Segundo o analista de malware da empresa no País, é questão de tempo para aparecer uma variante brasileira
Analistas da Kaspersky Lab descobriram uma versão latina do worm Dorkbot, que infectou milhares de usuários do Skype na Europa nos últimos dias.
De acordo com Dmitry Bestuzhev, diretor do grupo de pesquisa e análise na região, o malware começou a se espalhar no último sábado, 6 de outubro, através do serviço de mensagem instantânea (IM) e, logo nas primeiras duas horas, recebeu cerca de 500 mil cliques .
A variante também se espalha por meio da mensagem “¿es ésta tu foto de perfil nuevo?” (é esta sua nova foto do perfil?), que pode aparece em inglês, espanhol, português ou leto , dependendo da localidade do internauta. Uma vez que o usuário clica no link, ele é redirecionado para fazer o download do arquivo malicioso e caso seja infectado a mensagem será espalhada para os contatos do Skype, MSN e para todas as redes sociais e IM que tiverem seus logins e senhas salvos na máquina infectada automaticamente.
Além disso, o trojan também conta com a função para se disseminar por meio de dispositivos USB.
Do mesmo modo, uma vez instalado no computador, o malware irá roubar dados pessoais e financeiros do usuário e ele passará a fazer parte de uma rede zumbi (botnet), podendo ter arquivos sequestrados pelo cibercriminoso, que por sua vez, pedirá até US$ 200,00 de resgate no prazo de 24h a 48h para devolver a informação, foto ou vídeo. “Me arrisco a dizer que a maioria das pessoas que clicaram no link malicioso foram infectadas porque o malware, de acordo com o Virus Total<https://www.virustotal.com/>, foi inicialmente detectado por apenas 2 dos 44 antivírus. Atualmente, 27 dos 43 deles já bloqueiam o golpe e o total de acesso já ultrapassou os 1 milhão”, afirma Bestuzhev.
Questionado sobre esse ataque, Fabio Assolini, analista de malware da Kaspersky Lab no Brasil, afirmou que é questão de tempo para aparecer uma variante brasileira do worm Dorkbot. “Nossos cibercriminosos utilizam muito a engenharia social visando ganhos financeiros. Esse é o típico ataque que vemos por aqui regularmente”, afirma.
Kaspersky detecta essa ameaça como Trojan.Win32.Bublik.jdb e para evitar ser vítima desse golpe, os usuários podem seguir as seguintes recomendações:
– Evite clicar em links suspeitos e arquivos enviados por e-mail ou mensagem instantânea
– Atualizar o antivírus para ter a máxima segurança
– Instalar um bom antivírus em todos os dispositivos
Sobre a Kaspersky Lab
Kaspersky Lab é a maior empresa privada do mundo em vendas de soluções de proteção de endpoint e está entre as quatro maiores fornecedoras de segurança para endpoint. Ao longo de seus 15 anos de história, a empresa continua a inovar em segurança de TI, produzindo soluções eficientes de segurança digital para os consumidores, PMEs e grandes empresas. A companhia opera atualmente em quase 200 países, fornecendo proteção para mais de 300 milhões de usuários em todo o mundo. Saiba mais em http://brazil.kaspersky.com.