Está a circular pela Internet um novo ataque de phishing. Falo de um email que parece ser enviado por um hospital e afirma que a pessoa que o recebe esteve exposto ao Coronavírus e tem de ser testado. Por exemplo, por ter estado em contacto com uma determinada pessoa, numa zona, etc. Ou seja, numa altura em que já é tão complicado lidarmos com esta terrível pandemia, ainda chegam os oportunistas para se aproveitarem das pessoas.
Recebeu um email a dizer que tem de ser testado? É falso!
De facto, na altura em que vivemos, temos mais tendência para cair em esquemas, especialmente quando parece surgir de um hospital.
Entretanto o email vem com um anexo excel que segundo as indicações que nos são transmitidas deve ser impresso. Depois devemos levá-lo ao hospital mais próximo para sermos testado.
Inicialmente, esta ameaça começou a circular lá fora. Aliás o site Bleeping Computer falou disto. Mas agora e como qualquer “boa” campanha de phishing já começou a circular por cá e em Português. Isto tem uma razão de ser. Estas “ameaças” são vendidas para posterior adaptação em fóruns obscuros na Internet e são depois aproveitados por utilizadores mal intencionados.
A ameaça aqui está no verdadeiro ficheiro excel. Se o utilizar correr o ficheiro em anexo e permitir que as macros sejam executadas, então será descarregado e executado um novo vírus para o computador.
O vírus que consiste num ficheiro executável vai injetar diversos processos no ficheiro legítimo do Windows msiexec.exe. Isto é feito para esconder a presença da ameaça e eventualmente escapar à deteção de programas antivírus.
De facto esta ameaça faz muitas coisas perigosas. Em primeiro lugar tenta verificar e roubar bolsas de criptomoedas. Entretanto rouba também os cookies que estejam no browser, para permitir que os utilizadores mal intencionados consigam entrar nas nossas contas. Também deita à lista aos programas que estão a correr no computador. De resto consegue também deitar a mão a informações da rede onde está o computador.
É por tudo isto que volto mesmo a dizer. Durante esta pandemia temos de ter cuidados redobrados. Já não estou a falar do facto de ficarmos em casa que isso é obrigatório caso seja possível. Estou a falar dos cuidados virtuais. Dito isto, muito cuidado com os anexos e as mensagens.
