rio_2016

Depois de esperar quatro anos, nos aproximamos da abertura do evento esportivo mais importante do planeta. Atletas de 206 países terão um encontro no Rio de Janeiro para tentar conquistar uma medalha olímpica nas 42 modalidades.

Enquanto que alguns de nós teremos que nos conformar em acompanhar a competição esportiva pela televisão, há muitos que ainda continuam buscando a possibilidade de conseguir entradas para os diferentes eventos por meio da Internet, canal utilizado pelos atacantes para disseminar as ameaças.

No Laboratório de Investigação da ESET América Latina, atribuímos a nós mesmos a tarefa de buscar ameaças que possam comprometer a segurança dos usuários enquanto navegam pela internet buscando entradas, descontos especiais ou outro tipo de informação relacionada com os Jogos Olímpicos. Durante este processo, nos deparamos com um ransomware, uma falsa loteria e alguns scams. Veja a seguir:

Uma fatura que criptografa toda sua informação

Falar de ransomware a esta altura da vida já não é algo novo. Todos sabemos que essa ameaça tem se convertido em uma das mais preferidas pelos cibercriminosos, pois existem usuários pouco precavidos que além de não fazer um backup apropriado dos dados, baixam arquivos quando estão na rede e os executam na máquina sem uma proteção adequada.

Analisando e buscando um pouco pela internet, nos deparamos com ameaças camufladas que pareciam ser arquivos em formato PDF, assim como se pode ver no ícone do arquivo na figura abaixo. No entanto, uma vez que o usuário tenta abrir, o que se diz ser uma fatura relacionada com a Rio 2016, irá ver todos os arquivos criptografados com uma variante de CTB-Locker.

Jogo_olimpicos

Fazendo algo tão simples, como dar um clique e ver as propiedades do arquivo, você pode verificar que não se trata de um arquivo .pdf, e sim de um executável. Este sinal deve ser razão suficiente para eliminá-lo imediatamente do dispositivo.

Jogo_olimpicos2

 

Para os sortudos que acreditam ganhar na loteria sem jogá-la

Nunca ninguém ganhou na loteria sem comprar um bilhete, a menos que você encontre um boleto sorteado exatamente enquanto caminha pela rua. No entanto, descobrimos um arquivo que simula ser uma loteria dos Jogos Olímpicos Rio 2016:

Jogo_olimpicos3

Pois é, como muitos já devem imaginar, trata-se de uma variante do VBA/TrojanDownloader, um tipo de código malicioso que utiliza macros escondidos em um arquivo de word e baixa outras ameaças no dispositivo do usuário.

Então, se por alguma razão você se encontra com um arquivo Word com extensão .docm anexo em um email, pense duas vezes antes de dar clique e abri-lo: é muito provável que se trate de uma ameaça que busca roubar informações. Por isso, não esqueça de instalar e manter atualizada uma solução de segurança que forneça proteção ao seu computador.

 

Os que querem se passar por espertos nas redes sociais

Não podemos deixar de lado aqueles que utilizam as redes sociais para proveito próprio, levando ao usuário a cair em golpes.

Publicações como mostra a imagem abaixo estão sendo comuns durante estes dias nas redes sociais como Facebook, oferecendo entradas para os jogos com preços inacreditáveis:

Jogo_olimpicos4

Uma visita prévia à página oficial da Rio 2016, na qual vendem as entradas para todos os eventos, pode dar uma ideia sobre o preço real dos jogos para que você possa identificar se a oferta nas redes sociais é falsa.

Veja também 10 conselhos para compras online de forma segura.

 

Transmissões ao vivo pela Internet

Considerando que em poucos dias serão iniciadas as transmissões ao vivo por meio dos diferentes concorrentes, é normal querer buscar serviços de streaming na rede para poder ver aos jogos enquanto estamos em nosso trabalho, de volta para casa ou qualquer lugar onde tenhamos uma conexão com a Internet. De fato, já existem alguns sites que prometem esse tipo de transmissão:

Untitled

Há quatro anos atrás encontramos falsos serviços de streaming durante os Jogos Olímpicos de Londres 2012, não seria esquisito que neste ano os atacantes voltem a fazer este tipo de campanha maliciosa. Então fique atento as páginas que você utiliza para conectar-se e siga boas práticas para aproveitar os jogos sem infectar sua máquina.

 

O que você não pode esquecer?

Se você está a procura de alguma das 7, 5 milhões de entradas que estão a venda ou pensa em dar uma olhadinha nas páginas dos concorrentes pela Internet, tenha muito cuidado ao tentar realizar a compra.

Não esqueça que você deve estar protegido com uma solução de segurança para evitar ser vítima de algum tipo de código malicioso. Caso esteja procurando entradas, acesse apenas sites oficiais ou veja com os vendedores autorizados pela organização. Já se você é daqueles que fica em casa ou busca um espaço na jornada laboral para ver os jogos, não esqueça de também utilizar apenas os sites oficiais.

Não há desculpa para não estar protegido: você já conhece as ameaças que os atacantes utilizam, então fique ligado nas medidas de proteção adequadas e aproveite de forma segura os Jogos Olímpicos Rio 2016.

 

Hashes

  • TrojanDownloader

46C5F6A05DE522FD849E9DB3BBFAC572C9494560FADF06B3C4DD5D3E8E2E0153

  • CTB-Locker

B0795C4CE15C6096AE4384E2E02A594FD4E74F2DE543C30C0AB1EF4CC3BF188C

 

Autor: Camilo Gutiérrez Amaya, da ESET

Adaptação: Francisco de Assis Camurça, da ESET