This post is also available in: Português
No meio da pandemia global de coronavírus (Covid-19), os cibercriminosos não perdoam sequer um problema de gravidade global como esse, e começaram a realizar ataques usando o tema.
Assim, estão criando e lançando milhares de sites falsos, utilizados para hospedar ataques de phishing, distribuir arquivos com malware e induzir os usuários a pagar por curas, suplementos ou vacinas falsas. É algo que começou a ser percebido em fevereiro, mas que agora atingiu níveis gigantescos.
As equipes desenvolvedoras de malware estão usando intensamente iscas em e-mails sobre o coronavírus para levar as pessoas a baixarem malware, e diversos grupos de cibercriminosos adotaram táticas semelhantes.
Essa nova prática tornou-se tão presente que o Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido se viu obrigado a enviar um alerta de segurança sobre o aumento das campanhas de phishing por e-mail relacionadas ao vírus.
Conforme a pandemia se espalha por vários países, o mundo inteiro também vai ficando mais interessado no assunto.
Isso se transforma em mais oportunidades aos cibercriminosos no sentido de induzir os usuários a baixar e instalar malware ou comprar produtos falsificados. Agora, existem milhares de novos domínios surgindo diariamente contendo termos como coronavírus, covídeo, pandemia, vírus ou vacina.
Um pesquisador de segurança conhecido pelo apelido DustyFresh começou a rastrear alguns desses domínios na semana passada.
Segundo uma lista compartilhada por ele, foram criados mais de 3600 novos domínios que contêm o termo “coronavírus” entre 14 e 18 de março. Alguns são legítimos, mas a grande maioria é utilizada para fraudes on-line, distribuição de malware e venda de falsas vacinas.
Entretanto, o número pode ser maior. O motivo é que DustyFresh pesquisou apenas novos domínios contendo o termo coronavírus. Se a varredura for estendida para incluir outros termos, como pandemia, vírus ou vacina, os resultados tendem a ser ainda mais preocupantes.
Foi o que fez a empresa de inteligência RiskIQ na semana passada. Ela está publicando novas listas de domínios maliciosos relacionados ao Covid-19, e os números são impressionantes.
Foram mais de 13500 domínios suspeitos em 15 de março, mais de 35000 no dia seguinte e cerca de 17000 no dia 17. Menos de 10% desse montante é legítimo, ou seja, todo o restante tem finalidades criminosas.
Smartphones e Tablets na mira
As campanhas de malware e fraudes relacionadas a coronavírus não foram pensadas apenas para computadores. Celulares, tablets e dispositivos móveis são os alvos da vez.
Lukas Stefanko, analista de malware móvel da empresa ESET, também acompanha todos os malwares ligados ao Covid-19 lançados diariamente a usuários do sistema Android. Ele já notificou a existência de dezenas de ramsonwares, que são softwares maliciosos feitos para bloquear determinados arquivos e sistemas – liberando o acesso somente após pagamento de resgate.
A mais notável de todas as campanhas direcionadas aos usuários do Android é um tipo de ransomware que paralisa os dispositivos dos usuários depois que eles instalam um aplicativo malicioso que diz rastrear o crescimento do coronavírus no planeta.
Felizmente, Lukas conseguiu descobrir um código de desbloqueio universal, que permite recuperar o acesso ao smartphone sem precisar pagar aos cibercriminosos. Apesar de este problema em específico ter sido contornado, a expectativa é que milhares de outros virão em poucos dias, já que – na mente dos cibercriminosos– tragédias são sinônimo de oportunidades de lucro.
This post is also available in: Português
