Vírus humano e virtual: o Coronavírus virtual está entre nós!
Enquanto o mundo está observando atentamente ao surto do COVID-19, popularmente conhecido como Coronavírus, podemos ver um outro tipo de ameaça surgindo entre nós: o Coronavírus virtual.
Se você esteve hibernando nos últimos dias, aqui vai uma explicação rápida. O Covid-19 faz parte de uma família de vírus chamados coronavírus, que tem esse nome devido à sua forma parecer com uma coroa. É uma doença respiratória, que já teve surtos anteriores: o Sars, em 2002, e o Mers, em 2014. Este vírus, que tem como epicentro a cidade de Wuhan, na China, teve seu primeiro caso notificado à OMS (Organização Mundial de Saúde) em 31/12/2019. Em 30/01/2020, 30 dias após a notificação do primeiro caso, a OMS declarou estado de emergência global em razão do COVID-19.
Tendo dito isto, podemos avançar e entender do que se trata esse artigo.
A Karspesky, empresa de cibersegurança e produtora de um dos anti-vírus de maior renome no mercado (de igual nome da empresa), identificou ameaças cibernéticas associadas com o coronavírus real, se utilizando das poucas informações científicas sobre o assunto para assustar usuários e fazer com que estes forneçam algum tipo de acesso às suas redes corporativas, ainda que sem querer.
As vítimas, geralmente usuários que estão com medos da infecção pelo COVID-19, recebem links e anexos por e-mails, com ataques já conhecidos, como phishing, engenharia social e alguns elementos de Fake News (com palavras-chave, como "exclusivo", "repasse agora", "estão querendo tirar do ar").
Os arquivos recebidos contém vírus já conhecidos pelo mercado, que estão junto de documentos, imagens, vídeos, planilhas e e-mails (não como anexos, mas como a mensagem em si). Entre os vírus identificados, a Karspesky notificou a existência dos seguintes:
- Worm.VBS.Dinihou.r
- Worm.Python.Agent.c
- UDS:DangerousObject.Multi.Generic
- Trojan.WinLNK.Agent.gg
- Trojan.WinLNK.Agent.ew
- HEUR:Trojan.WinLNK.Agent.gen
- HEUR:Trojan.PDF.Badur.b
Estes, por sua vez, são vírus e trojans comuns, com o intuito de se multiplicar e espalhar pela rede corporativa, destruir, bloquear, copiar e extraviar dados pessoais e corporativos, bem como interferir no funcionamento adequado do dispositivo ou rede da vítima.
Portanto, o conselho básico da vida real para a internet permanece: não entre em sites que você não confia; não baixe, abra ou execute anexos de e-mail cujos remetentes você não confia ou que você suspeita que possam ter sido infectados; links só devem ser abertos pelos sites oficiais e direto pelo navegador, nunca pela mensagem recebida; somente forneça dados pessoais e corporativos a quem for necessário; e por último, sempre cheque as "notícias" que você receber através de sites de notícias e de agências de fact-checking, para que vê não se torne uma vítima e agente das fake news.
Atualização em 16/02/2020: O post foi atualizado com o nome oficial da doença. Onde está escrito 'COVID-19', antes estava 'n2019-CoV'.