Hacking

7 maneiras pelas quais hackers estão explorando o pânico do coronavírus

No artigo anterior abordamos um assunto referente a um malware brasileiro que está sendo amplamente utilizado em ataques a clientes de bancos na Espanha.

Certamente esse tipo de ataque não é uma novidade e não está ocorrendo somente na Espanha, no Brasil temos visto diversos ataques cibernéticos em andamento.

Contudo, os ataques cibernéticos são algo comum, porém hackers estão explorando o pânico do coronavírus no país e no mundo para personalizarem seus ataques.

A pandemia do coronavírus mudou drasticamente o comportamento de pessoas comuns e empresas e os hackers querem se aproveitar disto.

Devido ao aumento de pessoas trabalhando remotamente e de usuários comuns navegando buscando informações sobre o coronavírus, hackers tem adaptado seus malwares para “abordarem” esse tema.

Sendo assim a maioria dos ataques cibernéticos atualmente estão explorando principalmente os temores do surto de COVID-19, alimentados por desinformações e notícias falsas.

Pesquisadores estão encontrando malwares em aplicativos do Google Play, links de sites comprometidos e os famosos emails de phishing estão em alta.

Além do mais hospitais e centros de pesquisas se tornaram alvos de ataques de agentes mal intencionados que querem lucrar com a preocupação global referente a saúde.

Hackers estão explorando o pânico com o coronavírus

“Todos os países do mundo viram ao menos um ataque com o tema COVID-19” – Rob Lefferts, vice-presidente corporativo do Microsoft 365 Security

Portanto, neste artigo iremos enumerar os principais vetores utilizados por hackers durante essa pandemia para direcionar os seus ataques.

1 – Malware em dispositivos móveis

Segundo uma pesquisa realizada pela Check Point, foram descobertos cerca de 16 aplicativos maliciosos que alegavam fornecer informações sobre o coronavírus.

Entretanto ao invés de “ajudar” esses aplicativos continham uma variedade de malwares destinados a roubar informações e até mesmo gerar cobranças por supostas assinaturas premium.

Dentre os principais malwares utilizados estavam o Cerberus um famoso trojan bancário que tem feito milhares de vítimas ao longo dos últimos meses.

2 – Emails de phishing continuam em alta

Em um outro relatório a empresa de segurança Group-IB informou que ocorreu uma mudança nos temas abordados nos emails de phishing.

Obviamente hackers estão tentando explorar a vulnerabilidade das pessoas referente a pandemia de coronavírus para disseminar diversos tipos diferentes de malware.

Sendo assim, os hackers tem se passado por agências e órgãos governamentais responsáveis pelo combate a pandemia, como a Organização Mundial da Saúde.

3 – Descontos em serviços de malware

Malware como serviço não é uma realidade distante, hackers estão explorando o pânico com o coronavírus até mesmo para oferecer descontos em serviços de hacking.

Sendo que os serviços mais comuns oferecidos estão: Ataques de negação de serviço, envio de spam, e aluguel de malware para ataques em massa.

Ou seja, até mesmo uma pandemia global virou uma forma de hackers ganharem dinheiro oferecendo “descontos” em seus serviços ilegais.

4 – Phishing por SMS e What’s App

Recentemente no Brasil o governo divulgou um auxílio emergencial para a população, como era de se esperar, golpistas começaram a enviar mensagens em aplicativos e SMS tentando enganar as vítimas e obter informações confidenciais.

Fora do Brasil não foi diferente, a Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos e o Centro Nacional de Segurança Cibernético do Reino Unido detectaram diversas mensagens falsas sendo enviadas as pessoas.

Normalmente a mensagem vem com o título “URGENTE”, “COVID19” ou “CORONAVÍRUS” sempre acompanhado de um link malicioso.

5 – Venda de mascaras e itens de higiene

Estão ocorrendo relatos ao redor do mundo de sites vendendo equipamentos como mascaras e outros itens que nunca são entregues.

A Europol conseguiu detectar um dos golpes e chegou até a identidade de um homem de 39 anos de idade que estava se passando por uma empresa legitima que vendia e entrega rapidamente mascaras e outros itens.

Golpistas criam anúncios de mascaras falsas em meio a pandemia de coronavírus

6 – Trabalho remoto e os softwares maliciosos

Como citamos no inicio deste artigo, muitas empresas estão trabalhando remotamente e para isso utilizam softwares de comunicação e até mesmo para acesso remoto.

Portanto criminosos tem visado alguns softwares bem comuns como o Microsoft Teams, Skype, Zoom entre outros propagando campanhas de phishing para tentar induzir as vítimas a baixarem o software malicioso disfarçado do programa original.

Esse tipo de campanha é bem comum, mas infelizmente muitas pessoas tem caído neste tipo de ataque todos os dias, por isso fique atento!

7 – Ataques de ransomware a Hospitais

Desde o começo da pandemia autoridades ao redor do planeta tem alertado países e empresas sobre uma onda de ataques de ransomware.

E infelizmente criminosos virtuais estão dirigindo esforços a atacarem Hospitais e centros de pesquisas com ataques de ransomware.

Uma vez que esses órgãos oferecem um serviço vital no combato ao coronavírus, criminosos tem sequestrado sistemas e exigido resgates milionários para devolver o acesso as vítimas.

Como se proteger das ameaças online referentes ao coronavírus

Claramente os ataques tem se adaptado, sendo necessário tomar um cuidado redobrado quando o assunto for coronavírus no mundo digital.

Em geral, evite clicar em links suspeitos, não abra emails que não foram solicitados se for realizar uma vídeo conferencia procure proteger a mesma com uma senha.

No Github é possível ter acesso a diversas informações relacionadas a domínios, malwares e campanhas de phishing em curso que utilizam o tema do COVID19, para ter acesso clique aqui.

Portanto fique atento, mantenha sempre uma solução de proteção ativa e atualizada e desconfie de qualquer mensagem não solicitada.

 

Fontes: THN, Interpol, Europol

Felipe F

Formado em Análise e Desenvolvimento de Sistemas com MBA em Segurança da Informação, escrevo sobre temas relacionados a Segurança, Internet, Linux e Privacidade.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *