Você não está lendo errado. A infecção pelo Coronavírus pode ocorrer online.
Mas calma, não se trata do vírus causador da COVID-19 e sim de mais um malware oportunista.
A pesquisa do Reason Security Lab, publicada no último dia 9, fala do malware Coronavírus map, um pequeno app para Windows – com cerca de 3Mb – que rouba informações salvas nos navegadores de internet como usuários/senhas, números de cartões de crédito, dados de contas de redes sociais e outras informações sensíveis.
A PC Risk informa que esse novo malware dissemina outro malware, descoberto em 2016, o cavalo-de-tróia AZORult.
Este é capaz de decriptar informações dos navegadores como cookies, histórico de navegação, dados de preenchimento de formulários, usuário e senhas, informações de cryptowallets e dados do Telegram Desktop.
Disseminação do Coronavírus map
O novo malware tira proveito do interesse por informações sobre o COVID-19.
A cada dia novos sites, apps e outras tecnologias são desenvolvidas para monitorar a disseminação do causador da COVID-19. Um desavisado/desprotegido usuário pode baixar um app que, na verdade, é um trojan.backdoor.
O computador com Windows estando infectado fornecerá informações muito convincentes sobre a disseminação, no mundo real, do Coronavírus exibindo o mapa idêntico ao da Universidade John Hopkins (criar link para https://coronavirus.jhu.edu/map.html) e trazendo informações reais baseadas no próprio mapa.
Importante dizer que o mapa original da Universidade Johns Hopkins não oferece qualquer vulnerabilidade podendo ser usado, evidentemente, como fonte legítima de pesquisa.
O Coronavírus maps em Ação
Enquanto distrai o usuário do Windows com o mapa de informações sobre o Coronavírus e a COVID-19 no mundo, o malware abre um canal de comunicação com um servidor C2 que irá abastecê-lo com mais recursos baseados nas configurações do computador.
Em seguida há o trabalho de decriptar as informações salvas em navegadores web, Telegram Desktop, e-mails, redes sociais, acessos ftp e várias outras. As informações obtidas são transmitidas para uso pelos ladrões de informações.
Muitas informações sensíveis podem ser roubadas. Até mesmo apps muito utilizados pela turma de TI como WinSCP – para transferência de arquivos entre servidores Linux e Windows – ou a cliente da área de trabalho remota podem ser alvos abrindo brechas graves a servidores.
O software mal-intencionado usas técnicas para dificultar sua detecção e desativação, auto distribuindo-se pelo computador em vários arquivos de execução e diversos subprocessos. Além disso, usa o agendador de tarefas do Windows para continuar sua operação.
Prevenção contra o Coronavírus map
Apenas a prudência ao abrir anexos de e-mail e ser seletivo por onde surfa na web não são suficientes embora sempre recomendados.
Sistemas completos contra invasão – as suítes de segurança – que são anunciadas como internet securities, security endpoint protections ou total security protections são fundamentais para ajudar a evitar esse tipo de infecção e outras.
Fica o alerta para aqueles que têm o hábito de salvar informações críticas como senhas e números de cartões de créditos em seus browsers: jamais faça isso!!!
A Computer Consulting é uma empresa com mais de 20 anos no mercado. Especializada em Cloud Computing, Linux e Cibersegurança.
