Malware brasileiro usa coronavírus como isca

Trojan bancário está escondido em um falso vídeo sobre construção de um hospital chinês que durou sete dias; veja como não ser vítima

O time de pesquisadores de ciberameaças da Kaspersky acaba de encontrar o primeiro golpe 100% brasileiro usando a epidemia do coronavírus para disseminar malware. O trojan bancário (visa roubar as credenciais de Internet Banking) está escondido em um falso vídeo que tenta atrair as vítimas oferecendo a gravação (acelerada) da construção de um hospital chinês que durou sete dias.


Outra curiosidade que chamou a atenção dos especialistas da Kaspersky é o uso da extensão .msi – arquivo executável similar ao .exe, mas que não é bloqueado corretamente por não ser um executável padrão. “Esta extensão é a nova moda entre as campanhas maliciosas brasileiras justamente pela baixa detecção entre as soluções de segurança disponíveis no mercado brasileiro”, afirma Fabio Assolini, analista de segurança da Kaspersky.

Cibercrime aproveita surto do coronavírus para disseminar malware

Assolini cita o trojan bancário Guildma como exemplo. Caso uma pessoa seja infectado por ele, o criminoso conseguirá acessar remotamente (via RAT – Remote Admin Tool) o computador da vítima e poderá realizar transações bancárias via Internet Banking com a credencial roubada.

Todos os produtos da Kaspersky detectam e bloqueiam os malware relacionados a este golpe.

Para evitar ser vítima, a Kaspersky recomenda:

  • Evitem links suspeitos, prometendo conteúdo exclusivo. Consulte fontes oficiais para obter informações confiáveis e legítimas.
  • Veja a extensão do arquivo baixado. Os documentos e arquivos de vídeo não devem ter os formatos .exe .lnk ou .msi.
  • Para bloquear malware escondidos, use uma solução de segurança confiável, como o Kaspersky Security Cloud.
Dicas