Por que você precisa ter cuidado com as notícias da Omicron chegando em sua caixa de correio


Pesquisadores de segurança cibernética descobriram que hackers estão espalhando um malware poderoso por meio de notícias sobre a nova variedade Omicron, roubando informações e credenciais de usuários do Windows em pelo menos 12 países.

Pesquisadores da empresa de segurança cibernética FortiGuard disseram que hackers estão infectando dispositivos com malware”RedLine”enviado por e-mail, que rouba todos os nomes de usuário e senhas encontrados em um sistema infectado.

“FortiGuard Labs recentemente encontrou um arquivo com um nome curioso,’Omicron Stats.exe’, que acabou sendo uma variante do malware RedLine Stealer. Embora não tenhamos sido capazes de identificar o vetor de infecção para essa variante específica, acreditamos que ele esteja sendo distribuído por e-mail”, disse a empresa em comunicado.

Com base nas informações coletadas pelo FortiGuard Labs, as vítimas em potencial dessa variante do RedLine Stealer estão espalhadas por 12 países.

“Isso indica que que este é um ataque amplo e que os agentes de ameaças não visaram organizações ou indivíduos específicos”, disseram os pesquisadores.

Os primeiros relatórios do RedLine Stealer remontam a pelo menos março de 2020 e rapidamente tornou-se um dos infostealers mais populares vendidos em mercados digitais clandestinos.

As informações coletadas pelo RedLine Stealer são vendidas no mercado dark net por apenas US$ 10 por conjunto de credenciais de usuário.

O malware surgiu assim que o mundo começou a lidar com o aumento do número de pacientes com Covid e o crescente medo e incerteza que podem fazer com que as pessoas baixem a guarda, o que pode ter levado seus desenvolvedores a usar o Covid como isca.

“Sabe-se que as variantes anteriores do RedLine Stealer foram distribuídas em e-mails com temas Covid para atrair vítimas. O nome do arquivo desta variante atual,’Omicron Stats.exe’, foi usado no momento em que a variante Omicron estava se tornando uma preocupação global, seguindo o padrão das variantes anteriores”, disseram os pesquisadores.

Dado que isso malware está incorporado em um documento projetado para ser aberto por uma vítima,”concluímos que o e-mail é o vetor de infecção para esta variante também”.

FacebookTwitterLinkedin

Leave a Reply

Your email address will not be published. Required fields are marked *