Computer Security O Malware Temático COVID-19 Tem Agora como Objetivo...

O Malware Temático COVID-19 Tem Agora como Objetivo Apagar Dados dos PCs

coronavírus malware COVID-19 limpar dados Com a pandemia do Coronavírus (COVID-19) varrendo o mundo, os autores de malware e agentes de ameaças vêm trabalhando em esquemas que tiram proveito do medo da população. Um malware que limpa os PCs e destrói os sistemas não é algo novo, seja limpando arquivos ou reescrevendo o Master Boot Record (MBR). Os pesquisadores de segurança descobriram novas linhagens de malware com o tema coronavírus, destinadas à destruição, em vez do habitual modus operandi de ganho financeiro.

MBR Reescrevendo Malware

Das amostras de malware coletadas por vários pesquisadores de segurança em março de 2020, as mais avançadas foram duas amostras destinadas a reescrever setores de MBR. A criação desse malware tem como objetivo fazer com que os sistemas não inicializem, uma vez infectados.

O primeiro desses reescritores da MBR foi encontrado pelos pesquisadores de segurança do MalwareHunterTeam. Usando o nome COVID-19.exe, o malware infecta os computadores e possui dois estágios de infecção. Na primeira fase, o malware mostra uma janela que os usuários não podem fechar, pois a ameaça desativa o Gerenciador de Tarefas do Windows. Sempre que os usuários tentam fechar a janela, o malware reescreve o registro mestre de inicialização durante a infecção. Quando a operação é concluída, o malware executa uma reinicialização do sistema e o novo MBR entra em ação, bloqueando os usuários em uma tela de pré-inicialização. Os usuários podem eventualmente recuperar o acesso, mas pode ser necessário muito trabalho, além de aplicativos especializados para recuperar e reconstruir o MBR de volta ao estado de funcionamento.

Há uma segunda linhagem de malware com o tema do Coronavírus que trabalha na reescritura do MBR. Posicionado com o nome de ' CoronaVirus Ransomware ', é uma operação de malware mais complexa. A principal função desse malware é roubar senhas e imitar o comportamento de um ransomware para enganar os usuários sobre o objetivo real do malware.

Depois que o trabalho de coleta de dados é concluído, o malware passa para uma fase em que reescreve o MBR, impedindo os usuários de ver uma mensagem de pré-inicialização e impedindo o acesso ao PC infectado. Os usuários podem acabar vendo notas de resgate, sendo impedidos de usar suas máquinas, então a última coisa que eles podem adivinhar é que as suas senhas foram roubadas no processo.

Karsten Hahn, pesquisador de malware do G DATA, descobriu a segunda versão do malware. O malware manteve as habilidades de reescritura do MBR, mas substituiu o limpador de dados por um armário de tela.

Os Limpadores de Dados Durante a Pandemia do COVID-19

Os pesquisadores de segurança avistaram mais de um reescritor de MBR, mas também dois limpadores de dados. O MalwareHunterTeam descobriu os dois. O primeiro foi descoberto em fevereiro de 2020. Estava usando um nome chinês, provavelmente direcionado a usuários chineses. Atualmente, não há informações suficientes sobre a sua distribuição. O segundo foi encontrado e carregado no VirusTotal por um pesquisador de segurança italiano.

O MalwareHunterTeam compartilhou que ambas as linhagens eram consideradas fracas por causa dos métodos ineficientes e demorados usados para apagar arquivos nas máquinas infectadas. Os limpadores que funcionam, no entanto, ainda podem se espalharem como parte de uma campanha ou de outra forma.

Carregando...