Malware disfarçado de Zoom visa empresas

As tentativas de golpe atingiram cerca de 1,5 mil empresas no sudoeste asiático. Foto: Div.

Um relatório da Kaspersky revela que, desde o ano passado, está em andamento uma campanha de malware se disfarçando de Zoom – plataforma de conferência on-line que se popularizou na pandemia. O programa malicioso que é instalado neste golpe permite que o cibercriminoso acesse e controle o dispositivo infectado de forma remota, podendo transferir arquivos e deletá-los.

O golpe funciona da seguinte maneira: o usuário recebe um e-mail fraudulento contendo um link que leva para uma plataforma de compartilhamento de dados. Ali, ele se depara com um suposto documento Word compactado que, se clicado, completa o processo de infecção. A partir desse momento, arquivos legítimos podem ser apagados ou realocados sem o consentimento do usuário, bem como o controle dos dispositivos, que cai nas mãos dos cibercriminosos.

O malware tem acesso aos cookies do navegador Chrome, responsáveis por mostrar os sites visitados, e permite aos golpistas o acesso ao Gmail do usuário.

Cadeia de infecção. Imagem: Divulgação.

 

As tentativas de golpe atingiram cerca de 1,5 mil empresas no sudoeste asiático e suspeita-se que os ataques tenham partido da China. O número de ocorrências representou um aumento de aproximadamente dez vezes ao observado antes de outubro de 2020. O grupo denominado LuminousMoth é o responsável pela disseminação do malware. Ele tem relações com outras gangues ativas no território asiático, como a Cobalt Strike (responsável por mais de metade dos ataques de ransomware no ano passado) e HoneyMyte, também conhecido como Mustang Panda.

“A necessidade de virtualizar as reuniões por causa da pandemia aumentou a popularidade das plataformas de conferência e, consequentemente, transformou-as em alvo de malfeitores. Por isso, é imprescindível que empresas e usuários comuns fiquem atentos a orientações básicas de cibersegurança, aprendendo a proteger seus dispositivos de acesso”, explica o pesquisador de segurança da Kaspersky, Aseel Kayal.

Para reduzir o risco da empresa ser vítima de malware, os especialistas da Kaspersky recomendam:

– É importante estar sempre atento a erros de ortografia ou outras irregularidades nos links. Além de jamais baixar arquivos de e-mails e links desconhecidos;

– Adotar um método de autenticação de correios eletrônicos, como SPF, DKIM o DMARC, para e-mails corporativos;

– Conduzir um curso de conscientização sobre cibersegurança que abranja o tema da segurança em e-mails. Dessa forma, ajudará a educar os funcionários a verificar sempre o endereço do remetente ao receber e-mails de estranhos e aprender outras regras básicas.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on skype
Skype
Share on telegram
Telegram
Share on whatsapp
WhatsApp
Share on email
Email
Share on print
Print
Subscribe
Notify of
guest
0 Comentários
Inline Feedbacks
View all comments
cropped-logo-1.png
TecnoInforme. 2021 © Todos os direitos reservados. Design by Renato Garcia