{"id":14583,"date":"2020-03-24T20:05:36","date_gmt":"2020-03-24T23:05:36","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=14583"},"modified":"2020-03-25T18:14:40","modified_gmt":"2020-03-25T21:14:40","slug":"ginp-trojan-coronavirus-finder","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/ginp-trojan-coronavirus-finder\/14583\/","title":{"rendered":"H\u00e1 pessoas com coronav\u00edrus a sua volta, diz trojan Ginp"},"content":{"rendered":"

\u00c0 medida que pessoas de todo o mundo come\u00e7aram a trabalhar em casa<\/a> e a praticar o distanciamento social, esse afastamento pode evoluir para paranoia em alguns casos. Devo evitar entrar em contato com todos porque, talvez, essa pessoa tenha contra\u00eddo o coronav\u00edrus? As pessoas est\u00e3o com um pouco de medo do contato interpessoal. E os cibercriminosos decidiram fazer uso disso.<\/p>\n

O buscador de coronav\u00edrus (que n\u00e3o funciona)<\/h2>\n

Os cibercriminosos por tr\u00e1s do Ginp<\/a> est\u00e3o com uma nova campanha relacionada ao COVID-19. Depois que o Ginp recebe um comando, abre uma p\u00e1gina web chamada Coronavirus Finder. Ela tem uma interface simples que mostra o n\u00famero de pessoas infectadas com o coronav\u00edrus perto de voc\u00ea e pede o pagamento de uma pequena quantia para ver a localiza\u00e7\u00e3o dessas pessoas.<\/p>\n

\"A

A p\u00e1gina Coronavirus Finder aberta pelo trojan Ginp<\/p><\/div>\n

\u00a0<\/p>\n

Seria mesmo um al\u00edvio saber quem evitar, certo? Para quem concorda, a mensagem parece mais do que convincente, ent\u00e3o o pagamento da taxa \u00e9 quase um investimento. A quantia em si \u00e9 pequena, portanto, \u00e9 f\u00e1cil ceder. Com a decis\u00e3o tomada, a p\u00e1gina encaminha a navega\u00e7\u00e3o para um formul\u00e1rio para inser\u00e7\u00e3o dos dados do cart\u00e3o para a transa\u00e7\u00e3o.<\/p>\n

Como voc\u00ea deve se lembrar, o Ginp \u00e9 um Trojan banc\u00e1rio muito eficiente, que conta com muitas armadilhas diferentes para fazer com que os usu\u00e1rios insiram seus dados de cart\u00e3o de cr\u00e9dito nos formul\u00e1rios, permitindo que criminosos possam roub\u00e1-los. Se voc\u00ea chutou que esta p\u00e1gina online \u00e9 apenas outro formul\u00e1rio destinado a roubar dados, acertou!<\/p>\n

Depois de preencher os dados do seu cart\u00e3o de cr\u00e9dito, eles v\u00e3o diretamente para os criminosos \u2026 e nada mais acontece. Eles nem cobram essa pequena quantia (e por que cobrariam, agora que t\u00eam todo o limite do seu cart\u00e3o \u00e0 disposi\u00e7\u00e3o?) E, \u00e9 claro, n\u00e3o mostram nenhuma informa\u00e7\u00e3o sobre pessoas infectadas pelo coronav\u00edrus perto de voc\u00ea, porque simplesmente n\u00e3o existe.<\/p>\n

\"Uma

Uma vez que voc\u00ea preencheu seus dados de cart\u00e3o de cr\u00e9dito, eles v\u00e3o diretamente para os criminosos<\/p><\/div>\n

Dada a velocidade com que o v\u00edrus se espalha, ningu\u00e9m tem essas informa\u00e7\u00f5es, nem mesmo os governos. Portanto, n\u00e3o caia nesse golpe. Al\u00e9m disso, para ver uma p\u00e1gina dessas em seu dispositivo, voc\u00ea precisa ter sido infectado com o Ginp antes. Enquanto voc\u00ea estiver protegido e n\u00e3o tiver um trojan no seu telefone, voc\u00ea n\u00e3o ver\u00e1 essas notifica\u00e7\u00f5es.<\/p>\n

Segundo dados da Kaspersky Security Network, a maioria dos usu\u00e1rios que enfrentaram o Ginp est\u00e1 localizada na Espanha, como havia sido no passado. No entanto, esta \u00e9 uma nova vers\u00e3o do Ginp com a tag \u201cflash-2\u201d, enquanto as vers\u00f5es anteriores foram marcadas como \u201cflash-es12\u201d. Talvez a falta de \u201ces\u201d na tag da vers\u00e3o mais recente signifique que os cibercriminosos planejem expandir a campanha al\u00e9m da Espanha.<\/p>\n

Essa n\u00e3o \u00e9 a primeira vez que vimos cibercriminosos explorar o tema do novo coronav\u00edrus. Eles j\u00e1 o usaram como isca em mensagens de phishing<\/a> e criaram malwares com o tema.<\/p>\n\n

Mantenha-se protegido contra o trojan banc\u00e1rio Ginp<\/h2>\n

Nosso conselho para se manter protegido do trojan banc\u00e1rio Ginp \u00e9 o mesmo:<\/p>\n