Aproveitando a popularidade dos últimos tempos sobre a propagação do COVID-19 a nível mundial, na vertente digital os utilizadores maliciosos também se encontram a distribuir conteúdos que utilizam o nome do vírus para tentar afetar o máximo de vitimas possíveis.
Investigadores da empresa de segurança Cybaze revelaram recentemente a descoberta da propagação de um novo malware que tem vindo a ser distribuído sobre diferentes formatos. Com o nome “CoronaVirusSafetyMeasures_pdf.exe”, este trata-se de um ficheiro que é distribuído como forma de enganar os utilizadores ao pensarem que se trata de um documento PDF, quando na realidade é um malware executável para sistemas Windows.
De acordo com a analise do malware, uma vez executado, este procede com a instalação de um sistema de controlo remoto dos PCs das vitimas, bem como de recolha sobre todas as teclas pressionadas no sistema – com o objetivo de roubar dados de login e senhas de acesso.
Além disso, o malware oculta-se também no sistema para que seja automaticamente reinstalado caso seja removido – portanto, mesmo que o utilizador remova o ficheiro responsável por recolher informação e dar o controlo remoto do sistema a atacantes, o ficheiro volta a ser criado cada vez que o sistema se inicia.
Apesar de este género de malware ser bastante vulgar de se encontrar, a diferença encontra-se na forma como o conteúdo está a ser propagado, aproveitando o nome do COVID-19 para tal. O ficheiro tenta enganar as vitimas ao apresentar-se como um documento PDF que teria, supostamente, informações sobre como evitar o contágio.
Nenhum comentário
Seja o primeiro!