Como sempre, eventos que geram comoção popular são usados pelo cibercrime como forma de infectar novas vítimas. A bola da vez é o vírus Ebola, cuja infecção se alastra no oeste africano, que está centro de uma nova engenharia social para enganar usuários com o objetivo de roubo de dados.
A Symantec identificou quatro golpes se aproveitando do Ebola. O primeiro é bem simples e usa um artigo jornalístico falso para atrair o usuário a ser infectado pelo malware Trojan.Zbot.
Já o segundo ataque se passa pela Etisalat, empresa de telecomunicações dos Emirados Árabes, mas que tem seus braços em vários países do Oriente Médio e da África. O e-mail promete uma apresentação detalhada sobre o vírus. O usuário então baixa o arquivo chamado “EBOLA – ETISALAT PRESENTATION.pdf.zip” que executa o vírus Trojan.Blueso na máquina.
O malware é feito para injetar outro vírus no computador, o W32.Spyrat, que tem inúmeras funções para espionagem do usuário. Ele pode armazenar o que é digitado, capturar imagens da webcam, fazer capturas, criar processos, abrir páginas, enumerar arquivos e pastas, deletar arquivos e pastas, fazer o download e upload de arquivos, recolher informações sobre o computador, o sistema operacional e os programas instalados e, finalmente, se desinstalar sozinho.
O terceiro golpe aproveita informações recentes de um tratamento promissor para o Ebola ainda em fase de testes chamado Zmapp. O cibercriminoso diz que a cura foi encontrada e que a informação deve ser compartilhada. Junto do e-mail, no entanto, está um anexo com o malware Backdoor.Breut.
Por fim, uma campanha de phishing usa um site falso que simula o site da CNN, com supostos novos fatos sobre o vírus incluindo ainda algumas informações sobre terrorismo. A notícia cita dicas de precaução e lista de regiões alvo. Caso o usuário clique no link, será solicitado a ele que escolha um provedor de e-mail e use seu login e senha, que são enviados diretamente para os golpistas. Então, a pessoa é direcionada para o site verdadeiro da CNN.
fonte: http://olhardigital.uol.com.br/noticia/43626/43626