Cibercriminosos criam um site falso do NHS para espalhar malware que pode roubar senhas

O fato de o coronavírus ter desencadeado uma crise global e ter matado milhares de pessoas não impedirá que os bandidos o ponham no meio de seus truques de engenharia social. O COVID-19 é, na verdade, uma benção para os golpistas online. É uma doença nova sobre a qual sabemos quase nada, e está causando pânico generalizado. As pessoas estão procurando informações relacionadas ao vírus e são mais propensas a se distraírem para ver no que estão clicando. É a configuração perfeita para espalhar malware.

A Organização Mundial da Saúde declarou o coronavírus uma pandemia global em 11 de março, mas estava ajudando os cibercriminosos a distribuir seus malwares muito antes disso. Desde então, os bandidos organizaram inúmeras campanhas de crimes cibernéticos em torno dele e, ontem, o Daily Mail do Reino Unido escreveu sobre a mais recente.

Um site falso do NHS espalha malware

A descoberta foi feita por pesquisadores da Kaspersky, que compartilharam suas descobertas com o jornal britânico. Por razões que não são totalmente claras, os pesquisadores de segurança decidiram não publicar um relatório próprio, o que infelizmente significa que os detalhes técnicos são praticamente inexistentes. Ainda assim, a cobertura do Mail pode nos dar uma idéia do que os usuários podem fazer para se protegerem contra o golpe mais recente dos bandidos.

Há uma página maliciosa projetada para se parecer com a seção COVID-19 no site do Serviço Nacional de Saúde (NHS) do Reino Unido. Infelizmente, o relatório do Daily Mail não diz como as pessoas são levadas a essa página, mas a captura de tela incluída mostra que os bandidos fizeram um trabalho relativamente convincente de copiar o design. A página da web maliciosa tem muito menos links e, como você já deve ter adivinhado, alguns deles entregam malware para vítimas inocentes.

O nome da família de malware distribuído permanece incerto. O que sabemos é que, quando os usuários clicam em qualquer um dos links da página, eles são solicitados a baixar e iniciar um arquivo chamado "COVID19.exe", que aciona a infecção. Aparentemente, uma vez instalado, o trojan pode demonstrar uma variedade de recursos de roubo de informações. Aparentemente, a raspagem de senhas e dados de cartão de crédito armazenados nos navegadores dos usuários está no centro da operação maliciosa, embora o relatório do Mail também diga que o malware pode filtrar documentos de texto da área de trabalho e receber comandos adicionais dos criminosos. Como não sabemos se estamos falando de uma nova variedade de malware ou de um nome estabelecido, é difícil estimar o tamanho da ameaça. A maneira como toda a cadeia de infecção é criada sugere, no entanto, que os bandidos estão tentando maximizar o número de vítimas.

Por que o NHS?

O Serviço Nacional de Saúde é o sistema público de saúde do Reino Unido, e é justo dizer que tem sido muito popular entre a população britânica. Toda quinta-feira, pessoas em todo o país ficam na frente de suas casas e aplaudem os funcionários do NHS que estão na linha de frente na batalha contra a terrível doença. Graças em grande parte aos políticos, o NHS é amplamente considerado como a única instituição que pode levar as pessoas a esse pesadelo, e seu logotipo é percebido como um sinal de confiabilidade. Agora você deve ver como os hackers foram inteligentes quando decidiram se passar por essa organização em particular.

Esse ataque mais uma vez destaca os perigos associados a tarefas aparentemente simples, como tentar encontrar informações sobre um evento global como a pandemia de coronavírus. Mesmo que o site em que você acessou pareça legítimo, verifique sempre o URL e verifique se está tudo certo antes de clicar em qualquer link. Um pouco de vigilância pode percorrer um longo caminho quando se trata de segurança cibernética.