Há alguns meses, a ESET publicou uma análise do Casbaneiro, um trojan bancário que afeta principalmente México e Brasil. Essa ameaça aproveita o assunto COVID-19 para infectar usuários. Josep Albors, especialista da ESET, analisou uma mensagem falsa distribuída por e-mail que contém um link que supostamente traria mais informações sobre o coronavírus e como prevenir a doença. O link baixa um instalador MSI e, durante a execução do instalador, ele se conecta a um servidor C&C (Comando e Controle) e baixa o Casbaneiro, que rouba informações do sistema.
Nos últimos dias, também foram registrados ataques cibernéticos contra organizações e instituições de saúde que têm um papel significativo na luta para impedir o progresso da pandemia, como o ataque cibernético ao Hospital Universitário de Brno, na República Tcheca, no qual funciona um dos 18 centros de testes de coronavírus daquele país ou o ataque DDoS ao Departamento de Saúde dos Estados Unidos.
A ESET Espanha alertou esta semana sobre um e-mail de phishing que se refere à preparação de uma vacina caseira para prevenir a doença. O e-mail falso inclui um anexo que contém a suposta lista de elementos necessários para preparar a vacina falsa. Esse arquivo oculta um trojan. Da mesma forma, a empresa também detectou uma versão semelhante em um e-mail em português.
Além disso, foi identificado um e-mail relacionado um golpe de engenharia social, aparentemente destinada a usuários no Peru, uma vez que se refere à Organização Técnica da Administração de Serviços de Saneamento (OTASS) e à urgência no pagamento de contas devidas ao surto de COVID-19. O e-mail inclui um anexo que oculta um trojan.
Por fim, um ransomware oculto foi descoberto em um aplicativo falso de monitoramento de coronavírus. Chamado CovidLock, este aplicativo oferece um mapa de calor com dados estatísticos sobre o progresso do vírus no mundo. No entanto, depois de analisar esse domínio suspeito, identificou-se que o aplicativo estava ocultando um ransomware para Android que impede a vítima de acessar o dispositivo, alterando a senha que o usuário usa e, assim, sequestrando o dispositivo.
Em seguida, ele exibe uma mensagem para a vítima na qual ameaça divulgar as informações contidas no dispositivo em troca do pagamento de US? 250. De acordo com o pesquisador da ESET Lukas Stefanko, que analisou a ameaça, aqueles que foram vítimas desse ransomware poderão desativá-lo usando o código de desbloqueio "4865083501".
