Um relatório recentemente divulgado pela empresa de cibersegurança Kaspersky revela que, desde o ano passado, está em andamento uma campanha de malware disfarçado de Zoom – plataforma de conferência online que se popularizou em meio às medidas de isolamento social e expansão do regime de trabalho em home office durante a pandemia. O programa malicioso que é instalado nesse golpe permite que o cibercriminoso acesse e controle o dispositivo infectado de forma remota, podendo transferir arquivos e deletá-los.
Segundo a companhia, o golpe funciona da seguinte maneira: o usuário recebe um e-mail fraudulento contendo um link que o leva para uma plataforma de compartilhamento de dados. Ali, ele se depara com um suposto documento Word compactado que, se clicado, completa o processo de infecção. A partir desse momento, arquivos legítimos podem ser apagados ou realocados sem o consentimento do usuário, bem como o controle dos dispositivos, que cai nas mãos dos cibercriminosos.
O malware tem acesso aos cookies do navegador Chrome, responsáveis por mostrar os sites visitados, e permite aos golpistas o acesso ao Gmail do usuário.
As tentativas de golpe atingiram cerca de 1,5 mil empresas no sudoeste asiático e suspeita-se que os ataques tenham partido da China. O número de ocorrências representou um aumento de aproximadamente dez vezes em relação ao observado antes de outubro de 2020.
Ainda de acordo com a Kaspersky, o grupo denominado LuminousMoth é o responsável pela disseminação do malware. Ele tem relações com outras gangues ativas no território asiático, como a Cobalt Strike (responsável por mais da metade dos ataques de ransomware no ano passado) e HoneyMyte, também conhecido como Mustang Panda.
“A necessidade de virtualizar as reuniões por causa da pandemia aumentou a popularidade das plataformas de conferência e, consequentemente, transformou-as em alvo de malfeitores. Por isso, é imprescindível que empresas e usuários comuns fiquem atentos a orientações básicas de cibersegurança, aprendendo a proteger seus dispositivos de acesso”, explica Aseel Kayal, pesquisador de segurança da Kaspersky.
Os especialistas da Kaspersky recomendam que, para reduzir os riscos de sua empresa ser vítima de malware, é importante estar sempre atento a erros de ortografia ou outras irregularidades nos links recebidos, além de jamais baixar arquivos de e-mails e links desconhecidos. Também vale adotar um método de autenticação de correios eletrônicos para e-mails corporativos, como o SPF, DKIM ou DMARC, e instruir os colaboradores sobre regras básicas para segurança em e-mails e estratégias de cibersegurança.