ebola

Ebola é usado para disseminação de vírus para computadores

Renato Santino, editado por Marcelo Gripa 19/08/2014 09h00
Compartilhe com seus seguidores
A A A

Como sempre, eventos que geram comoção popular são usados pelo cibercrime como forma de infectar novas vítimas. A bola da vez é o vírus Ebola, cuja infecção se alastra no oeste africano, que está centro de uma nova engenharia social para enganar usuários com o objetivo de roubo de dados.

A Symantec identificou quatro golpes se aproveitando do Ebola. O primeiro é bem simples e usa um artigo jornalístico falso para atrair o usuário a ser infectado pelo malware Trojan.Zbot.

Já o segundo ataque se passa pela Etisalat, empresa de telecomunicações dos Emirados Árabes, mas que tem seus braços em vários países do Oriente Médio e da África. O e-mail promete uma apresentação detalhada sobre o vírus. O usuário então baixa o arquivo chamado “EBOLA – ETISALAT PRESENTATION.pdf.zip” que executa o vírus Trojan.Blueso na máquina.

O malware é feito para injetar outro vírus no computador, o W32.Spyrat, que tem inúmeras funções para espionagem do usuário. Ele pode armazenar o que é digitado, capturar imagens da webcam, fazer capturas, criar processos, abrir páginas, enumerar arquivos e pastas, deletar arquivos e pastas, fazer o download e upload de arquivos, recolher informações sobre o computador, o sistema operacional e os programas instalados e, finalmente, se desinstalar sozinho.

O terceiro golpe aproveita informações recentes de um tratamento promissor para o Ebola ainda em fase de testes chamado Zmapp. O cibercriminoso diz que a cura foi encontrada e que a informação deve ser compartilhada. Junto do e-mail, no entanto, está um anexo com o malware Backdoor.Breut.

Por fim, uma campanha de phishing usa um site falso que simula o site da CNN, com supostos novos fatos sobre o vírus incluindo ainda algumas informações sobre terrorismo. A notícia cita dicas de precaução e lista de regiões alvo. Caso o usuário clique no link, será solicitado a ele que escolha um provedor de e-mail e use seu login e senha, que são enviados diretamente para os golpistas. Então, a pessoa é direcionada para o site verdadeiro da CNN.

Via Symantec

Segurança Vírus malware Crimes digitais cibercrime
Compartilhe com seus seguidores
Compras na Internet? Para aproveitar as melhores ofertas, baixe a nova extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar.

Recomendados pra você