Segundo a empresa russa de cibersegurança Kaspersky,
um malware disfarçado de Zoom — plataforma de conferência online que se
popularizou devido à pandemia — vem atuando desde o ano passado, mas o número de
ocorrências aumentou dez vezes em relação aos registrado até outubro de 2020.
O programinha malicioso é enviado através de um email
fraudulento, que utiliza a engenharia social para induzir os destinatários a clicar num link que leva a uma plataforma de compartilhamento de
dados, onde um arquivo compactado, disfarçado de documento do Word, completa
o processo de infecção.
A partir daí, os fraudadores obtêm acesso aos computadores
comprometidos, podendo não só apagar e realocar arquivos legítimos como bisbilhotar
os cookies do navegador Chrome e invadir as contas dos usuários no Gmail.
O grupo responsável pelos ataques é o LuminousMoth
— que tem relação com outras gangues ativas no território asiático, como a Cobalt
Strike (envolvida em mais da metade dos ataques de ransomware
desfechados no ano passado) e a HoneyMyte, também conhecida como Mustang
Panda.
Ainda segundo a Kaspersky, com o crescimento do
home office, a necessidade de virtualizar reuniões popularizou as popularidade
de conferência, que se tornaram um prato cheio para os cibercriminosos de
plantão.
A empresa enfatiza a necessidade de observar os protocolos
básicos de segurança, proteger os dispositivos adequadamente e redobrar os
cuidados com mensagens que contenham erros de ortografia e gramática, bem como jamais baixar arquivos ou clicar em links sem
antes checá-los com o VirusTotal, que
varre tanto arquivos quanto URLs com mais de 60 ferramentas de
diferentes fabricantes. O serviço é gratuito e o resultado é exibido em poucos
segundos.
Observação: Saiba mais sobre ataques de malware
e como se manter seguro no Securelist.
