Hackers usam vacina falsa do coronavírus para roubar senhas
A busca por numa vacina do coronavírus vem sendo usada como isca por hackers na internet. Segundo levantamento mais recente da firma de segurança Check Point, esse foi um dos expedientes usados para atrair vítimas à principal ameaça online relacionada à pandemia no mês de abril.
A ameaça é o Agent Tesla, um cavalo-de-troia (trojan) já conhecido. No entanto, a versão atual foi modificada especificamente para roubar senhas. Levando em conta todos os tipos de ataque, trata-se do terceiro maior do mundo no mês passado.
O vírus se tornou especializado, por exemplo, em se apoderar de códigos de acesso de Wi-Fi. Ele atua como um ladrão de informações, coletando o que a vítima digita no teclado de um computador infectado. Além disso, ele é capaz de fazer capturas de tela e interceptar dados do Chrome, Firefox e do Outlook.
Em abril, o trojan foi distribuído em links de e-mails com títulos chamativos sobre a Covid-19. Um dos que se destacou usava uma suposta vacina como isca. “Informação urgente: atualização sobre primeiro teste de vacina Covid-19 em humanos”. Outra razão de sua popularidade é o fácil acesso por criminosos. Segundo a Check Point, ele chegou a ser vendido publicamente por valores entre US$ 15 e US$ 69.
Vírus minerador
Logo à frente do Agent Tesla no top 3 de ameaças globais ficou o vírus minerador XMRig. Trata-se de um software de código aberto que se instala no computador e usa a CPU para minerar Monero, cada vez mais usada por hackers. Ele é conhecido de anos, tendo sido visto pela primeira vez em maio de 2017.
Em primeiro lugar em abril ficou o Dridex, um conhecido trojan bancário. Ele havia sido detectado em grande volume pela primeira vez em março e subiu rapidamente para o topo. Segundo o estudo, hackers usaram o vírus que invade contas bancárias em 4% das organizações do planeta.
Para a diretora de Threat Intelligence & Research da Check Point, Maya Horowitz, as ameaças indicam que é preciso redobrar o cuidado no home office.
Com o Agent Tesla e o Dridex entre os três primeiros lugares no índice de ameaças, os criminosos concentram-se em roubar dados e credenciais profissionais e pessoais para que possam monetizá-los. Portanto, é fundamental que as organizações adotem uma abordagem proativa e dinâmica na educação dos usuários, mantendo seus colaboradores informados sobre as mais recentes ferramentas e técnicas de segurança, principalmente agora em que há muito mais colaboradores trabalhando em casa.
Celulares
Em dispositivos móveis, o aplicativo malicioso xHelper foi novamente o mais predominante do mês. Ele existe desde março de 2019 e se esconde no smartphone para baixar outros apps perigosos. Sua principal característica é a capacidade de se reinstalar mesmo depois de ser excluído.
Em segundo apareceu o Lotoor, que explora diversas vulnerabilidades no Android para ganhar permissões avançadas e abrir caminho para roubar dados. Em seguida aparece o AndroidBauts, vírus que inunda o telefone de anúncios intrusivos.
O artigo Hackers usam vacina falsa do coronavírus para roubar senhas foi visto pela primeira vez em BeInCrypto.
