'COVID-19 CONTACT' Email Virus
Desde o surgimento do Coronavírus em todo o mundo, mais e mais criminosos cibernéticos estão tentando tirar proveito do medo e da incerteza entre a população. Muitos cibercriminosos estão elaborando planos astutos sobre como lucrar com a pandemia do COVID-19. Um exemplo é o 'COVID-19 CONTACT' email virus.
Os usuários visados pelos vigaristas por trás da campanha do 'COVID-19 CONTACT' email virus recebem um e-mail que afirma ser originário de um hospital localizado na área onde moram. A mensagem falsa afirma que o hospital identificou um indivíduo infectado pelo coronavírus e o usuário teve um contato próximo com ele. O e-mail falso contém um anexo corrompido, o qual o usuário deve fazer o download e revisar imediatamente. Os vigaristas responsáveis pelo 'COVID-19 CONTACT' email virus afirmam que o arquivo anexado contém informações importantes sobre como proceder, caso entrem em contato com uma pessoa portadora do vírus mortal. O arquivo anexado é denominado 'EmergencyContact.xlsm', o que faz com que o anexo corrompido apareça como um documento inofensivo.
No entanto, o anexo não é inofensivo, certamente - ele é um arquivo com macros, que infectará o seu computador se você o executar. Se os usuários abrirem esse arquivo inseguro, eles poderão não perceber nada fora do comum, pois o Microsoft Excel será executado e receberão um documento de isenção. No entanto, o script incorreto operará em segundo plano e se infiltrará no sistema do usuário. O 'COVID-19 CONTACT' email virus pode:
- Coletar cookies dos navegadores da web do usuário.
- Coletar dados de software, hardware e rede.
- Detectar quaisquer pastas compartilhadas localizadas na mesma rede.
- Detectar quaisquer arquivos relacionados a carteiras de criptomoedas e colete-os.
- Ver a lista dos serviços em execução no sistema.
O fato do 'COVID-19 CONTACT' email virus ser capaz de coletar arquivos da carteira de criptomoeda significa que essa ameaça não deve ser subestimada - suas vítimas podem acabar com perdas financeiras significativas.