Hackers usam vacina falsa do coronavírus para roubar senhas

Compartilhar Artigo
EM RESUMO
  • E-mails com títulos chamativos sobre coronavírus serviram de iscas no mês de abril

  • Ladrão de senhas, minerador de Monero e trojan bancário estão no top 3

  • Especialistas alertam para home office

  • promo

    Estamos compartilhando informação no nosso grupo de Telegram , siga-nos! E obtenha sinais de trading e análise de criptomoedas diariamente!

The Trust Project é um consórcio internacional de veículos de notícias que criam padrões de transparência.

A busca por numa vacina do coronavírus vem sendo usada como isca por hackers na internet. Segundo levantamento mais recente da firma de segurança Check Point, esse foi um dos expedientes usados para atrair vítimas à principal ameaça online relacionada à pandemia no mês de abril.



A ameaça é o Agent Tesla, um cavalo-de-troia (trojan) já conhecido. No entanto, a versão atual foi modificada especificamente para roubar senhas. Levando em conta todos os tipos de ataque, trata-se do terceiro maior do mundo no mês passado.

O vírus se tornou especializado, por exemplo, em se apoderar de códigos de acesso de Wi-Fi. Ele atua como um ladrão de informações, coletando o que a vítima digita no teclado de um computador infectado. Além disso, ele é capaz de fazer capturas de tela e interceptar dados do Chrome, Firefox e do Outlook.



Em abril, o trojan foi distribuído em links de e-mails com títulos chamativos sobre a Covid-19. Um dos que se destacou usava uma suposta vacina como isca. “Informação urgente: atualização sobre primeiro teste de vacina Covid-19 em humanos”. Outra razão de sua popularidade é o fácil acesso por criminosos. Segundo a Check Point, ele chegou a ser vendido publicamente por valores entre US$ 15 e US$ 69.

Participe da nossa Comunidade de Trading no Telegram para acessar sinais exclusivos de negociação, conteúdo educacional, discussões e análises de projetos!

Vírus minerador

Logo à frente do Agent Tesla no top 3 de ameaças globais ficou o vírus minerador XMRig. Trata-se de um software de código aberto que se instala no computador e usa a CPU para minerar Monero, cada vez mais usada por hackers. Ele é conhecido de anos, tendo sido visto pela primeira vez em maio de 2017.

Em primeiro lugar em abril ficou o Dridex, um conhecido trojan bancário. Ele havia sido detectado em grande volume pela primeira vez em março e subiu rapidamente para o topo. Segundo o estudo, hackers usaram o vírus que invade contas bancárias em 4% das organizações do planeta.

Para a diretora de Threat Intelligence & Research da Check Point, Maya Horowitz, as ameaças indicam que é preciso redobrar o cuidado no home office.

Com o Agent Tesla e o Dridex entre os três primeiros lugares no índice de ameaças, os criminosos concentram-se em roubar dados e credenciais profissionais e pessoais para que possam monetizá-los. Portanto, é fundamental que as organizações adotem uma abordagem proativa e dinâmica na educação dos usuários, mantendo seus colaboradores informados sobre as mais recentes ferramentas e técnicas de segurança, principalmente agora em que há muito mais colaboradores trabalhando em casa.

Celulares

Em dispositivos móveis, o aplicativo malicioso xHelper foi novamente o mais predominante do mês. Ele existe desde março de 2019 e se esconde no smartphone para baixar outros apps perigosos. Sua principal característica é a capacidade de se reinstalar mesmo depois de ser excluído.

Em segundo apareceu o Lotoor, que explora diversas vulnerabilidades no Android para ganhar permissões avançadas e abrir caminho para roubar dados. Em seguida aparece o AndroidBauts, vírus que inunda o telefone de anúncios intrusivos.

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Share Article

Sou jornalista e especialista, pela USP-SP, em Comunicação Digital. Já trabalhei em rádio e impresso, mas boa parte da minha experiência vem do online. Desde 2013, colaboro regularmente com o Grupo Globo na área de tecnologia, onde já cobri assuntos diversos da área, de lançamentos de produtos aos principais ataques hackers dos últimos anos. Também já prestei consultoria em projetos do Banco Mundial e da ONU, entre outras instituições com foco em pesquisa científica. Entrei no mundo das criptomoedas principalmente na cobertura de ataques cibernéticos e golpes no Brasil. Atualmente, faço mestrado em Comunicação Científica na Universidade de Granada, na Espanha. Escrevo para o BeInCrypto desde abril de 2020.

SEGUIR O AUTOR

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá