esses ataques podem causar grandes impactos nas estruturas.

 

“Geralmente esse tipo de abordagem é descoberta rapidamente e frequentemente se utiliza de técnicas já conhecidas dos fabricantes de produtos de segurança, facilitando que contramedidas sejam tomadas. Mesmo assim é importante que todas as pontas de acesso sejam resguardadas por sistemas de segurança, além de ter uma visão detalhada dos ataques que estão ocorrendo”, finaliza.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Cibersegurança nas PMEs: Controle de senhas é primeiro desafio a se enfrentar

Na visão de especialista em direito digital, aplicar melhores práticas de governança é um dos grandes trunfos na Segurança Cibernética...
Security Report | Overview

Novo programa de serviços gerenciados alcança mercado brasileiro e latino-americano

Provedores de MSP podem oferecer solução ZTNA da Appgate para elevar a segurança do cliente e reduzir a complexidade operacional...
Security Report | Overview

Hackers usam identidades falsas para aplicar golpes em universidades e ativistas

ISH Tecnologia detalha que cibercriminosos invadem redes e plataformas de nuvem por meio de técnicas sofisticadas de engenharia social ...
Security Report | Overview

Treinamento cibernético precisa ser chato?

O rápido crescimento do mercado de Cibersegurança é uma consequência do cenário crítico em que o espaço digital está inserido,...