Cibercriminosos usam spam com tema de coronavírus para espalhar malware

Coronavirus Malspam Campaign

O coronavírus Wuhan (também conhecido como 2019-nCoV) ainda está dominando as notícias e, infelizmente, é improvável que isso mude tão cedo. O número de mortos aumenta a um ritmo alarmante e as pessoas estão à beira do pânico, o que é uma boa notícia para os cibercriminosos.

Nos últimos dias, os hackers usaram e-mails de spam com tema de coronavírus para distribuir malware. De acordo com o ThreatPost, pesquisadores da Kaspersky e X-Force da IBM detectaram várias campanhas diferentes de spam que usam o vírus mortal como uma atração.

Muitos spammers tentam tirar proveito do surto de coronavírus

Aparentemente, os e-mails que os pesquisadores da Kaspersky detectaram foram enviados por vários grupos diferentes de hackers. Infelizmente, os especialistas não entraram em muitos detalhes sobre como as armadilhas foram criadas. Também não há muitas informações sobre o conteúdo do email e o malware anexado.

Os pesquisadores disseram, no entanto, que viram dez anexos diferentes distribuindo uma grande variedade de cavalos de Tróia e worms que podem roubar, destruir e modificar dados e interferir na maneira como o computador e a rede funcionam. Os arquivos usam o coronavírus como isca e são disfarçados em documentos PDF e DOC, além de vídeos MP4.

Alguns spammers pensam mais em suas campanhas do que outros

Ao contrário do Kaspersky, a IBM relatou uma única campanha organizada pelo que parece ser um grupo de cibercriminosos mais sofisticados. Os hackers usam uma botnet para disparar um grande número de e-mails para usuários em vários bits do Japão.

As mensagens são em japonês e, supostamente, são de um provedor local de serviços de assistência social à incapacidade. As vítimas são enganadas ao pensar que o email é enviado de organizações em suas próprias prefeituras, o que torna a mensagem muito mais convincente e, em boa medida, os criminosos incluíram no rodapé os detalhes de contato corretos para essas organizações.

As vítimas são informadas de que novos casos de coronavírus foram registrados em sua região e são instados a abrir um documento do Word em anexo, que supostamente fornece dicas sobre o que eles podem fazer para se proteger. Aqueles que abrem o anexo, no entanto, veem uma mensagem genérica do Office 365 solicitando que cliquem no botão "Ativar conteúdo". Quando isso é feito, as instruções da macro executam um script VBA ofuscado, que baixa e instala o Emotet no computador.

Os hackers realmente tentaram maximizar suas chances de sucesso com esta campanha. A proximidade geográfica do Japão com o epicentro do surto, juntamente com os e-mails de aparência convincente, certamente pode enganar muitas pessoas. Mesmo campanhas que não são tão bem projetadas quanto essa podem ter sucesso, no entanto, porque as pessoas ficam completamente aterrorizadas com a ameaça do novo coronavírus.

A doença é realmente horrível e as notícias vindas da China e de outras partes do mundo não são muito boas. As pessoas têm medo, o que dá aos golpistas uma brilhante oportunidade de enganá-los de muitas maneiras diferentes.

A triste verdade é que, por mais horríveis que sejam as reportagens, você deve manter seu juízo sobre você, on-line e no mundo real.

February 3, 2020

Deixe uma Resposta