A Symantec detectou um novo ciberataque no
Brasil, depois que a Organização Mundial de Saúde (OMS) declarou
emergência de saúde pública de importância internacional, em 1º de fevereiro,
relacionada a um possível surto do Zika Vírus.A campanha de spam malicioso aproveita o interesse global sobre a
disseminação da doença, chamada pelo diretor da OMS de “acontecimento
extraordinário”, para infectar os dispositivos dos usuários com o malware JS.Downloader.
O e-mail com spam malicioso afirma ser do site Saúde Curiosa e traz no
assunto a chamativa frase que diz: "ZIKA VIRUS! ISSO MESMO, MATANDO COM
ÁGUA!”. Ele utiliza imagens e texto retirados de uma matéria publicada no site,
mas inclui botões para instigar a curiosidade do destinatário, como "A
eliminação do mosquito! Clique Aqui!” e "Instruções para seguir!
Baixe!", assim como um arquivo anexado.
Esses links levam ao serviço de encurtamento de URL Bitly, que
redireciona para o serviço de hospedagem de arquivos Dropbox. A Symantec
detectou tanto o arquivo hospedado no Dropbox quanto o arquivo anexado ao
e-mail como JS.Downloader. Depois de infectar o usuário com o JS.Downloader, os
cibercriminosos tentam baixar outros malwares no computador comprometido.
Mitigação
A Symantec Security Response alerta os usuários para ficarem atentos a
mensagens não solicitadas sobre o Zika Vírus e adotarem práticas seguras, como:
• Para informações sobre o Zika Vírus, visite o site da Organização
Mundial da Saúde;
• Para obter informações adicionais, buscar sempre fontes de notícias
confiáveis, regional e globalmente;
• Evite clicar em links ou anexos em mensagens de e-mails não
solicitados;
• Manter sempre um software de segurança atualizado em seu computador.
Nenhum comentário:
Postar um comentário