Segurança

31 out, 2018

Malware usa componentes legítimos do Windows para atingir brasileiros

visualizações
Publicidade

Especialistas da Trend Micro identificaram um malware que explora componentes do Windows para se alastrar pelos computadores das vítimas. Flagrado em ação no Brasil, o vírus envolve um falso e-mail com o nome dos Correios, que alerta o destinatário sobre uma suposta correspondência e tentativas de entrega malsucedidas.

O conteúdo da mensagem induz o acesso ao link malicioso e, ao clicar no conteúdo, o usuário faz o download do malware no PC. Considerada grave, a ameaça visa interceptar dados bancários dos brasileiros. Nas linhas a seguir, saiba mais sobre o golpe e veja como se proteger.

Malware foca em usuários brasileiros e pode interceptar dados bancários

O malware entra no computador após a execução do arquivo que está disponível no link do e-mail. No PC, o vírus explora características do certutil.exe, um programa interno do Windows para gerenciamento de certificados digitais; e do wmic.exe, uma ferramenta de linha de comando do sistema operacional.

A exploração desses dois componentes permite que o malware inicie o download de partes funcionais do vírus como se fossem arquivos legítimos a serem usados pelo Windows. Como a conexão garantida por meio do certutil.exe pode passar despercebida, o golpe consegue ter acesso aos servidores remotos que liberam conteúdo da máquina. A ação pode, assim, provocar danos e trazer prejuízos ao usuário. Vale destacar que, aparentemente, a praga é destinada a atacar apenas brasileiros.

Malware se distribui a partir de e-mail falso dos Correios: note o endereço e linguagem suspeitas.

Como se proteger

Além das boas práticas de sempre – sistema operacional e antivírus atualizados –, há algumas dicas importantes para levar em conta. A primeira delas é que os Correios não enviam e-mail para avisar que uma encomenda não foi entregue.

Outro cuidado – válido para todo e-mail suspeito – é checar a origem do endereço. Desconfie de remetentes com nomes estranhos e cheios de números. É importante também verificar a linguagem da comunicação: correspondências de uma empresa oficial são redigidas em bom português e sem erros de ortografia.

Por fim, a Trend Micro recomenda que você sempre evite clicar em links disponíveis em e-mails – a não ser que esteja 100% convicto da legitimidade da mensagem e do remetente.