Ataque redireciona o teste de conexão do Windows. Página pode ser aberta automaticamente. Página falsa é aberta automaticamente e pede que vítima baixe o aplicacativo 'Covid-19 Inform' para se manter atualizada sobre o novo coronavírus. Caso seja baixado, o arquivo instala um ladrão de informações.
Reprodução
Especialistas registraram mais um ataque virtual que se aproveita do novo coronavírus e da Covid-19 para convencer usuários a instalar uma praga digital no computador.
Coronavírus: perguntas e respostas
Para chegar aos sistemas, os invasores estão atacando os roteadores de internet — os equipamentos que compartilham a internet entre vários dispositivos ou que criam as redes sem fio (Wi-Fi).
De acordo com o site "Bleeping Computer", que analisou a fraude, os hackers trocam uma configuração no equipamento para controlar o DNS ("Domain Name System") da internet. Esse ajuste permite direcionar as páginas visitadas para sites falsos.
Graças a essa mudança, uma página será aberta automaticamente em computadores com Windows. No site, será sugerida a instalação de um programa para se manter informado sobre a Covid-19, a doença causada pelo novo coronavírus.
Caso a vítima acredite nas informações apresentadas e baixe o programa, o computador será contaminado com uma praga digital chamada Vidar.
Esse código malicioso é programado para roubar diversas informações do sistema, incluindo senhas salvas, histórico de navegação, cookies (que dão acesso a redes sociais, por exemplo), carteiras de criptomoedas e outros arquivos.
Ainda não se sabe ao certo como os hackers estão invadindo os roteadores para realizar a troca da configuração. Os equipamentos podem ser facilmente atacados se estiverem com senhas fracas e com o recurso de "administração remota" ligado. Após o ataque, é preciso realizar um "reset" do roteador, o que devolve o dispositivo ao estado de fábrica e normalmente vai exigir auxílio do provedor de internet para reconfigurar a conexão.
Para se prevenir desses ataques, a recomendação é manter o roteador com o firmware atualizado e configurar uma senha forte para o painel de administração do dispositivo. Os passos para realizar esses ajustes variam conforme a marca e o modelo do roteador.
Em muitos casos, será preciso pedir ajuda de um técnico ou até trocar o roteador. Produtos obsoletos não recebem mais atualização dos fabricantes, o que os mantém em uma condição vulnerável.
Golpe tira proveito de teste de conexão
Ataques semelhantes contra roteadores já foram registrados muitas vezes no passado, mas quase todos redirecionam sites famosos, de modo que a vítima acabe no site falso quando um desses endereços for acessado. Também há versões desse ataque que redirecionam os endereços de sites de bancos para páginas clonadas com o intuito de roubar as senhas.
Esse novo ataque utiliza uma abordagem diferente.
Sempre que o Windows se conecta a uma rede, o sistema verifica se há ou não acesso à internet. Essa checagem ocorre por meio do acesso a uma página específica, determinada pelo Windows. Foi essa página que os criminosos redirecionaram.
Como o site redirecionado tem um conteúdo diferente do esperado pelo Windows, a página criminosa acaba sendo aberta durante esse teste de conexão. Para a vítima, a impressão que fica é que o site foi aberto automaticamente.
Página falsa de cadastramento do 'Auxílio Cidadão'.
Reprodução
Outras fraudes
A Agência de Cibersegurança e Segurança de Infraestrutura (CISA) dos Estados Unidos e o Centro Nacional de Cibersegurança do Reino Unido já publicaram alertas sobre fraudes na internet envolvendo o novo coronavírus e a Covid-19.
Na sexta-feira (20), o FBI, que equivale à Polícia Federal nos Estados Unidos, engrossou a lista de órgãos públicos que publicaram alertas sobre os ataques na internet envolvendo o novo coronavírus.
Os ataques envolvem mensagens de e-mail falsas e até vírus de resgate para celular que tentam se passar por programas informativos do novo coronavírus.
Os ataques também vêm acontecendo no Brasil. Além de e-mails falsos, golpistas criaram fraudes que circulam pelo WhatsApp prometendo o cadastramento do "auxílio cidadão". O benefício existe, mas o cadastro ainda não começou.
Esse tipo de fraude no WhatsApp exige que a vítima compartilhe o link com seus contatos e termina com a divulgação de um aplicativo patrocinado. Ou seja, depois de compartilhar o link com outras pessoas, a vítima apenas vai cair na página de instalação de um jogo ou outro aplicativo de celular que, se instalado, renderá uma comissão para o criminoso.
Nesta segunda-feira (23), a agência Reuters divulgou que hackers tentaram arquitetar um ataque contra a própria Organização Mundial de Saúde. De acordo com o órgão, a tentativa foi malsucedida.
Dúvidas sobre segurança, hackers e vírus? Envie para
[email protected] 
