Doente e cansado: malware Ebola dando a volta

Quais são as suas chances de contrair o Ebola, a terrível febre hemorrágica que se espalha pela África Ocidental? Apesar da recente cobertura da mídia, a resposta é extremamente baixa, pois o vírus não está no ar. Como um artigo recente da Vox aponta, é bem mais provável que você seja vítima de uma “queda”, que é o que acontece quando móveis ou eletrodomésticos pesados ​​caem e matam você – 30 pessoas por ano nos Estados Unidos morrem de fome. essa “ameaça”.

Enquanto isso, a percepção do público mantém firme que o Ebola está chegando e em breve. Portanto, não é surpresa que um grupo de hackers tenha aproveitado o pânico do Ebola para espalhar novos malwares – isso mesmo, a humanidade é tão ruim quanto você sempre imaginou. Aqui está o que observar.

QUEM?

Segundo o The Verge, os golpistas estão usando várias fontes de aparência legítima, em um esforço para fazer você abrir emails carregados de malware. Os mais preocupantes supostamente são cortesia da Organização Mundial da Saúde (OMS) e afirmam ser “dicas de segurança” para combater a propagação do Ebola. Esses e-mails provavelmente contêm uma variante do Trojan de acesso remoto do DarkComet (RAT), que dá aos invasores acesso aos seus arquivos, webcam, senhas e praticamente qualquer outra coisa no seu computador. Além disso, ele pode se esconder da maioria dos programas antivírus.

Outros emails são provenientes do “governo mexicano”. Aparentemente, as autoridades mexicanas estão tão preocupadas com os pacientes com ebola no Texas próximo que estão enviando spam aos usuários americanos com e-mails sobre como “curar” a doença. Estes vêm com instruções detalhadas sobre como habilitar a função Macro do Microsoft Word, que é usada para baixar um anexo de malware. Não se contentando apenas em invadir seu computador, esses invasores estão fazendo você fazer parte do trabalho.

Também é interessante o quão perfeitamente muitas das linhas de assunto do e-mail capturam os medos atuais do Ebola. Por exemplo:

  • O que você realmente precisa saber sobre o surto mortal de Ebola
  • Alerta de Saúde CHOCANTE: Cura Secreta para o Ebola?
  • Alerta do CDC: 1,4 milhão de vítimas de EBOLA em janeiro?
  • Primeiro GMO Foods, agora Ebola. O que Obama não quer que você saiba

Felizmente, a empresa de segurança Trustwave diz que essa campanha de malware é de baixo volume, mas isso não muda os fatos: os usuários estão cansados ​​de serem enganados..

Perpetuamente Terrível

E adivinha? Essa não é a primeira vez que os invasores usam tragédias e doenças para roubar senhas e outros dados pessoais. Em março, os golpistas alavancaram o interesse público no desaparecimento do voo MH370 da Malaysia Airlines, criando postagens falsas no Facebook que alegavam que o avião havia sido recuperado nas Bermudas. Quando os usuários clicam em um vídeo para mostrar o resgate dramático, eles são redirecionados para primeiro “curtir” a página dos hackers e depois baixar um visualizador de vídeo que era – você adivinhou – malware.

Em 2009, os atacantes criaram uma campanha de email centrada no surto de H1N1. Os usuários receberam uma notificação de que haviam sido escolhidos para um programa governamental de vacinas e, em seguida, foram direcionados para um site do CDC de aparência legítima, onde inseriram com prazer todo tipo de informação pessoal. E em 2005, o pânico da gripe aviária levou a um ataque de malware usando documentos do Word que supostamente continham informações críticas sobre a epidemia. Quando aberto, o documento instalava o Trojan Ranky-FY, que permitia que atores mal-intencionados controlassem qualquer computador infectado.

Lock it Down

Com os golpistas sempre à procura do próximo grande pânico, como você se mantém seguro? Primeiro, faça um favor a si mesmo e comece a executar uma VPN segura sempre que se conectar. Claro, isso não o protegerá de clicar em algo ridículo, mas prejudicará gravemente os invasores que desejam espionar o que você faz on-line e, em seguida, criar um ataque de phishing baseado em comportamento. Talvez você viva no Texas; talvez você esteja preocupado com o ebola e queira saber mais, mas não dê isso a invasores mal-intencionados: bloqueie sua conexão e criptografe seus dados.

Além disso, não abra nada que contenha as palavras “CHOQUE”, “ALERTA” ou, na medida do possível, “OBAMA” na linha de assunto. Se você estiver curioso sobre o que está contido no e-mail, faça uma pesquisa rápida – você poderá exibir informações úteis ou ser avisado, porque é uma farsa.

Deseja ficar seguro? Proteja sua conexão, não morda iscas fraudulentas – e talvez fique longe de TVs grandes e precariamente equilibradas.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me