Usuários da Microsoft Cuidado! O malware relacionado ao coronavírus está oculto nas planilhas do Excel

Após meses de quarentena e pedidos prolongados de ficar em casa, muitos lugares se preparam para reabrir lentamente e permitir que as pessoas tentem voltar às suas rotinas. A maioria das pessoas está ansiosa para esquecer os meses que passam confinados trabalhando em casa.

As pessoas comuns podem esperar a mudança, mas, para os cibercriminosos, essa mudança não importa. Vigaristas não mostram sinais de interromper seus muitos golpes, a maioria dos quais começou a girar em torno do COVID-19 .

O coronavírus tomou conta do mundo, e agora que está começando a mostrar sinais de que talvez se solte, ou pelo menos afrouxe um pouco, as pessoas estão empolgadas. Os cibercriminosos permanecem persistentes com seus esquemas. O vírus mortal provou ser bastante lucrativo para quem se preocupa não com moralidade e decência, mas com dinheiro.

O coronavírus atormentou o mundo, o malware relacionado ao coronavírus - a Web.

Os cibercriminosos prosperaram durante a pandemia. Eles criaram uma série de esquemas de phishing e espalharam malware por meio de uma variedade de campanhas de publicidade maliciosa. Eles tentaram extorquir negócios, organizações e indivíduos via ransomware . E isso não é tudo, pois há muito mais.

Existem inúmeras estatísticas divulgadas sobre o aumento exponencial de ataques relacionados ao COVID-19.

Figura 1
Estatísticas do Zscaler sobre ataques relacionados ao COVID-19 em comparação com os não-coronavírus de janeiro a março. Fonte: zscaler.com

Como você pode ver no gráfico abaixo, houve uma explosão vertical de sites recém-registrados relacionados ao Coronavirus. Basta dizer que nem todos foram criados a partir de simpatizantes para o bem maior. Por trás da maioria deles, você encontra cibercriminosos com intenções maliciosas.

Figura 2
Incluiu o crescimento de sites relacionados ao COVID-19 recém-registrados, de janeiro à primeira semana de abril. Fonte: zscaler.com

Um dos golpes mais recentes, que circula na web, está relacionado ao Microsoft Excel . Caso você não esteja familiarizado, é um programa de planilhas que permite ao usuário criar tabelas, fazer cálculos, usar ferramentas gráficas e muito mais. Atualmente, também permite que os cibercriminosos espalhem malware.

Um aviso da equipe de inteligência de segurança da Microsoft.

A Equipe de Inteligência de Segurança da Microsoft alertou sobre duas campanhas de phishing relacionadas ao Coronavírus em grande escala, explorando o programa Excel. Os hackers por trás do ataque tentam convencer os usuários a baixar e abrir arquivos Excel corrompidos. Arquivos que permitem que esses hackers acessem o sistema remotamente depois que os arquivos forem baixados e abertos.

Conforme declarado, os arquivos Excel corrompidos, portadores do malware, são distribuídos por meio de campanhas de publicidade maliciosa. Alguns dos e-mails, hackers espalhados por vítimas inocentes, afirmam vir da Universidade Johns Hopkins. Outros tentam atrair as pessoas com as informações do COVID-19, como testes, gráficos, mapas e outros enfeites.

Os e-mails aparecem na sua caixa de entrada, juntamente com os documentos do Excel como anexos. Os anexos contêm títulos, como 'RELATÓRIO DE SITUAÇÃO DA COVID-19 DA OMS'. Essa é uma tentativa bastante intencional dos hackers de enganá-lo para que sua curiosidade o melhore. Os arquivos carregam um código incorporado que, uma vez aberto, instala furtivamente a ferramenta de acesso à área de trabalho remota - NetSupport Manager.

Abaixo, você pode ver dois tweets da conta do Microsoft Security Intelligence colocando usuários da Web no esquema e a ameaça do NetSupport Manager.

Fig.3
O tweet da Microsoft Security Intelligence alerta sobre os perigos que a campanha de publicidade maliciosa acarreta. Fonte: twitter.com

Fig.4
Tweet do Microsoft Security Intelligence exibindo um exemplo de email de phishing. Fonte: twitter.com

Viver fora da terra.

O NetSupport Manager é um programa legítimo e confiável. É uma ferramenta oficial que você pode recorrer em um momento de necessidade. Os sistemas de assistência remota, como o NetSupport Manager, são uma dádiva de Deus se você estiver lidando com um problema técnico do PC que não pode ser corrigido, mas, digamos, seu amigo pode fazê-lo, na casa deles. O TeamViewer, o Logmein e o QuickAssist são outras ferramentas úteis, como o NetSupport Manager, que podem ser de grande utilidade. No entanto, os cibercriminosos vieram tirar proveito deles.

Como o programa é uma ferramenta legítima e verificada, os aplicativos anti-malware não o reconhecem como uma ameaça, então ele consegue escapar das suas defesas. Os invasores o utilizam como um meio para atingir um fim - para assumir o controle do seu computador para fins nefastos. Depois de controlar o seu PC, eles podem acessar os arquivos e programas que você mantém nele remotamente. Senhas, logins, credenciais bancárias, endereços de email, contas de mídia social e mensagens privadas são apenas a ponta do iceberg. Tudo isso e muito mais cai nas mãos de criminosos cibernéticos maliciosos. Sem mencionar, eles podem despejar uma variedade de malware prejudicial para corromper ainda mais sua máquina. Há um vislumbre de esperança de que, se os hackers tentarem, as defesas do sistema conseguirão capturar o malware como uma ameaça e, pelo menos, avisá-lo sobre isso.

Existe um termo para o que esses bandidos estão fazendo. Chama-se ' viver da terra'. Para elaborar, viver fora da terra é conhecido como usar ferramentas legítimas de maneiras maliciosas e ilegais.

Se você deseja evitar lidar com tudo isso, deve ser cauteloso. Cuidado é a chave. Ao receber um email, inspecione-o. Certifique-se de que vem de uma fonte legítima - você conhece o remetente, reconhece o endereço de email, esperava o email, todos os detalhes ajudam.

Depois de abri-lo, observe a gramática e a pontuação. A maioria dos golpistas comete erros na pressa de enviar sua atração. Além disso, às vezes eles enviam seus e-mails fraudulentos em um idioma que não falam. Veja o texto com muito cuidado. Se for solicitado que você " abra um link " ou "faça o download de um anexo ", não cumpra imediatamente. Inspecione mais e verifique se o que você lê é confiável e seguro. A vigilância é sua melhor amiga. Ele pode economizar uma tonelada de energia, tempo e problemas, que você gastará lidando com golpistas e malware. Proteja-se. Seja cuidadoso.

Por Kole
June 5, 2020
Malware
Portuguese
June 5, 2020
Malware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.