CarnavalHeist: o malware brasileiro
17 de Julho de 2024

Um novo malware, detectado no início do ano, levou a renomada empresa de tecnologia americana Cisco a divulgar uma notificação de segurança.

Conforme as informações, o alerta se deve à disseminação do código malicioso por meio de e-mails fraudulentos que simulam ser de sistemas de emissão de nota fiscal para disseminar o arquivo prejudicial.

Na nota divulgada, a Cisco revela que o foco do ataque é o Brasil.

Detalha ainda que o malware emprega expressões típicas brasileiras ao referir-se a bancos e está alojado na zona Brazil South do Microsoft Azure, permitindo assim seu controle pelos cibercriminosos.

A preocupação central com este malware, apelidado de CarnavalHeist, é a possibilidade de ele permitir a invasão de contas bancárias e o furto de informações pessoais dos usuários.

O esquema fraudulento opera enviando e-mails que alegam a disponibilidade de uma nota fiscal após alguma transação ou contratação de serviço.

A emboscada se apresenta por meio de links, como “Visualizar Nota Fiscal”, que direcionam a vítima para um site falso, onde o arquivo danoso é descarregado.

Uma vez aberto, o suposto arquivo PDF aparenta normalidade, enquanto, em paralelo e de forma oculta, ocorre a instalação do malware.

Esse processo clandestino acontece sem que o usuário perceba.

Após ter sido implantado, o malware tem a capacidade de extrair dados pessoais, abrindo brechas para a infração de contas bancárias.

O Brasil figura entre os países mais impactados por ataques de malware

Especialistas enfatizam a relevância de sempre validar a origem dos e-mails recebidos, além de verificar a autenticidade de links e de arquivos em anexo antes de proceder à sua abertura.

Ademais, é igualmente crucial evitar a instalação de softwares de fontes não confiáveis, independentemente de serem encaminhados por e-mail, compartilhados por conhecidos ou baixados de sites na internet.

Para complementar, a instalação de um bom antivírus apresenta-se como medida essencial na salvaguarda dos sistemas computacionais.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...