A busca por numa vacina do coronavírus vem sendo usada como isca por hackers na internet. Segundo levantamento mais recente da firma de segurança Check Point, esse foi um dos expedientes usados para atrair vítimas à principal ameaça online relacionada à pandemia no mês de abril.
A ameaça é o Agent Tesla, um cavalo-de-troia (trojan) já conhecido. No entanto, a versão atual foi modificada especificamente para roubar senhas. Levando em conta todos os tipos de ataque, trata-se do terceiro maior do mundo no mês passado.
O vírus se tornou especializado, por exemplo, em se apoderar de códigos de acesso de Wi-Fi. Ele atua como um ladrão de informações, coletando o que a vítima digita no teclado de um computador infectado. Além disso, ele é capaz de fazer capturas de tela e interceptar dados do Chrome, Firefox e do Outlook.
Em abril, o trojan foi distribuído em links de e-mails com títulos chamativos sobre a Covid-19. Um dos que se destacou usava uma suposta vacina como isca. “Informação urgente: atualização sobre primeiro teste de vacina Covid-19 em humanos”. Outra razão de sua popularidade é o fácil acesso por criminosos. Segundo a Check Point, ele chegou a ser vendido publicamente por valores entre US$ 15 e US$ 69.
Participe da nossa Comunidade de Trading no Telegram para acessar sinais exclusivos de negociação, conteúdo educacional, discussões e análises de projetos!
Vírus minerador
Logo à frente do Agent Tesla no top 3 de ameaças globais ficou o vírus minerador XMRig. Trata-se de um software de código aberto que se instala no computador e usa a CPU para minerar Monero, cada vez mais usada por hackers. Ele é conhecido de anos, tendo sido visto pela primeira vez em maio de 2017. Em primeiro lugar em abril ficou o Dridex, um conhecido trojan bancário. Ele havia sido detectado em grande volume pela primeira vez em março e subiu rapidamente para o topo. Segundo o estudo, hackers usaram o vírus que invade contas bancárias em 4% das organizações do planeta. Para a diretora de Threat Intelligence & Research da Check Point, Maya Horowitz, as ameaças indicam que é preciso redobrar o cuidado no home office.Com o Agent Tesla e o Dridex entre os três primeiros lugares no índice de ameaças, os criminosos concentram-se em roubar dados e credenciais profissionais e pessoais para que possam monetizá-los. Portanto, é fundamental que as organizações adotem uma abordagem proativa e dinâmica na educação dos usuários, mantendo seus colaboradores informados sobre as mais recentes ferramentas e técnicas de segurança, principalmente agora em que há muito mais colaboradores trabalhando em casa.
Celulares
Em dispositivos móveis, o aplicativo malicioso xHelper foi novamente o mais predominante do mês. Ele existe desde março de 2019 e se esconde no smartphone para baixar outros apps perigosos. Sua principal característica é a capacidade de se reinstalar mesmo depois de ser excluído. Em segundo apareceu o Lotoor, que explora diversas vulnerabilidades no Android para ganhar permissões avançadas e abrir caminho para roubar dados. Em seguida aparece o AndroidBauts, vírus que inunda o telefone de anúncios intrusivos.Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Paulo Alves
Sou jornalista e especialista, pela USP-SP, em Comunicação Digital. Já trabalhei em rádio e impresso, mas boa parte da minha experiência vem do online. Colaborei entre 2013 e 2021 com o Grupo Globo na área de tecnologia, onde já cobri assuntos diversos da área, de lançamentos de produtos aos principais ataques hackers dos últimos anos. Também já prestei consultoria em projetos do Banco Mundial e da ONU, entre outras instituições com foco em pesquisa científica. Entrei no mundo das...
Sou jornalista e especialista, pela USP-SP, em Comunicação Digital. Já trabalhei em rádio e impresso, mas boa parte da minha experiência vem do online. Colaborei entre 2013 e 2021 com o Grupo Globo na área de tecnologia, onde já cobri assuntos diversos da área, de lançamentos de produtos aos principais ataques hackers dos últimos anos. Também já prestei consultoria em projetos do Banco Mundial e da ONU, entre outras instituições com foco em pesquisa científica. Entrei no mundo das...
READ FULL BIO
Patrocinados
Patrocinados