A Symantec antivírus detectou um novo ciberataque no Brasil, depois que a Organização Mundial de Saúde (OMS) declarou emergência de saúde pública de importância internacional, em 1º de fevereiro, relacionada a um possível surto do zika vírus.
A campanha de spam malicioso aproveita o interesse global sobre a disseminação da doença, chamada pelo diretor da OMS de “acontecimento extraordinário”, para infectar os dispositivos dos usuários com o malware JS.Downloader.
O e-mail com spam malicioso afirma ser do site Saúde Curiosa e traz no assunto a chamativa frase que diz: “ZIKA VIRUS! ISSO MESMO, MATANDO COM ÁGUA!”. Ele utiliza imagens e texto retirados de uma matéria publicada no site, mas inclui botões para instigar a curiosidade do destinatário, como “A eliminação do mosquito! Clique Aqui!” e “Instruções para seguir! Baixe!”, assim como um arquivo anexado.
Esses links levam ao serviço de encurtamento de URL Bitly, que redireciona para o serviço de hospedagem de arquivos Dropbox. A Symantec detectou tanto o arquivo hospedado no Dropbox quanto o arquivo anexado ao e-mail como JS.Downloader. Depois de infectar o usuário com o JS.Downloader, os cibercriminosos tentam baixar outros malwares no computador comprometido.
Mitigação
A Symantec Security Response alerta os usuários para ficarem atentos a mensagens não solicitadas sobre o zika vírus e adotarem práticas seguras, como:
• Para informações sobre o zika vírus, visite o site da Organização Mundial da Saúde;
• Para obter informações adicionais, buscar sempre fontes de notícias confiáveis, regional e globalmente;
• Evite clicar em links ou anexos em mensagens de e-mails não solicitados;
• Manter sempre um software de segurança atualizado em seu computador.
