Cibercriminosos espalham documentos com malwares sobre coronavírus

Na quinta-feira (30), a OMS (Organização Mundial da Saúde) declarou estado de emergência de saúde internacional dada a epidemia que o coronavírus 2019-nCoV tem causado. Até o momento, 213 mortes foram confirmadas e mais de 9,7 mil casos de infecção detectados. O Brasil tem nove casos suspeitos.

Uma série de medidas estão sendo tomadas para evitar a disseminação do novo vírus, como o fechamento de lojas físicas. Porém, além do problema de saúde, a internet espalhado notícias falsas e cibercriminosos aproveitam o momento para propagar malwares.

Como relatado pela empresa de tecnologia e cibersegurança Kaspersky, tecnologias de detecção encontraram malwares em documentos disfarçados.

Foram identificados documentos nos formatos ‘.pdf’, ‘.mp4’ e ‘.docx’ sendo espalhados como cartilhas de instruções; vídeos sobre como se proteger contra o surto; atualizações sobre a ameaça e procedimentos de detecção.

Os arquivos, destaca a empresa, trazem ameaças como trojans e worms. Eles podem destruir, bloquear, modificar ou copiar dados de máquinas, além de interferir na operação de computadores ou redes.

Anton Ivanov, analista de malware da Kaspersky, diz que dez malwares exclusivos usando o coronavírus como disfarce foram encontrados.

“Como golpes usando temas populares na mídia são comuns, acreditamos que esses ataques só tendem a aumentar conforme as infecções e repercussão sobre o surto do coronavírus crescem”, acrescentou o analista.

Os produtos da Kaspersky identificaram os malwares com os seguintes nomes:

• Worm.VBS.Dinihou.r
• Worm.Python.Agent.c
• UDS: DangerousObject.Multi.Generic
• Trojan.WinLNK.Agent.gg
• Trojan.WinLNK.Agent.ew
• HEUR: Trojan.WinLNK.Agent.gen
• HEUR: Trojan.PDF.Badur.b

A companhia recomenda não clicar em links suspeitos, e sim consultar fontes oficiais para obter informações. Também é preferível verificar a extensão do arquivo (se baixado); documentos ‘.exe’ ou ‘.lnk’, alerta, não são compatíveis com vídeos ou arquivos. A Kaspersky também recomenda o uso de uma solução de segurança confiável nas máquinas.