Malware multiuso: às vezes Trojans andam em trios

Como se ransomwares já não fossem ruins o suficiente, agora eles decidiram se multiplicar: não apenas se espalhando rapidamente, mas também ganhando novas habilidades. Veja o exemplo do Cerber, visto

Como se ransomwares já não fossem ruins o suficiente, agora eles decidiram se multiplicar: não apenas se espalhando rapidamente, mas também ganhando novas habilidades. Veja o exemplo do Cerber, visto pela primeira vez em fevereiro de 2016.

Naquela ocasião o Cerber era conhecido por ser… arrepiante – no lugar de deixar um documento escrito com a mensagem para suas vítimas, ele passava a mensagem verbalmente. Ainda assim, era o mesmo de sempre: pague-nos e devolvemos seus arquivos.

Segunda onda
Agora, o Cerber e outros Trojans encriptam os dados das vítimas, e elas não fazem ideia do que fazer. Uma boa técnica de distração, não acha?

Os distribuidores do Cerber acham que sim. Uma versão atualizada do malware, adicionada de métodos sofisticados de distribuição, explodiu nos últimos meses, criando uma segunda onda. O bônus nesse caso é que agora o vírus transforma seu computador em um soldado no exército de uma botnet maliciosa.

Eis a cronologia dos acontecimentos de maneira resumida. Primeiro, o Cerber chega por um anexo de um e-mail. Uma vez executado, o vírus se comporta como qualquer outro ransomware: encripta arquivos e exige dinheiro para desbloqueá-los. A partir desse ponto que começam as descobertas da pesquisa -o malware utiliza o computador infectado para outros propósitos, como distribuir ataques de DDoS e spambots. 

Malwares multiuso em ascenção
“Cerber” é um nome apropriado para malwares que fazem parte dessa tendência. Como Cerberus, o cão de três cabeças da mitologia grega, não é fácil ou simples dar fim nessa ameaça – o que a torna uma abordagem interessante para os cibercriminosos.

Não é o primeiro ransomware que vemos em 2016 que ganhou nova função. O Petya, ransomware que encripta o HD da vítima, mas precisa de privilégios de acesso de administrador para isso, adicionou o Mischa ao seu processo de instalação para garantir o sucesso da infecção. O CryptXXX expandiu suas habilidades para roubar informação e bitcoins, além do modus operante de ransomwares.

O uso de ransomwares tem sido muito lucrativo para os criminosos. O Cerber é apenas o começo dessa tendência de vírus multifuncionais. Mantenha-se informado e proteja-se para maximizar as chances de manter seus dispositivos seguros.

Como evitar o Cerber
Malwares como o Cerber continuam a se propagar de formas facilmente evitáveis. Para minimizar suas chances de ser vítima – ou ainda conter os danos caso você o encontre – siga as recomendações:

  1. Fique de olho nos e-mails que recebe. Nunca clique em um link de uma mensagem obviamente spam. Isso não quer dizer que você deve clicar sem medo naqueles que parecem de uma empresa legítima. Fique atento até mesmo aos remetentes conhecidos e que confia.
  2. Faça backup dos seus arquivos regularmente.
  3. Instale atualizações do sistema operacional e de aplicativos logo que disponíveis. Como os links de spam, vulnerabilidades não corrigidas são um ponto de entrada muito popular para malwares.
  4. Tenha uma solução de segurança, como o Kaspersky Internet Security, funcionando o tempo todo e atualizado. Você precisa de proteção em todos os dispositivos conectados. As soluções da Kaspersky Lab detectam o Cerber como Trojan-Ransom.Win32.Zerber.
Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?