E-Mails de Spam com Notícias de Última Hora da CNN Espalham Ataques Maciços de Malware

Os pesquisadores de segurança dos computadores estão encontrando uma abundância de e-mails alegando ser a CNN Breaking News, mas na verdade são campanhas de spam destrutivas, associadas a links maliciosos para sites projetados para distribuir malware.

Possivelmente surpreendente para alguns é a idéia de que seja algo comum passar por e-mails que supostamente são notícias da CNN, apenas para ter links que levam os usuários a sites maliciosos que espalham malware. Nas intensas explosões da mídia de hoje sobre quase tudo considerado um assunto quente ou menos controverso, testemunhamos em primeira mão como as notícias podem se espalhar rapidamente pelos canais sociais e e-mail da Internet. Em quase todos os sinais de algo digno de notícia ou popular, os usuários de computador despertam curiosidade e agora com ataques maciços de malware provenientes de hackers falsos da CNN Breaking News Emails estão mais felizes do que nunca.

Como parece haver inocentes recém-descobertos entre muitos usuários de computadores que vivem e morrem pela mídia, os hackers assumiram a tarefa de distribuir e-mails falsos da CNN Breaking News. Muitas dessas mensagens têm linhas de assunto atraentes, algumas lendo 'Harrison Ford discutindo seu novo filme Ender's Game na Comic Con' ou um relatório afirmando 'Snowden capaz de deixar o aeroporto de Moscou'. As possibilidades são praticamente infinitas quanto ao que os hackers de email da CNN Breaking News enviarão com o objetivo principal de espalhar malware. Provavelmente, um dos mais populares golpes falsos da CNN Breaking News que afetam as ondas da Internet são os relacionados ao nascimento do bebê real ou ao nome, George Alexander Louis.

A mostra na Figura 1 abaixo é um exemplo real de um e-mail falso da CNN Breaking News associado a um link malicioso. Na mensagem de e-mail, há links para um site que inicialmente pode parecer uma continuação das 'últimas notícias' do e-mail, mas na verdade leva o usuário a um site mal-intencionado com um kit de exploração.

Figura 1. E-Mail Mal-Intencionado de Falsas Notícias de Última Hora da CNN Dizendo 'Snowden pode Sair do Aeroporto de Moscou'. - Fonte: grahamcluley.com

Conhecemos em primeira mão os perigos que os Exploit Kits representam, quando são facilmente usados para explorar vulnerabilidades nos computadores e nos navegadores da web. Um excelente exemplo de cenário semelhante quando os hackers usaram o Blackhole Exploit Kit para inundar os usuários com e-mails falsos da AT&T, redirecionando-os para um link para instalação do famoso Zeus Trojan.

No atual e falso hacker da CNN Breaking News, os hackers estão servindo pratos frescos de Zeus mais uma vez, o que acabará transformando o computador infectado em um zumbi, onde aguarda instruções de um servidor de comando e controle. Basicamente, a falsa campanha de spam por e-mail da CNN Breaking News está ajudando os hackers a formar uma botnet, uma rede de computadores comprometidos que ficará sob o controle de um servidor ao qual todos eles se conectam.

Você nunca deseja que seu computador sucumba a qualquer tipo de malware, mas é provavelmente o pior tipo de ameaça do tipo botnet que pode eventualmente instruir seu sistema a realizar atividades ilegais na Internet. Fazer com que seu computador faça o trabalho sujo de um hacker na Internet raramente tem um bom resultado, a menos que você seja proativo em manter seu sistema seguro. Sempre mantenha seu software atualizado junto com um aplicativo anti-spyware em execução constante.