CarnavalHeist: o malware brasileiro
17 de Julho de 2024

Um novo malware, detectado no início do ano, levou a renomada empresa de tecnologia americana Cisco a divulgar uma notificação de segurança.

Conforme as informações, o alerta se deve à disseminação do código malicioso por meio de e-mails fraudulentos que simulam ser de sistemas de emissão de nota fiscal para disseminar o arquivo prejudicial.

Na nota divulgada, a Cisco revela que o foco do ataque é o Brasil.

Detalha ainda que o malware emprega expressões típicas brasileiras ao referir-se a bancos e está alojado na zona Brazil South do Microsoft Azure, permitindo assim seu controle pelos cibercriminosos.

A preocupação central com este malware, apelidado de CarnavalHeist, é a possibilidade de ele permitir a invasão de contas bancárias e o furto de informações pessoais dos usuários.

O esquema fraudulento opera enviando e-mails que alegam a disponibilidade de uma nota fiscal após alguma transação ou contratação de serviço.

A emboscada se apresenta por meio de links, como “Visualizar Nota Fiscal”, que direcionam a vítima para um site falso, onde o arquivo danoso é descarregado.

Uma vez aberto, o suposto arquivo PDF aparenta normalidade, enquanto, em paralelo e de forma oculta, ocorre a instalação do malware.

Esse processo clandestino acontece sem que o usuário perceba.

Após ter sido implantado, o malware tem a capacidade de extrair dados pessoais, abrindo brechas para a infração de contas bancárias.

O Brasil figura entre os países mais impactados por ataques de malware

Especialistas enfatizam a relevância de sempre validar a origem dos e-mails recebidos, além de verificar a autenticidade de links e de arquivos em anexo antes de proceder à sua abertura.

Ademais, é igualmente crucial evitar a instalação de softwares de fontes não confiáveis, independentemente de serem encaminhados por e-mail, compartilhados por conhecidos ou baixados de sites na internet.

Para complementar, a instalação de um bom antivírus apresenta-se como medida essencial na salvaguarda dos sistemas computacionais.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...