Mapas de acompanhamento em tempo real da pandemia do coronavírus estão sendo usados por hackers para infectar computadores com malware.
Na promessa de entregar dados desse tipo, os criminosos levam os usuários a baixarem aplicativos a partir de domínios comprometidos e passam a registrar tudo que é digitado e interceptam informações pessoais enquanto o usuário, efetivamente, tem acesso aos dados que queria, numa forma de dar aparência de legitimidade ao processo.
A descoberta é de Shai Alfasi, pesquisador de segurança da Reason Labs, que emitiu mais um alerta sobre o uso do pânico sobre o SARS-CoV-2 em operações de crimes virtuais. Neste caso específico, uma praga já conhecida — e normalmente utilizada em golpes desse tipo — voltou a aparecer. Ela se chama AZORult, foi descoberta originalmente em 2016 e atinge computadores com Windows.
O ataque acontece por meio de e-mails de phishing ou compartilhamentos falsos em redes sociais e mensageiros instantâneos, levando o usuário a uma URL sob controle dos hackers. Lá, o download e instalação de um aplicativo é solicitado e as vítimas, após fazerem isso, acabam tendo acesso ao mapa em tempo real do coronavírus, que é administrado pela Universidade Johns Hopkins, nos Estados Unidos, e pode ser acessado por meios oficiais sem a necessidade de nenhum software adicional.
Diferentes crimes podem ser cometidos de acordo com a variação do AZORult instalada. O malware é capaz de registrar os dados digitados, de forma a coletar credenciais de acesso a serviços online ou senhas bancárias, roubar criptomoedas desviando transferências para carteiras sob o controle de hackers ou criar uma conta de administrador no PC para a realização de ataques de negação de serviço.
Segundo informações da Trend Micro, responsável pela descoberta original do AZORult, o malware foi criado por hackers russos e tem código aberto, com variações e diferentes capacidades sendo vendidas em fóruns de malware. Os golpes também envolveriam tentativas de aplicação de engenharia social e fraudes.
O alerta se une a outros avisos sobre o uso da epidemia do coronavírus por hackers, que se aproveitam do pânico para realizar ataques. De acordo com informações da Check Point Research, por exemplo, 50% dos domínios registrados em relação ao SARS-CoV-2 são perigosos e tentam realizar algum tipo de golpe ou instalar malwares no sistema. Golpes direcionados também acontecem, com criminosos tentando se passar por centros médicos regionais na tentativa de infectar as máquinas das vítimas.
Segundo os dados mais recentes, o novo coronavírus tem 121,1 mil casos confirmados em todo o mundo, com 4,3 mil mortos pela doença causada por ele. No Brasil, são 34 ocorrências e outros 893 casos suspeitos de contaminação, com o Ministério da Saúde afirmando que haverá aumento nos números ao longo das próximas duas semanas, antes de a epidemia chegar a um platô.
// Canaltech
