Escolha uma Página

Especialistas da Trend Micro identificaram um malware que explora componentes do Windows para se alastrar pelos computadores das vítimas. Flagrado em ação no Brasil, o vírus envolve um falso e-mail com o nome dos Correios, que alerta o destinatário sobre uma suposta correspondência e tentativas de entrega malsucedidas.

O conteúdo da mensagem induz o acesso ao link malicioso e, ao clicar no conteúdo, o usuário faz o download do malware no PC. Considerada grave, a ameaça visa interceptar dados bancários dos brasileiros. Nas linhas a seguir, saiba mais sobre o golpe e veja como se proteger.

malware

O malware entra no computador após a execução do arquivo que está disponível no link do e-mail. No PC, o vírus explora características do certutil.exe, um programa interno do Windows para gerenciamento de certificados digitais; e do wmic.exe, uma ferramenta de linha de comando do sistema operacional.

A exploração desses dois componentes permite que o malware inicie o download de partes funcionais do vírus como se fossem arquivos legítimos a serem usados pelo Windows. Como a conexão garantida por meio do certutil.exe pode passar despercebida, o golpe consegue ter acesso aos servidores remotos que liberam conteúdo da máquina. A ação pode, assim, provocar danos e trazer prejuízos ao usuário. Vale destacar que, aparentemente, a praga é destinada a atacar apenas brasileiros.

Malware se distribui a partir de e-mail falso dos Correios: note o endereço e linguagem suspeitas.

Malware se distribui a partir de e-mail falso dos Correios: note o endereço e linguagem suspeitas.

Como se proteger

Além das boas práticas de sempre – sistema operacional e antivírus atualizados –, há algumas dicas importantes para levar em conta. A primeira delas é que os Correios não enviam e-mail para avisar que uma encomenda não foi entregue.

Outro cuidado – válido para todo e-mail suspeito – é checar a origem do endereço. Desconfie de remetentes com nomes estranhos e cheios de números. É importante também verificar a linguagem da comunicação: correspondências de uma empresa oficial são redigidas em bom português e sem erros de ortografia.

Por fim, a Trend Micro recomenda que você sempre evite clicar em links disponíveis em e-mails – a não ser que esteja 100% convicto da legitimidade da mensagem e do remetente.