Na medida em que mais países se unem para as buscas do voo 370 da Malaysia Airlines, desaparecido no dia 8 de março, a Trend Micro – líder mundial em soluções de segurança na era da nuvem – verifica que os cibercriminosos aproveitam a popularidade deste tópico para soltar diferentes ameaças online.
Uma dela envolve um vídeo falso sobre o voo que esta sendo espalhado por e-mail. O vídeo é, supostamente, um clipe de cinco minutos chamado de Malaysian Airlines MH370 5m Video.exe. Na realidade, trata-se de um backdoor (também conhecido como Porta dos Fundos), detectado como BKDR_OTOPROXY.WR. Como é o caso na maioria dos Backdoors, esse malware permite que um atacante execute, remotamente, uma série de comandos em um sistema, incluindo fazer o download e rodar arquivos do servidor e coletar informações do sistema.
Este backdoor, no entanto, tem um aspecto incomum. O comando e controle (C&C) do servidor em www.dpmc.dynssl.com foi notado por outros pesquisadores de segurança em outubro do ano passado, relacionado a um ataque direcionado. Não é comum que um ataque direcionado compartilhe a mesma infraestrutura de uma campanha de cibercrime mais convencional. No presente momento, não temos mais informações sobre esse backdoor específico estar sendo usado em ataques direcionados.
Também foram identificados “golpes de pesquisa” que tiraram vantagens desta tragédia, inclusive anunciando notícias de última hora anunciando que o avião sumido foi achado no oceano. Os usuários que clicam no link são direcionados para um website que reproduz o layout do Facebook. Esse site possui um vídeo embutido, supostamente do avião desaparecido sendo encontrado. Ao clicar em qualquer ponto da página, o browser abre outra página com um vídeo falso da continuação do filme Avatar.
Figura 1. Site malicioso com “video” embutido
Quando o usuário clica em qualquer um desses vídeos, ele será induzido ao compartilhamento nas suas redes sociais, antes mesmo de assisti-lo. O material é restrito, a não ser que seja compartilhado. Depois de compartilhar, o usuário é levado a verificar sua idade, completando um teste. Esses testes são, na realidade, nada mais do que um golpe de pesquisa. Esses golpes levam os usuários a responder múltiplas pesquisas em troca de algo – no caso, um vídeo – que na verdade nem existe.
Um outro incidente com golpe de pesquisa traz um site que replica o layout do Youtube para apresentar um vídeo do avião sendo achado. Como no caso anterior, ele exige que o usuário compartilhe o vídeo e faça um teste antes que possa assistir o conteúdo.
Figura 2. Outro site promovendo um vídeo de última hora
Os eventos atuais e as notícias atualizadas se tornaram iscas para a engenharia social dos cibercriminosos, o que tem ocorrido com uma certa frequência. Para fugir desses ataques, os usuários devem confiar em sites de notícias com boa reputação e para se informar sobre os assuntos mais comentados, e não em e-mails ou redes sociais.
Sobre a Trend Micro
Trend Micro Incorporated, líder global em segurança em nuvem, proporciona a empresas e consumidores um mundo seguro para a troca de informações digitais, por meio da segurança para conteúdo na internet e gerenciamento de ameaças. Com mais de 20 anos de experiência, a empresa é pioneira em segurança para servidor. Nós oferecemos segurança altamente conceituada, baseada em cliente, servidor e em nuvem, que atende às necessidades de nossos consumidores e parceiros, impede ameaças mais rápido e protege dados em ambientes físicos, virtualizados e em nuvem. Potencializados pela infraestrutura Trend Micro™ SmartProtection Network™, nossos produtos, serviços e segurança, líderes na indústria de cloud-computing, impedem a ação de ameaças de onde quer que elas surjam, na internet, com o apoio de mais de 1.200 especialistas em inteligência de ameaças em todo o mundo. Para informações adicionais, visite www.trendmicro.com.