Um novo ataque está atraindo vítimas pelo download de um arquivo infectado com malware. Conhecido como Phsihing, ele atinge computadores que rodam Windows e pode fazer com que os cibercriminosos tomem controle total sobre as máquinas infectadas.
A ameaça, conhecida como QRAT, trata-se de um trojan de acesso remoto que surgiu em 2015, bem sucedidos por conta da dificuldade de detecção quando conseguem infectar novas máquinas.
O QRAT pode prover acesso remoto, além de comprometer as informações pessoais das vítimas.
Os problemas gerados por ele vão desde senhas roubadas até a prática de keylog — onde um programa consegue armazenar e acessar todas as teclas pressionadas no teclado de um computador. Nele, todos os arquivos salvos no PC da vítima também ficam acessíveis aos
invasores. Como funciona o ataque:
Um e-mail oferece para o usuário um empréstimo falso com “bom retorno de investimento”, a mensagem contém um anexo com um “vídeo” do presidente dos EUA, Donald Trump. Quando baixado e executado no Windows, o arquivo Java com extensão .JAR executa o instalador do malware QRAT na máquina. Quando instalado, o arquivo executável emite um alerta final para o usuário, dizendo que o “software instalado pode ser utilizado para acesso remoto”. Caso, a vítima concorde em prosseguir com a instalação, o QRAT é armazenado com sucesso no Windows.
O interessante é que, essa tática de despertar o interesse das vítimas é muito utilizada pelos cibercriminosos em ataques como esse.
“A prática de spamming de arquivos maliciosos .JAR, geralmente relacionados com RATs como esse, é muito comum”, revelou Diana Lopera, pesquisadora de segurança sênior da Trustwave. Ela ressalta que cabe aos administradores de contas de e-mail identificar e bloquear conteúdos como esse. Precisamos nos preocupar também com o ransomware , uma das ameaças mais graves contra
os negócios. Os ataques desta categoria podem não apenas interromper operações críticas, como acarretar enormes perdas financeiras.
Ataques na América Latina
“O que estamos vendo agora é o crescimento do ransomware 2.0. Os ataques estão se tornando mais seletivos e o foco não está apenas na criptografia, mas também na publicação de dados confidenciais na internet. Isso não apenas coloca em risco a reputação das empresas, como as expõe a processos judiciais, uma vez que a publicação dos dados viola leis locais como a LGPD, no Brasil. Há mais em jogo do que perdas financeiras.”, diz Dmitry Bestuzhev, chefe da Equipe de Pesquisa e Análise Global da América Latina (GReAT) da Kaspersky. “Isso significa que as organizações precisam pensar na ameaça do ransomware como mais do que apenas um tipo de malware. Na verdade, ela é apenas o estágio final de uma violação de rede. No momento em que o ransomware é instalado, o invasor já realizou um reconhecimento de rede, identificou os dados confidenciais e realizou a cópia deles.
É importante que as organizações implementem toda a gama de práticas recomendadas de cibersegurança. Identificar e neutralizar o ataque em um estágio inicial, antes que os invasores atinjam seu objetivo final, pode representar uma grande economia financeira”, acrescenta Fedor Sinitsyn, especialista em segurança da Kaspersky.
Confira algumas dicas para proteção contra ransomware:
• não exponha serviços de desktop remoto (como RDP) a redes públicas.
• use senhas fortes para esses serviços.
• mantenha sempre os software atualizados em todos os dispositivos.
• use soluções que monitorem os programas e realizem as correções automaticamente.
• obrigue a utilização de uma VPN confiável
• use soluções de resposta a incidentes.
• eduque os colaboradores.
Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente. Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas.
Assim, sua empresa pode focar no que realmente interessa: no seu core business. Junte- se aos mais de 1.200 clientes em todo o Brasil que aderiram à nossa ampla oferta de soluções e serviços em regime de 24x7x365 com SLA zero.
Entre em contato com um de nossos consultores Brasiline para saber como podemos ajudar o seu negócio.
Veja também: