rp_malware_2014-05-20.jpg

Worms em spam voltam a ser utilizados por criminosos

A reutilização deste malware pode significar uma grande ameaça no Brasil, onde cada dia mais pessoas estão conectadas e têm acesso a computadores.

Populares por volta de 2003, com a família Bagle, os worms enviados por spam a contas de e-mail voltaram a ser utilizados por cibercriminosos. A técnica não é nova e utiliza arquivos zipados, protegidos por senhas, para distribuir malware. Por estar protegido por senha, os programas antivírus não são capazes de promover a varredura nos arquivos, e muitas suítes de segurança não verificam arquivos zipados, além de eles passarem facilmente pelo gateway de segurança de e-mails. O PSafe Total, oferece a função completa de proteção em seu modo de varredura ‘Segurança’, que estende a verificação a arquivos zipados.

O reaparecimento desta tentativa de roubar dados aconteceu na Itália e visava os clientes do Gruppo Bancario Iccrea. O e-mail trazia um arquivo HTML protegido por senha, mas com o código de acesso informado no corpo do e-mail. Ao clicar, o usuário era convidado a inserir o código informado no e-mail para ter acesso à página. Informando a senha do e-mail, o usuário era direcionado a outra página onde deveria inserir suas informações de cartão de crédito, passando uma falsa sensação de segurança.

A reutilização deste malware pode significar uma grande ameaça no Brasil, onde cada dia mais pessoas têm acesso a computadores e são inseridas no mundo virtual, mas desconhecem ameaças passadas e formas de se proteger. Algumas dicas importantes para quem não é familiarizado com o assunto:

– E-mail de empresas financeiras e/ou desconhecidas devem ser tratados com cautela e atenção.

– Utilize pacote de segurança e filtro contra spams.

– Mantenha todos os seus softwares ou aplicativos e sistemas operacionais sempre atualizados.