Neste momento em que vários países decretaram o isolamento social para combater o avanço da pandemia do novo coronavírus, os cibercriminosos estão aproveitando o interesse dos usuários em baixar filmes pirateados e estão usando arquivos torrent e serviços de streaming pirateados para distribuir malware, destacou a Microsoft, na última terça-feira (28), através da conta do Twitter da equipe de segurança da empresa. Além disso, a empresa detectou uma campanha que afeta principalmente a Espanha e outros países da América do Sul, incluindo o Brasil, nos quais os cibercriminosos adicionam um script malicioso no VBS para minerar criptomoedas em arquivos de texto incluídos nos arquivos ZIP que parecem ser de filmes.
The campaign, primarily observed in Spain but has also shown up in some South American countries, aims to launch a coin-mining shellcode directly in memory. We’re seeing the campaign affecting a wide range of customers, from home users to enterprises.
— Microsoft Security Intelligence (@MsftSecIntel) April 28, 2020
No caso específico detectado, o código malicioso está escondido nos arquivos ZIP apresentados como filmes populares. Depois que a vítima baixa o arquivo e executa o script malicioso no computador, através da execução de uma linha de comando usando o BITSAdmin, outros payloads maliciosos são baixados em segundo plano, como um script no AutoIT que decodifica uma DLL de segundo estágio que, uma vez carregado na memória do computador, injeta um código de criptomineração no processo Notepad.exe por meio do processo conhecido como Hollowing.
Atividades mais frequentemente realizadas pelos usuários durante o período de isolamento social
Como explicou recentemente o pesquisador de segurança da ESET, Daniel Cunha Barbosa, os usuários devem estar mais atentos nesses momentos em que a demanda por jogos on-line e o consumo de filmes e séries estão crescendo, já que tanto o download de arquivos como filmes e séries através de sites não oficiais pode ter consequências para o dispositivo com o qual esses sites são acessados. O ideal é acessar sites confiáveis, uma vez que o conteúdo gratuito geralmente está associado a diferentes tipos de ameaças.