Cibercriminosos tiram vantagem da pandemia de COVID

Nos dias em que milhões de pessoas precisam se comunicar com colegas, amigos e familiares por meio de aplicativos de videoconferência, os cibercriminosos procuram novas oportunidades. Algumas pessoas que precisam de socialização encontraram seus dispositivos bloqueados pelos vilões exigindo pagar um resgate no BTC. Infelizmente, em todos os casos destacados abaixo, veremos como as pessoas más tentam explorar o anonimato das criptomoedas.

1. Incidente de Calcutá
2. Coinminer No Instalador do Zoom
3. CovidLock
4. Conclusão

Incidente de Calcutá

O aplicativo Zoom não é seguro. Isso é notícia velha . Houve muitos relatos de como os brincalhões entram nas conferências do Zoom e fazem o caos. Mais do que isso, descobriu-se que o Zoom não pode ser totalmente excluído do Mac de maneira regular. Essas bandeiras vermelhas já levaram algumas pessoas a ficarem longe do Zoom. No entanto, o público em geral ainda o usa. O zoom se tornou muito popular em um curto espaço de tempo e atualmente é um dos aplicativos mais baixados. Entende-se que os criminosos não poderiam perder a oportunidade de usar o hype em torno de um aplicativo vulnerável para ganhar dinheiro sujo.

O LA Times relatou a seguinte história. Dois profissionais de Kolkata perderam o acesso aos dados em seus computadores. Os dados foram criptografados. Os dois homens receberam e-mails com um ultimato. Os criminosos exigiram pagar um resgate em criptomoeda - US $ 1.000 em Bitcoin - como condição para obter acesso aos dados de volta. Os e-mails continham um link necessário para comprar o BTC. Os criminosos ameaçaram que o não cumprimento das condições ou uma tentativa de chamar a polícia levasse a uma perda total dos dados criptografados.

Web3 wallet for your digital assets!

Install

Install

No entanto, as vítimas de hackers denunciaram este caso à polícia. Agora, está sob investigação da Força-Tarefa Especial (STF) em associação com o departamento de crimes cibernéticos. Até agora, o papel do aplicativo Zoom não é totalmente claro, mas os investigadores não têm dúvidas de que o hacking foi executado usando as vulnerabilidades do Zoom.

Coinminer No Instalador do Zoom

Agora, vamos dar uma olhada em outro exemplo de como a popularidade do aplicativo Zoom pode prejudicar os usuários descuidados. O blog Trend Micro relata que os cibercriminosos espalham os instaladores infectados do Zoom pela Web. O download contém um aplicativo legítimo empacotado com um Coinminer invisível. Esse malware utiliza a CPU e a GPU dos usuários para extrair o Monero.

O Bleeping Computer apontou para os instaladores do Zoom secretamente empacotados com software inútil (Computer BILD) ou Trojans de Acesso Remoto (Bladabindi) que podem tirar fotos pela webcam, instalar mais malware no dispositivo da vítima remotamente ou simplesmente roubar todas as informações do computador.

Esses casos não são sobre as falhas do próprio aplicativo Zoom. É um excelente exemplo do que as pessoas podem enfrentar se não usarem o site oficial para baixar o software. Se, de alguma forma, você decidir usar o Zoom, não há outra maneira de fazer o download, além do uso do site oficial ou de fontes confiáveis como a App Store ou o Google Play. Em geral, não é recomendável usar o Zoom, pois ele já se mostrou inseguro. Vários estados e organizações por questões de segurança já proibiram o uso do Zoom.

CovidLock

E, finalmente, a última história de hoje - desta vez não tem nada a ver com o Zoom. Vamos falar sobre o ransomware CovidLock. O aplicativo que contém o CovidLock foi detectado pela equipe do DomainTools. O aplicativo baseado no Android estava disponível no site Coronavirusapp. Oficialmente, o objetivo do aplicativo era fornecer as informações mais relevantes do COVID espalhadas por mapas de calor. Na verdade, o aplicativo era um disfarce para o CovidLock - um malware que bloqueia a tela do dispositivo infectado e altera sua senha. A tela exibe a mensagem ameaçando apagar todos os dados no dispositivo se a vítima não enviar US $ 100 em BTC para um determinado endereço em 48 horas. Os criminosos também alertam que monitoram o GPS da vítima; portanto, se o proprietário do dispositivo decidir ir à polícia, os dados serão apagados imediatamente.

Na situação em que o coronavírus é uma solicitação de pesquisa popular, muitos resultados da pesquisa podem parecer perigosos. A DomainTools recomenda procurar informações relacionadas ao COVID em fontes confiáveis ou nos sites apoiados pela instituição ou pelo governo. A DT chama para não tocar nos links enviados por email por estranhos (algumas pessoas recebem emails atraindo-os com as informações relacionadas ao coronavírus que podem ser acessadas através do link). As DomainTools nos lembram que não se deve baixar aplicativos Android de fontes diferentes do Google Play.

Conclusão

Muitos dizem que a epidemia não cria problemas sociais ou econômicos, mas os catalisa. Criminosos cibernéticos, pessoas imprudentes e aplicativos vulneráveis já existiam muito antes de 2020, mas a emergência aumentou a variedade e a frequência de suas colisões.

Como plataforma de defesa de criptomoedas, nos sentimos preocupados por mais uma coisa. Segundo a pesquisa, a maioria das pessoas que não usa criptomoedas tem certeza de que o uso principal de dinheiro digital são compras ilícitas. A pesquisa derruba esse estereótipo, mas os casos mencionados neste artigo dão criptomoedas novamente a um nome ruim.

Devemos nos proteger não apenas contra malware e maus atores, mas também contra os conceitos errôneos sobre criptomoedas. As moedas digitais são a ferramenta e dependem das mãos que a seguram se forem usadas para o bem ou para o mal.