Relatório da Kaspersky revela que, desde o ano passado, está em andamento uma campanha de malware se disfarçando de Zoom – plataforma de conferência online que se popularizou na pandemia. O programa malicioso que é instalado neste golpe permite que o cibercriminoso acesse e controle o dispositivo infectado de forma remota, podendo transferir arquivos e deletá-los.
O golpe funciona da seguinte maneira: o usuário recebe um e-mail fraudulento contendo um link que leva para uma plataforma de compartilhamento de dados. Ali, ele se depara com um suposto documento Word compactado que, se clicado, completa o processo de infecção. A partir desse momento, arquivos legítimos podem ser apagados ou realocados sem o consentimento do usuário, bem como o controle dos dispositivos, que cai nas mãos dos cibercriminosos.
O malware tem acesso aos cookies do navegador Chrome, responsáveis por mostrar os sites visitados, e permite aos golpistas o acesso ao Gmail do usuário.
Cadeia de infecção
As tentativas de golpe atingiram cerca de 1.5 mil empresas no sudoeste asiático e suspeita-se que os ataques tenham partido da China. O número de ocorrências representou um aumento de aproximadamente dez vezes ao observado antes de outubro de 2020.
O grupo denominado LuminousMoth é o responsável pela disseminação do malware. Ele tem relações com outras gangues ativas no território asiático, como a Cobalt Strike (responsável por mais de metade dos ataques de ransomware no ano passado) e HoneyMyte, também conhecido como Mustang Panda.
"A necessidade de virtualizar as reuniões por causa da pandemia aumentou a popularidade das plataformas de conferência e, consequentemente, transformou-as em alvo de malfeitores. Por isso, é imprescindível que empresas e usuários comuns fiquem atentos a orientações básicas de cibersegurança, aprendendo a proteger seus dispositivos de acesso", explica Aseel Kayal, pesquisador de segurança da Kaspersky.
Para reduzir o risco de sua empresa ser vítima de malware, os especialistas da Kaspersky recomendam:
• É importante estar sempre atento a erros de ortografia ou outras irregularidades nos links. Além de jamais baixar arquivos de e-mails e links desconhecidos;
• Adotar um método de autenticação de correios eletrônicos, como SPF, DKIM o DMARC, para e-mails corporativos;
• Conduzir um curso de conscientização sobre cibersegurança que abranja o tema da segurança em e-mails. Dessa forma, ajudará a educar os funcionários a verificar sempre o endereço do remetente ao receber e-mails de estranhos e aprender outras regras básicas.
Saiba mais sobre as diferentes maneiras como ataques de malware podem acontecer e como se manter seguro no Securelist.