O time de pesquisadores de ciberameaças da Kaspersky encontraram o primeiro golpe 100% brasileiro usando a epidemia do coronavírus para disseminar malware.
O trojan bancário (visa roubar as credenciais de Internet Banking) está escondido em um falso vídeo que tenta atrair as vítimas oferecendo a gravação (acelerada) da construção do hospital chinês, que durou sete dias.
O vídeo mostra como a China construiu um hospital em sete dias para atender as milhares de pessoas infectadas.
Os especialistas da Kaspersky acenam para o uso da extensão “.msi” – que é um arquivo executável similar ao famoso .exe, mas que não é bloqueado corretamente por não ser um executável padrão. “Esta extensão é a nova moda entre as campanhas maliciosas brasileiras justamente pela baixa detecção entre as soluções de segurança disponíveis no mercado brasileiro”, afirma Fabio Assolini, analista de segurança da Kaspersky.
Assolini cita o trojan bancário Guildma como exemplo. Caso uma pessoa seja infectado por ele, o criminoso conseguirá acessar remotamente (via RAT – Remoto Admin Tool) o computador da vítima e poderá realizar transações bancárias via Internet Banking com a credencial roubada. A Kaspersky não fala ainda em número de pessoas infectadas no País.
Para evitar ser vítima, a Kaspersky recomenda:
• Evitem links suspeitos, prometendo conteúdo exclusivo. Consulte fontes oficiais para obter informações confiáveis e legítimas.
• Veja a extensão do arquivo baixado. Os documentos e arquivos de vídeo não devem ter os formatos .exe .lnk ou .msi.
http://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&infoid=52857&sid=18