A Check Point Research, divisão de inteligência em ameaças da Check Point Software Technologies, relatou uma nova modalidade de ataque cibernético contra usuários do Pix. Nessa maracutaia, os malwares bancários PixStealer e MalRhino infectavam smartphones Android pegando carona em apps que já foram removidos da Google Play Store.
Segundo os pesquisadores, duas pragas foram criadas para roubar dinheiro por meio da interação dos usuários com o aplicativo bancário utilizado na transferências via Pix. A nova versão do PixStealer integra uma funcionalidade (nunca antes vista) que permite transferir o saldo da conta da vítima para uma conta controlada pelo atacante. Ela é capaz de operar sem conexão com um servidor de comando e controle, o que lhe permite passar despercebida. No ataque descoberto, o malware em questão estava sendo distribuído na Play Store como um falso serviço PagBank Cashback focando apenas no PagBank brasileiro. A outra praga, uma variante ainda mais avançada, capaz de sequestrar tanto o PIX quanto outros apps bancários, e chamada de MalRhino. Ela foi identificada pela primeira vez num aplicativo falso do iToken para o Banco Inter brasileiro, que também era distribuído pela Play Store.
Outro gole digno de nota remete ao novo filme de James Bond — No Time To Die, rebatizado em terras canarinhas como 007 — Sem Tempo Para Morrer. Ao analisar arquivos maliciosos disfarçados e sites de phishing relacionados ao filme, os pesquisadores descobriram que houve tentativas de infectar internautas com vários tipos de malware e PUPs relacionados com o tema. Embora não houvesse muitos usuários tentando baixar esses arquivos, as ameaças detectadas eram versáteis e perigosas.
Estreias de filmes sempre impulsionaram a atividade dos cibercriminosos, e última missão de Daniel Craig como o espião britânico com licença para matar não é exceção: segundo análise dos especialistas da Kaspersky, havia uma intensa atividade de golpistas antes mesmo da estreia do filme, que aconteceu na quinta-feira 30. Internautas que visitaram o site malicioso na esperança de assistir ao tão aguardado "Sem Tempo para Morrer" eram brindados com um "aperitivo" e convidados a se registrar para continuar a assistir ao filme. Quem se registrou foi cobrado, mas não conseguiu assistir à última aventura de 007. Talvez assista, mais adiante, a um drama protagonizados pelos fraudadores, já que os dados do cartão de crédito foram parar nas mãos dessa caterva.
Jamais clique em links que prometem dar acesso em "avant première" a filmes ou séries de TV, verifique a idoneidade do site (qualquer que ele seja) antes de inserir dados pessoais e só baixe ou assista filmes a partir de páginas oficiais e confiáveis. Atente para as extensões dos arquivos que estão sendo descarregados — um arquivo de vídeo nunca terá uma extensão .exe ou .msi, por exemplo — e utilize uma solução de segurança responsável, como o Kaspersky Security Cloud, que identifica anexos maliciosos e bloqueia sites de phishing.
Continua...
