Desde o último sábado (06), um malware está se espalhando rapidamente por meio dos serviços de mensagens instantâneas.
O worm Dorkbot, como é conhecido, surgiu na Europa e, apenas nas suas
primeiras duas horas de vida, recebeu cerca de 500 mil cliques. Agora a
equipe de analistas da Kaspersky descobriu uma versão latina do Dorkbot.Fique atento se você receber uma mensagem que diz 'É esta sua nova foto do perfil?' - que pode aparecer escrita em inglês, espanhol ou português, já que não descartam uma versão brasileira também - de algum de seus contatos. Quando o internauta clica neste link, ele é redirecionado para o download de um arquivo malicioso e, caso seja infectado, irá espalhar a mesma mensagem para todos os seus contatos do Skype, MSN, redes sociais ou qualquer outro meio de mensagens instantâneas que tiverem seus logins e senhas salvos em sua máquina. Ele também pode ser disseminado por meio de dispositivos USB, como pen drives.
Segundo o site Virus Total, apenas dois dos 44 antivírus conseguiram detectar o malware quando ele começou a se espalhar. Hoje, 27 deles conseguem fazer o trabalho. Mais de 1 milhão de pessoas já acessaram o link malicioso que contém o vírus.
A ideia dos cibercriminosos é roubar dados pessoais e financeiros da vítima e incluir sua máquina em uma rede zumbi, conhecida como botnet. A partir daí, os golpistas poderão sequestrar arquivos do usuário e cobrar um resgate para devolvê-los.
O analista da Kaspersky Lab, Fabio Assolini, acredita que uma possível versão brasileira desse worm pode ser usada para fins financeiros, pois esse é o perfil dos cibercriminosos do país. A empresa de segurança disse que detecta a ameaça pelo nome do arquivo 'Trojan.Win32.Bublik.jdb', e dá algumas dicas para os usuários fugirem desse golpe:
- Evite clicar em links suspeitos e arquivos enviados por e-mail ou mensagem instantânea
- Atualizar o antivírus para ter a máxima segurança
- Instalar um bom antivírus em todos os dispositivos que usar.
0 comentários:
Postar um comentário