MundoNewsSegurança

Um malware usa o nome da Greta Thunberg como isca para se propagar

Há poucas semanas fez-se pública que o malware Emotet está se aproveitando da popularidade da ativista adolescente Greta Thunberg para se propagar por meio de spams.

Os e-mails enviados utilizam assuntos como: “Por favor, ajude a salvar o planeta”; “Greta”; “A maior manifestação” ou “Apoie a Greta Thunberg – personalidade do ano de 2019 segundo TIME” (os assuntos originais estão em inglês).

Mais sobre o EMOTET

No corpo dos e-mails, o texto convida o usuário a aderir uma eminente manifestação, cuja hora e lugar não aparecem no texto, mas sim em um documento de Word que está em anexo à mensagem.

O texto original está em inglês, mas em uma tradução livre a mensagem diz o seguinte:

Feliz Natal

Você pode passa a noite de natal buscando presentes as crianças e eles te agradeceram somente nesse dia.

Por outro lado, as crianças te agradeceram por toda sua vida se você se juntar à maior manifestação para protestar contra a inercia governamental sobre a crise climática.

Apoie a Greta Thunberg – personalidade do ano de 2019 segundo TIME.

Te convido a participar. A hora e o endereço podem ser vistos no arquivo em anexo.

Envie esta mensagem para todos os seus colegas, amigos e familiares. ”

Vale ressaltar que alguns e-mails não tinham arquivo em anexo, mas sim um link para o suposto arquivo. Acontece que os links não estão operacionais, o que é bom, mas por outro lado, não dá para saber se no futuro eles estarão funcionando. No caso dos e-mails com anexo, o Emotet é acionado e uma vez que o computador da vítima é infectado, o malware pode ser usado como um gateway para outros softwares maliciosos como trojans bancários ou ransomwares de todo tipo.

Mas para contaminar a máquina, o usuário, ao abrir o anexo, receberá uma mensagem, de aparência legitima do Microsoft Office exatamente como a imagem abaixo mostra.

A mensagem incentiva o usuário a alterar as configurações de segurança padrão do Word para que pare de bloquear a execução de macros maliciosas. Isso feito, o Emotet é ativado no computador.

Esta estratégia de usar um nome ou assunto que está em evidencia não é uma novidade, mas muitos usuários com pouco conhecimento e atenção sempre são vítimas. Por isso, fique atento e desconfie antes de abrir e-mails desse tipo.

Fonte: Genbeta

Tags

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button
Close