Início » Antivírus e Segurança » Não abra email com vídeo da tragédia em Santa Maria. É vírus

Não abra email com vídeo da tragédia em Santa Maria. É vírus

Symantec e Kaspersky alertam para atividade maliciosa utilizando acidente no RS

Por
6 anos e meio atrás

O incêndio em uma casa de shows em Santa Maria, no Rio Grande do Sul, atrai a atenção de hackers (aqueles do mal) tentando fisgar a atenção de curiosos. Emails contendo suposto vídeo da tragédia no Sul do país têm circulado na rede e contaminado as máquinas de internautas desatentos, nos informaram tanto a Symantec, fabricante do antivírus Norton, como a Kaspersky. Ambas as companhias recomendam que o internauta não abra as mensagens.

A equipe de segurança da Symantec nos enviou amostras de mensagens maliciosas com os assuntos “Vídeo mostra momento exato da tragédia em Santa Maria no Rio Grande do Sul” e “VIDEO DO ACIDENTE NA BATE DE SANTA MARIA RS”. Ambos foram classificados pela empresa de segurança como cavalos de troia (trojans).

Emails oferecem suposto vídeo da tragédia

Emails oferecem suposto vídeo da tragédia

Os emails contêm suposto link para o vídeo da tragédia (arquivo “video.zip”). De acordo com a Symantec, a amostra de material criou o arquivo “%SystemDrive%\ProgramData\ift.txt” no computador da vítima. Em seguida, o código malicioso troca os registros do Internet Explorer e baixa software não solicitado pelo internauta.

A Kaspersky relata que o arquivo de vídeo com malware redireciona o computador da vítima para sites falsos de instituições bancárias. Caso o usuário acredite nos sites falsos, cai naquele velho comportamento de informar agência, conta e senha bancária que mais tarde serão usadas pelos criminosos para uma série de ilícitos.

Pesquisador de segurança, Fabio Assolini ressalta que os criminosos exploram a curiosidade dos internautas para espalhar malware e roubar dinheiro das pessoas. “Este tipo de ataque é muito comum em casos de grande repercussão e comoção social”, diz. Não abra mensagens deste tipo e desconfie de links da mesma natureza publicados nas redes sociais, em especial Facebook e Twitter, as mais populares do momento.

Sou do pensamento de que o usuário, no fim das contas, é o responsável pela segurança da própria máquina. Entusiastas de tecnologia costumam desconfiar quando este tipo de ameaça pinta na Inbox. Para a maioria dos usuários, porém, vale a recomendação da Symantec e da Kaspersky: manter o antivírus e outros aplicativos de segurança devidamente atualizados.

Tentamos contato, mas a McAfee não nos respondeu até a publicação da matéria. Bem provável que também tenham detectado ameaças virtuais usando a tragédia de Santa Maria como chamariz.