Após o descobrimento e a neutralização do que o FBI chamou de “o botnet mais nocivo e sofisticado que já encontraram”, o pesquisador sênior de segurança David Emm explica exatamente o que significa o GameOver Zeus e como você pode se proteger.
O que é e como funciona?
Os cibercriminosos por trás do ataque Gameover Zeus desta semana utilizaram dois programas maliciosos: ZeuS e Cryptolocker. ZeuS é um trojan desenhado para buscar toda a informação pessoal que os usuários têm armazenada no computador (senhas, dados bancários, etc.) Este trojan é baixado no PC da vítima quando o usuário clica em um arquivo anexo malicioso em um mensagem de e-mail. A máquina infectada, em seguida, começa a enviar e-mails de spam para atrair mais vítimas, espalhando-se rapidamente através da internet. Já o Cryptolocker é un ransomware que detecta e criptografa os arquivos mais importantes que os usuários tem no PC e exige um pagamento em dinheiro às vítimas para liberar os arquivos.
Estes tipos de ameaças não é surpresa – em nosso laboratório de vírus, todos os dias nos encontramos com mais de 315 mil exemplares únicos de malware, incluindo trojans bancários, ransomware e muitos outros tipos de malware. No caso de um Trojan bancário comum, como o Zeus, existem literalmente centenas de milhares de variantes dele. Uma razão pela qual tantas variantes são criadas é para permitir que os cibercriminosos tentem manter o controle de computadores pelo maior tempo possível.
Por que as pessoas estão sendo informadas de que têm apenas “duas semanas” para se proteger?
O que torna este caso diferente é que a polícia conseguiu assumir o servidor de comando e controle (C&C), que controla o botnet e desativá-lo temporariamente. Ao fazer isso, eles têm a oportunidade de alertar as pessoas e dar tempo para que os usuários protejam seus sistemas, antes que os cibercriminosos sejam capazes de começar a usar um novo servidor – estima-se que isso posso ocorrer dentro de duas semanas.
O que devo fazer agora?
As pessoas devem não só proteger seus computadores, mas também garantir o backup dos seus dados regularmente. Isto é particularmente importante no caso de ransomware. Se você já tem um backup, então você pode evitar a necessidade de pagar o resgate, se você for infectado pelo Cryptolocker.
Para manter suas informações financeiras protegidas, basta seguir estas simples regras:
• Não clique em links que você recebe de remetentes desconhecidos (por e-mails ou em redes sociais)
• Não faça o download, abra e mantenha arquivos desconhecidos no seu dispositivo
• Não use redes públicas de Wi-Fi para transações financeiras. Utilize uma conexão open VPN para criptografar o tráfego na web
• Sempre verifique a página da web antes de inserir qualquer uma das suas credenciais ou informações confidenciais – sites de phishing são deliberadamente projetados são parecidos aos originais
• Trabalhe apenas com sites com o prefixo “https”; eles são mais seguros do que aqueles com “http”
• Certifique-se de que sua proteção anti-malware instalada está atualizada
• Se você não possui qualquer software de segurança instalado, você pode baixá-lo a partir de nossa loja online
• Não se esqueça de usar a mesma proteção quando utilizar seu celular/tablet para todas as transações.
Tradução: Juliana Costa Santos Dias
Dicas