Ômicron é usada como isca para instalar malware e roubar dados dos usuários

O aumento no número de casos da variante Ômicron do novo coronavírus está sendo usado como isca para instalação de malware e roubo de dados. Os ataques são focados nos usuários do sistema operacional Windows e já foram registrados em 12 países, com disseminação generalizada a partir de e-mails contendo documentos que fazem o download de forma oculta.

• Estudo encontra mais de 4 milhões de cartões de crédito à venda na dark web
• 6 tendências tecnológicas que vão impactar o setor de segurança em 2022

O alerta foi feito pelo FortiGuard Labs, laboratório de inteligência de ameaças da Fortinet, que cita a América Latina e o Caribe como alvos. Segundo os especialistas, ainda não houve registros de golpes desse tipo no Brasil, mas essa deve ser apenas uma questão de tempo, já que a preocupação com a Ômicron, sua disseminação e efeitos se tornam cada vez mais presentes por aqui.

A promessa, como em golpes que vêm sendo aplicados desde 2020, é de informações sobre o contágio na região dos usuários. Um aplicativo, chamado Omicron Stats.exe, é a isca para instalação do malware Redline Stealer, que analisa o dispositivo do usuário e devolve informações para um servidor sob o controle dos criminosos, além de tentar obter credenciais que estejam salvas no navegador.

Cookies, logins, pedidos de preenchimento automático, informações pessoais e dados financeiros estão entre as informações coletadas pela praga, além de uma preferência por informações sobre carteiras e mineradores de criptomoedas que estejam disponíveis no sistema comprometido. Ela também é capaz de detectar softwares instalados, processos em execução, idiomas e dados sobre o hardware do computador, bem como a versão do Windows. Todo o volume é enviado de volta aos bandidos, para uso em golpes posteriores.

Na primeira instância, estamos falando de fraudes diretas, que podem envolver desde a invasão de contas de e-mails, redes sociais e serviços bancários, até a compilação dos dados em volumes vendidos em mercados criminosos. Já no segundo, a ideia seria abrir as portas para novos ataques de acordo com o tipo de sistema encontrado, servindo como vetor para a instalação de novas pragas.

Pandemia digital

De acordo com as informações da Fortinet, o Redline Stealer teve suas primeiras detecções em março de 2020, se tornando, nos meses seguintes, um dos malwares mais difundidos em golpes de disseminação ampla. Pacotes com os dados obtidos por meio dele são vendidos por US$ 10 (aproximadamente R$ 55) na dark web, com o medo da covid-19 sempre sendo utilizado como vetor para contaminação dos usuários.

Enquanto o medo e a incerteza são as armas dos criminosos, a atenção é o melhor caminho para defesa. O ideal é não abrir documentos que venham por e-mail, principalmente se o remetente for desconhecido. Evitar o download de apps ou clicar em links que venham por estes meios também ajudam, enquanto a atualização de sistemas operacionais e softwares de segurança contribuem para a proteção.

Ao divulgar o alerta, a Fortinet também afirmou ter compartilhado a assinatura do Redline Stealer com sua base, de forma que aplicações de segurança possam detectar e bloquear a comunicação do malware com servidores de controle. Assim, é possível evitar o vazamento de dados críticos a partir dos sistemas contaminados.