Hackers de criptografia aproveitam o coronavírus

À medida que aumentam as preocupações com o COVID-19, os hackers começam a usar sites de coronavírus, espalhar malware, roubar informações e extorquir e esvaziar carteiras criptográficas.

Pesquisadores de ITT de segurança de domínioidentificou um site fraudulento registrado em 8 de março de 2020. O recurso sugere o download do aplicativo CovidLock no seu smartphone para rastrear os focos do coronovírus em tempo real, mas na verdade o programa é um vírus de ransomware.

Depois de baixar e instalar o aplicativo em um smartphoneBloqueia o acesso ao dispositivo. Na tela, a vítima vê um registro exigindo um resgate de US $ 100 em bitcoins. Também indica que, em caso de recusa, os hackers podem mesclar todas as informações sobre a vítima ao acesso público, além de excluir todos os arquivos do telefone.

De acordo com Tarik Saleh, engenheiro de segurança sênior do DomainTools, na verdade, nenhum dos arquivos no smartphone de destino é criptografado. Ele observou:

Este é um ransomware de tela de bloqueio que nãocriptografa arquivos do usuário. Desde o lançamento do Android Nougat, há proteção contra esse tipo de ataque, no entanto, ele só funciona se você tiver definido uma senha. Somente usuários que não usam uma senha para desbloquear o telefone estão vulneráveis ​​ao ransomware CovidLock.

Atualmente, não se sabe quem está por trás dos ataques ou quem é o proprietário do domínio. No entanto, o endereço IP e outras pistas indicam que o invasor está no Marrocos.

Na semana passada, a Autoridade de Supervisão Financeira Britânica (FCA) alertou os usuários sobre uma nova onda de fraudes associada à disseminação do coronavírus.