Home » Tecnologia » Medo do Ebola é usado para disseminação de vírus para computadores

Medo do Ebola é usado para disseminação de vírus para computadores

Como sempre, eventos que geram comoção popular são usados pelo cibercrime como forma de infectar novas vítimas. A bola da vez é o vírus Ebola, cuja infecção se alastra no oeste africano, que está centro de uma nova engenharia social para enganar usuários com o objetivo de roubo de dados.

A Symantec identificou quatro golpes se aproveitando do Ebola. O primeiro é bem simples e usa um artigo jornalístico falso para atrair o usuário a ser infectado pelo malware Trojan.Zbot.

Já o segundo ataque se passa pela Etisalat, empresa de telecomunicações dos Emirados Árabes, mas que tem seus braços em vários países do Oriente Médio e da África. O e-mail promete uma apresentação detalhada sobre o vírus. O usuário então baixa o arquivo chamado “EBOLA – ETISALAT PRESENTATION.pdf.zip” que executa o vírus Trojan.Blueso na máquina.

O malware é feito para injetar outro vírus no computador, o W32.Spyrat, que tem inúmeras funções para espionagem do usuário. Ele pode armazenar o que é digitado, capturar imagens da webcam, fazer capturas, criar processos, abrir páginas, enumerar arquivos e pastas, deletar arquivos e pastas, fazer o download e upload de arquivos, recolher informações sobre o computador, o sistema operacional e os programas instalados e, finalmente, se desinstalar sozinho.

O terceiro golpe aproveita informações recentes de um tratamento promissor para o Ebola ainda em fase de testes chamado Zmapp. O cibercriminoso diz que a cura foi encontrada e que a informação deve ser compartilhada. Junto do e-mail, no entanto, está um anexo com o malware Backdoor.Breut.

Por fim, uma campanha de phishing usa um site falso que simula o site da CNN, com supostos novos fatos sobre o vírus incluindo ainda algumas informações sobre terrorismo. A notícia cita dicas de precaução e lista de regiões alvo. Caso o usuário clique no link, será solicitado a ele que escolha um provedor de e-mail e use seu login e senha, que são enviados diretamente para os golpistas. Então, a pessoa é direcionada para o site verdadeiro da CNN.

 

fonte:  http://olhardigital.uol.com.br/noticia/43626/43626

About Tiago R.S. Works T.I.

Meu nome é Tiago Frutuoso e sou Sócio e Proprietário da R.S. Works – Soluções em T.I., que é uma empresa que está no ramo desde 2009. A R.S. Works T.I. tem certeza que a parceria entre o fornecedor e o cliente é a chave para o sucesso de qualquer projeto e é por isso que na oportunidade de oferecer seus serviços a R.S. Works T.I. foca nos itens necessários para o fortalecimento da parceria, tais como: Prazo, preço, qualidade, ética, transparência.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

WP2Social Auto Publish Powered By : XYZScripts.com