Malware relacionado ao coronavírus à espreita em currículos e arquivos de licenças médicas
Os ciberataques recorrem a todas as ferramentas de sua caixa de truques para convencê-lo a permitir malware no seu sistema. Depois de corromper uma variedade de arquivos, mapas , links e outros itens relacionados ao COVID-19 , agora eles se voltam para currículos e formulários de licença médica.
Devido ao Coronavírus, uma multidão de indivíduos perdeu o emprego. Outros ficaram doentes. Portanto, não surpreende que os bandidos tenham decidido mudar suas travessuras para o uso desses dispositivos. Atualmente, muitas pessoas estão se candidatando a ambos - currículos para pedidos de licença médica e de trabalho. Os cibercriminosos maliciosos esperam escapar das rachaduras e se infiltrar na sua máquina.
Especialistas em segurança notaram um aumento na disseminação de cavalos de Troia bancários e ladrões de informações. Os bandidos começaram a usar a farsa, como mencionado anteriormente, de CV corrompido e deixam formulários para espalhar as ferramentas maliciosas. No atual estado pandêmico do mundo, parece provar uma estratégia de infiltração um tanto eficaz.
Um gráfico de ameaças maliciosas relacionadas ao Coronavírus, por tipo, de 1 de janeiro a 27 de março. Fonte: Trend Micro
Tendo sobrevivido à primeira vaga do COVID-19 e esperando evitar uma segunda, mais e mais empresas, estabelecimentos e organizações ousam reabrir suas portas. Essa reabertura levou os cibercriminosos a aumentar seus ataques. Os especialistas em malware estimaram que, em comparação com março e abril, maio sofreu um aumento de 16% nos ataques cibernéticos em geral. Um fato peculiar é que maio registrou um declínio de 7% nos ataques relacionados ao COVID-19 em comparação a abril.
Índice
Um registro realmente ruim para manter
A rede americana CNN informou que, até o final de maio, mais de 40 milhões de americanos entraram com pedidos de subsídio de desemprego pela primeira vez. Uma medida, que se correlaciona diretamente com o congelamento econômico de março, provocada pelo Coronavírus. Esse é um número incompreensível. Essa pandemia levou a mais pessoas pedindo desemprego do que durante a Grande Depressão na década de 1930 - uma em cada quatro pessoas.
Gráfico de reivindicações de desemprego nos EUA de 1970 a 28 de março de 2020. Fonte: Departamento do Trabalho dos EUA
O infortúnio desses 40 milhões de pessoas deu uma idéia aos hackers. Especialistas em cibernética relatam que 250 novos domínios, contendo a palavra 'emprego', apareceram em maio. De todos esses domínios, cerca de 7% foram classificados como maliciosos e 9% foram considerados suspeitos.
Os EUA exibem um aumento nas campanhas com CV. 1 dos 450 arquivos maliciosos acabou por ser uma farsa relacionada ao CV.
Pesquisadores revelam um desses truques recentes para inserir o malware Zloader no seu PC. O Zloader é um Trojan bancário, uma variante do notório malware Zeus .
Depois que a infecção entra nas máquinas das vítimas, os criminosos por trás dela roubam todas as informações privadas, incluindo credenciais de cartão de crédito e conta bancária, detalhes pessoais como endereços de email, números de telefone, fotos e vídeos. O hacker detém tudo o que você mantém no seu dispositivo!
Documento de exemplo. Fonte: Checkpoint.com
'Sobre um emprego' - é assim que eles o levam
Os atacantes enviam arquivos ' xls ' corrompidos. Eles os chamam de ' candidatos a emprego', 'a respeito de um emprego' e assim por diante. Em outras palavras, os arquivos têm nomes que levam você a acreditar que são currículos reais. Se você for enganado a abrir um, será solicitado a " ativar o conteúdo ". Se você fizer isso, uma macro maliciosa começa a ser executada e baixa a carga final. Depois que a infiltração termina, as pessoas por trás do malware reinam livremente no seu sistema e podem realizar transações financeiras na sua máquina.
Um e-mail de exemplo, direcionando você para o CV anexado. Fonte: Checkpoint.com
Especialistas relatam que alguns e-mails chegam com um assunto 'CV da China. 'Eles continham um arquivo ISO ( CV.iso ) que, quando baixado e aberto, eliminava um arquivo' exe 'malicioso ( CV.exe ). É o arquivo EXE que executa um malware que rouba informações no seu dispositivo.
Como já foi dito, os usuários não sofrem apenas de CVs falsos que lançam malware em suas máquinas. Os bandidos também recorreram a formulários falsos de licença médica.
As campanhas foram identificadas usando esses formulários para fornecer o malware Icedid, que é outro Trojan bancário definido para roubar suas informações financeiras.
Os atacantes usaram uma variedade de domínios, como 'medical-center.space' ou 'covid-agency.space' para enviar e-mails com linhas de assunto como "O seguinte é uma nova forma Employee Pedido de licença dentro da Lei de Família e Licença Médica (FMLA ). E-mails, que carregavam documentos com nomes como 'COVID-19 FLMA CENTER.doc '. Todos os seus e-mails falsos são criados para intrigá-lo da melhor maneira possível, abrindo-os e seguindo as instruções - faça o download do arquivo anexado e abra-o. Se o fizer, você fica preso com malware. Na maioria dos casos, acaba sendo um Trojan bancário, como o Trickbot .
Vamos conversar sobre números
Em maio, houve 158.000 ataques relacionados ao coronavírus a cada semana. Pode parecer um número impressionante, mas, na realidade, é menor do que os ataques sofridos em abril. Você pode ver uma representação visual abaixo.
Um gráfico representando o pico e o declínio dos ataques relacionados ao coronavírus de dezembro a maio. Fonte: Checkpoint.com
Em apenas quatro semanas, 10.704 domínios relacionados ao Coronavírus recém-cunhados foram registrados. Após uma inspeção mais minuciosa, os especialistas classificaram 2,5% (268) deles como maliciosos e 1,6% (171) suspeitos.
Um gráfico representando o número de registros de domínio relacionados ao Coronavírus por semana, de dezembro a maio. Fonte: Checkpoint.com
Como evitar e-mails falsos e ficar longe de problemas
Lembre-se de que a maioria dos golpistas frequentemente falsifica marcas, fontes e instituições legítimas. Eles imitam um logotipo real, usam domínios que você pode reconhecer e assim por diante. Eles criam contas parecidas, mas não são tão difíceis de detectar se você for minucioso.
Procure por erros ortográficos e gramaticais, esse é um dos sinais mais diretos de que algo é uma mentira. Alguma coisa parece errada - alguma cor no logotipo, uma letra faltando em um título? Cada pequeno detalhe importa.
Se você receber um e-mail que pareça estranho, considere se esperava recebê-lo naquele dia ou se ele o pegou de surpresa. É um remetente conhecido ou desconhecido? Se você abrir o email e perceber que ele o impele a uma ação de algum tipo, isso deve gerar uma bandeira vermelha para você. Os e-mails que solicitam que você clique em um link ou faça o download de um anexo merecem um exame extra.
Além disso, lembre-se dos e-mails de 'oferta especial' que você recebe. Eles costumavam girar em torno de ganhar um novo iPhone ou obter um código de cupom para uma venda online. Atualmente, a maioria das ofertas são para 'curas' do COVID-19 que, é claro, nada mais são do que uma farsa.
Observe todos os e-mails com um pouco de sal e fique muito atento antes de seguir as instruções que ele possa conter. Mesmo um pouco de cautela extra pode poupar um turbilhão de queixas.
