2022 começou, mas o grande problema dos dois anos passado ainda persiste, o infame Corona Vírus, agora em sua nova mutação, a variante Ômicron, que tem tomado os noticiários e a internet.
E nós já sabemos que nem todas as informações que vemos por aí são confiáveis, agora menos ainda, já que notícias sobre a Ômicron, variante do novo Coronavírus, estriam sendo usado como isca para instalação de malware e roubo de dados.
Como sempre os ataques estão sendo focados em usuários do famoso sistema operacional da Microsoft, o Windows, e já foram registrados em 12 países. A fonte mais comum do ataque, até o momento, tem sido através de e-mails que forçam o download de documentos sem que o usuário perceba.
Notícias sobre a Ômicron estão disseminando o “Omicron Stats.exe”
Segundo o FortiGuard Labs, o laboratório de inteligência de ameaças da Fortinet, tem um arquivo chamado “Omicron Stats.exe” sendo disseminado de forma sorrateira e parece ser uma variante do malware Redline Stealer, malware feito para roubar informações dos dispositivos das vítimas.
Leia mais: Governo Polonês está usando malware para espionar; como se proteger?
Ainda segundo o laboratório a América Latina e o Caribe poderiam sim ser alvos de ataques, embora os especialistas ainda tenham achado registros de golpes desse tipo no Brasil, o que segundo eles, é só uma questão de tempo, principalmente pelo fato de a preocupação com o Ômicron estar se tornando cada vez mais presente por aqui.
O malware funciona da seguinte forma:
- Analisa o dispositivo no qual foi instalado
- Salva informações como cookies, logins, pedidos de preenchimento automático, informações pessoais e dados financeiros, fazendo de alvo principalmente informações sobre coisas relacionadas a criptomoedas (carteiras e softwares mineradores)
- Salva as informações do hardware (softwares instalados, processos em execução, idiomas e até mesmo a versão do Windows)
- Por fim, envia todas as informações para um servidor sob controle dos criminosos, donos do malware.
O que vem depois?
Tendo obtido tais informações abre-se um leque de possibilidades criminosas. Desde a invasão de contas de redes sociais até e-mails e serviços bancários. Alguns vão além e podem até compilar os dados e vende-los em mercados criminosos.
Além de tudo isso é possível também usar o dispositivo infectado para infectar ainda mais dispositivos.
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui