Não abra email com vídeo da tragédia em Santa Maria. É vírus

Symantec e Kaspersky alertam para atividade maliciosa utilizando acidente no RS

Thássius Veloso
Por
• Atualizado há 13 horas

O incêndio em uma casa de shows em Santa Maria, no Rio Grande do Sul, atrai a atenção de hackers (aqueles do mal) tentando fisgar a atenção de curiosos. Emails contendo suposto vídeo da tragédia no Sul do país têm circulado na rede e contaminado as máquinas de internautas desatentos, nos informaram tanto a Symantec, fabricante do antivírus Norton, como a Kaspersky. Ambas as companhias recomendam que o internauta não abra as mensagens.

A equipe de segurança da Symantec nos enviou amostras de mensagens maliciosas com os assuntos “Vídeo mostra momento exato da tragédia em Santa Maria no Rio Grande do Sul” e “VIDEO DO ACIDENTE NA BATE DE SANTA MARIA RS”. Ambos foram classificados pela empresa de segurança como cavalos de troia (trojans).

Emails oferecem suposto vídeo da tragédia
Emails oferecem suposto vídeo da tragédia

Os emails contêm suposto link para o vídeo da tragédia (arquivo “video.zip”). De acordo com a Symantec, a amostra de material criou o arquivo “%SystemDrive%\ProgramData\ift.txt” no computador da vítima. Em seguida, o código malicioso troca os registros do Internet Explorer e baixa software não solicitado pelo internauta.

A Kaspersky relata que o arquivo de vídeo com malware redireciona o computador da vítima para sites falsos de instituições bancárias. Caso o usuário acredite nos sites falsos, cai naquele velho comportamento de informar agência, conta e senha bancária que mais tarde serão usadas pelos criminosos para uma série de ilícitos.

Pesquisador de segurança, Fabio Assolini ressalta que os criminosos exploram a curiosidade dos internautas para espalhar malware e roubar dinheiro das pessoas. “Este tipo de ataque é muito comum em casos de grande repercussão e comoção social”, diz. Não abra mensagens deste tipo e desconfie de links da mesma natureza publicados nas redes sociais, em especial Facebook e Twitter, as mais populares do momento.

Sou do pensamento de que o usuário, no fim das contas, é o responsável pela segurança da própria máquina. Entusiastas de tecnologia costumam desconfiar quando este tipo de ameaça pinta na Inbox. Para a maioria dos usuários, porém, vale a recomendação da Symantec e da Kaspersky: manter o antivírus e outros aplicativos de segurança devidamente atualizados.

Tentamos contato, mas a McAfee não nos respondeu até a publicação da matéria. Bem provável que também tenham detectado ameaças virtuais usando a tragédia de Santa Maria como chamariz.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Thássius Veloso

Thássius Veloso

Editor

Thássius Veloso é jornalista especializado em tecnologia e editor do Tecnoblog. Desde 2008, participa das principais feiras de eletrônicos, TI e inovação. Também atua como comentarista da GloboNews, palestrante, mediador e apresentador de eventos. Tem passagem pela CBN e pelo TechTudo. Já apareceu no Jornal Nacional, da TV Globo, e publicou artigos na Galileu e no jornal O Globo. Ganhou o Prêmio Especialistas em duas ocasiões e foi indicado diversas vezes ao Prêmio Comunique-se.

Canal Exclusivo

Relacionados

O que é vírus? [e a diferença para malware]
O que é vírus? [e a diferença para malware]
Tentativa de login suspeita bloqueada? Saiba o que fazer
Tentativa de login suspeita bloqueada? Saiba o que fazer
Antivírus para iOS? Saiba como proteger seu iPhone
Antivírus para iOS? Saiba como proteger seu iPhone
Nos bastidores: as configurações feitas em @gov.br para barrar emails falsos
Nos bastidores: as configurações feitas em @gov.br para barrar emails falsos
Fatura falsa em nome da Vivo espalha malware que rouba dados bancários
Fatura falsa em nome da Vivo espalha malware que rouba dados bancários
Exclusivo: Brecha no site da Enel permitia baixar faturas de outros clientes
Exclusivo: Brecha no site da Enel permitia baixar faturas de outros clientes
Exclusivo: Cinemark admite invasão de contas de usuários
Exclusivo: Cinemark admite invasão de contas de usuários
O que é um ransomware?
O que é um ransomware?
Microsoft quer ajudar a detectar um malware quase indetectável
Microsoft quer ajudar a detectar um malware quase indetectável
Exclusivo: Correios reduzem para um dia prazo do Sedex em 209 trechos; veja a lista
Exclusivo: Correios reduzem para um dia prazo do Sedex em 209 trechos; veja a lista