Presente (virtual) para o Dia dos Namorados? Cuidado com o malware!

gurinho

O Dia dos Namorados está chegando e com ele um novo ataque com o nome de BazaLoader , um malware capaz de baixar módulos adicionais assim que chegar ao dispositivo final graças a um pedido de envio de comunicação de uma floricultura: um presente perfeito!

Já falamos em outro artigo sobre a engenharia social e o quão insidiosa ela é justamente porque estuda as fragilidades dos usuários para definir as melhores armadilhas das quais não se pode escapar. O Dia dos Namorados é a festa dos namorados e uma surpresa é a coisa mais bem-vinda do seu parceiro ou parceiro: talvez um buquê de flores direto em casa!

Os feriados maus professores

Infelizmente, os períodos de férias ou feriados durante o ano são vistos como particularmente favoráveis ​​pelos atacantes . Provavelmente o tempo mais livre e talvez o cansaço acumulado por tantos dias de trabalho nos faça viver esses dias com mais leveza. Por exemplo, lendo os e-mails que recebemos com menos atenção ou dando menos importância ao seu conteúdo. Como de costume, no entanto, a maioria dos ataques sociais está oculta por trás do descuido mais trivial que faz o software malicioso tirar o melhor de nossos sistemas.

Em sua análise, a Positive Technology destaca um aumento acentuado na quantidade de ataques perto do feriado . Em particular, os picos mais elevados são registrados na terceira semana de outubro, próximo ao Halloween e entre a segunda e a terceira semana de dezembro, em virtude da chegada do Natal.

Tendência de ataque durante o quarto trimestre de 2019.
A curva fornecida pela soma de todos os ataques no quarto trimestre de 2019 está esmaecida. Os valores mais altos são encontrados em feriados como o Halloween e pouco antes do Natal.

O Dia dos Namorados não está salvo! Embora muito menos exagerado do que as festas clássicas do calendário, é sempre um bom momento para, inadvertidamente, atingir milhões de casais apaixonados. As desculpas, como bem podemos imaginar, são muitas e um presente é sempre bem-vindo. Com este critério, os atacantes podem criar emails ad-hoc para serem enviados antes da chegada de 14 de fevereiro.

Mas o phishing não é a única coisa que reina suprema. Infelizmente, o FBI alerta cada vez mais contra a presença de golpistas em busca de uma história de amor na web. Com um véu de romance, eles tentam capturar jovens presas para ganhos econômicos. O Dia dos Namorados é uma grande oportunidade de encontrar uma alma gêmea e o estado de isolamento gerado pela pandemia Covid-19 só aumentou seu poder.

BazaLoader e Dia dos Namorados

Vamos voltar ao nosso malware amoroso e tentar entender como ele nos engana. A cadeia de ataque se origina de um e-mail de uma loja de flores ou lingerie com a descrição de um pedido em nosso nome. O email contém um arquivo PDF com um número de identificação e todas as informações sobre um possível envio nos dias seguintes. O site do fornecedor também oferece a possibilidade de consultar o status do pedido. No entanto, quando você chegar à página de pesquisa, um download começará e enquanto isso seremos confrontados com um guia sobre como abrir o arquivo corretamente.

O Excel baixado na verdade contém uma macro muito perigosa. Uma macro é uma ação ou conjunto de ações que podem ser realizadas de forma ilimitada . As macros são normalmente desabilitadas no Office, exatamente por causa de sua imprevisibilidade, especialmente se não formos capazes de controlar o autor do documento. Em vez disso, nossos bandidos em seu guia nos dizem exatamente como ativar as macros da planilha do Excel para que o cavalo de Tróia real, BazaLoader, possa ser baixado gratuitamente.

BazaLoader, o malware do Dia dos Namorados que pode baixar add-ons para nossos dispositivos.
Por meio de um pedido falso do Dia dos Namorados na forma de um presente, o malware chega aos nossos PCs com uma técnica de engenharia social inteligente.

Malware semelhante na rede

BazaLoader é escrito em C ++, mas os pesquisadores do ProofPoint não nos permitem entender o que é baixado após este primeiro estágio de infecção. Na verdade, esse malware é apenas a ponta do iceberg de um ataque potencialmente muito maior . Ainda sabemos pouco do que está por baixo também porque só foi filmado na rede numa campanha por volta de outubro e agora em vista da festa dos namorados. No entanto, os especialistas notaram uma semelhança no código com outro Trojan que carregava principalmente ransomware: o TrickBot .

Continuaremos monitorando a evolução deste downloader que, de fato, depende muito da experiência do usuário para ser eficaz. O certo é que as festas de fim de ano ajudam os atacantes que exploram nossos desejos e curiosidade para conhecer os potenciais presentes dos pretendentes.

Concluindo, portanto, sempre ficamos vigilantes quando abrimos e-mails ou documentos dos quais não temos certeza e no caso de fazermos uma chamada para o remetente (real ou alegado): isso pode nos salvar de problemas mais graves!

O item de presente (virtual) para o Dia dos Namorados? Cuidado com o malware! vem do Tech CuE .