Cibercriminosos usam 'COVID-19' como códigos de desconto para comprar malware

COVID-19 Discount Codes

A pandemia de coronavírus foi descrita como um dos maiores desafios que a humanidade enfrentou nas últimas décadas e, se você acha que isso é um exagero, precisa pensar novamente. Até o momento da redação deste artigo, havia quase um quarto de milhão de casos confirmados, e o número de mortos é de pouco mais de 10 mil. Os governos estão impondo restrições de todos os tipos na tentativa de impedir a propagação da doença virulenta, grande parte da economia civilizada do mundo está praticamente paralisada e os efeitos de todas as medidas provavelmente serão muito mais duradouros do que a pandemia em si. No mundo subterrâneo do cibercrime, no entanto, tudo está bem.

Os cibercriminosos tomaram conhecimento do COVID-19

Enquanto a maioria das pessoas está tentando encontrar maneiras de lidar com a situação, outras estão tentando tirar o máximo proveito dela. Nos últimos dois meses, os cibercriminosos exploraram o surto de COVID-19 de várias maneiras. Eles usaram o pânico em torno dela e a demanda por notícias a vasta desinformação, eles weaponized rastreamento ferramentas para distribuir malware para roubo de dados, e eles mesmo usado notícias coronavírus relacionadas a fazer suas cargas úteis maliciosas mais difícil de detectar.

À medida que mais e mais pessoas são forçadas a ficar em casa, o tempo que gastam em seus computadores está aumentando, o que significa que, se houver algo, o surto de COVID-19 pode realmente ter um efeito positivo nos negócios dos hackers. De fato, os pesquisadores da Checkpoint encontraram evidências de que esse poderia realmente ser o caso.

Os comerciantes de malware e roubados oferecem descontos em meio à pandemia de Coronavírus

Parece que o coronavírus está alimentando a concorrência e criando um ambiente de negócios saudável na dark web.


Um comerciante de malware oferece um desconto especial de 10% para coronavírus. Fonte: Ponto de Verificação

Como você pode ver na captura de tela acima, um dos bandidos organizou uma venda especial e oferece 10% de "desconto CoronaVirus" em todos os produtos que está vendendo. Aqueles que tirarem proveito da oferta receberão algumas ferramentas de hackers baratas e precisarão agradecer uma doença infecciosa por isso.


Um grupo de hackers se oferece para hackear contas do Facebook com um desconto de 15% para pessoas que usam o código "COVID-19". Fonte: Ponto de Verificação

Os cibercriminosos que buscam pechinchas também podem estar interessados no que um grupo de hackers chamado SSHacker tem a oferecer. Um generoso desconto de 15% está aguardando todos que desejam usar os serviços de hackers do SSHacker no Facebook. Tudo o que os compradores precisam fazer é usar o código de desconto "COVID-19" durante o processo de pagamento.


Um MacBook Air oferecido por menos de US $ 400 em um mercado subterrâneo. Fonte: Ponto de Verificação

Os descontos COVID-19 não se limitam a ferramentas e serviços de hacking. Como você pode ver na captura de tela acima, as pessoas que percorrem a dark web em busca de alguns roubado hardware barato pode tirar proveito de uma "Oferta Especial Corona" e obter um MacBook Air por apenas US $ 390. Como você pode imaginar, a origem do dispositivo permanece desconhecida.

Em suma, o negócio subterrâneo está prosperando, apesar da pandemia. As oportunidades para um lucro rápido e fácil são abundantes, e a maioria dos bandidos não os recusará. Dito isto, alguns criminosos parecem entender a seriedade da situação. Você pode até dizer que eles estão mostrando algo próximo à compaixão.

A gangue de ransomware Maze anuncia que oferecerá descontos para suas vítimas

Catalin Cimpanu, um repórter de segurança do ZDNet, encontrou recentemente um "comunicado de imprensa oficial" emitido pelos operadores do ransomware Maze, que ele compartilhou com seus seguidores no Twitter.

Os bandidos disseram que, no meio de uma pandemia global, querem "ajudar as organizações comerciais o máximo possível". Por esse motivo, todas as empresas atingidas por seu ransomware terão a chance de obter seus dados descriptografados com desconto. O anúncio também afirma que, pelo menos por enquanto, o ransomware Maze não estará atacando organizações médicas e de saúde de qualquer tipo. O que os bandidos não disseram é por que estão se referindo às vítimas como "parceiros".

Dificilmente é uma lição de altruísmo, mas é mais do que vimos em outros grupos de hackers.

March 20, 2020

Deixe uma Resposta