Campanhas de ataque cibernético explorando a COVID-19 têm impacto global
A Covid-19 está sendo usada como gancho para campanhas maliciosas de engenharia social, incluindo spam, malware, ransomware e domínios maliciosos. À medida que o número de casos continua a crescer no mundo, as campanhas que usam a doença como isca também aumentam. Pesquisadores do Panda Security têm identificado campanhas maliciosas relacionadas ao coronavírus, incluindo países como Estados Unidos, Japão, Rússia, China, Itália e Brasil.
Muitos desses e-mails, supostamente de organizações oficiais, afirmam conter atualizações e recomendações relacionadas à doença. Como a maioria das campanhas de spam, eles também incluem anexos maliciosos.
Um exemplo é uma campanha de spam supostamente enviada pelo Ministério da Saúde no Reino Unido. Ela contém recomendações sobre como prevenir infecções e vem com um anexo que supostamente contém as últimas atualizações sobre a Covid-19. No entanto, ele realmente contém um pedaço de malware. "Corona Virus Últimas Atualizações" como assunto.
Outros e-mails utilizados nessas campanhas estão relacionados às entregas de produtos, que supostamente foram adiadas ou modificadas por causa da propagação da doença. Tem ainda uma mensagem em português que promete notícias sobre uma suposta vacina para a Covid-19. Os cibercriminosos estão aproveitando ainda os mapas de monitoramento de coronavírus online, substituindo-os por sites falsos que facilitam o download e a instalação de malware.
Uma variante do ransomware CoronaVirus usa um site falso de otimização de sistema para se espalhar. As vítimas, sem saber, baixam um downloader para dois tipos de malware: o ransomware CoronaVirus e o roubo de senhas. Esta campanha faz parte de uma tendência recente vista no ransomware: combina criptografia de dados com roubo de informações.
Além disso, outra peça de ransomware, desta vez afetando os usuários de dispositivos móveis, chamada CovidLock, que supostamente ajuda a rastrear casos da Covid-19. O ransomware bloqueia os celulares de suas vítimas, dando-lhes 48 horas para apagar todos os dados no telefone e vazando detalhes de suas contas de mídia social.
Atenção deve ser dada aos domínios maliciosos que usam a palavra corona, como os que listamos a seguir:
· corona [.] com
· contra-coronavirus [.] com;
· alphacoronavirusvaccine [.] com
· corona-blindado [.] com
· anticoronaproducts [.] com
· corona-crisis [.] comcorona [.] com
· corona-emergencia [.] com
· beatingcoronavirus [.] com
· corona explicada [.] com
· bestcorona [.] com
· corona-iran [.] com
· betacoronavirusvaccine [.] com
· corona-ratgeber [.] com
· buycoronavirusfacemasks [.] com
· coronadatabase [.] com
· byebyecoronavirus [.] com
· coronadeathpool [.] com
· cdc-coronavirus [.] com
· coronadetect [.] com
· combatcorona [.] com
· coronadetection [.] com Leia a revista