Existem muitos métodos que os hackers podem usar para infectar um sistema com vírus e malware. Por exemplo, algo comum é ao baixar arquivos da Internet. Também ao instalar um programa ou até mesmo atualizar uma extensão do navegador. Mas neste caso estamos ecoando um método um pouco mais sofisticado e também marcante: enviando um pendrive à vítima.
Unidades USB maliciosas
O FBI alertou para uma campanha em que cibercriminosos estão atacando empresas, mas que também pode afetar usuários domésticos. Trata-se de enviar Pen drives USB através de serviços de correio. Eles fingem ser um pacote legítimo, como o Amazon, e lá se vai aquela memória que eles esperam que a vítima conecte em seu computador.
Segundo relatos, por trás desses ataques está o grupo de cibercriminosos FIN7 . Também foi direcionado para o setor de transporte, seguros e serviços de defesa. Mas é algo que podemos encontrar em situações cotidianas, como um pendrive “esquecido” em uma biblioteca, universidade, na rua…
No caso do FIN7, eles estão usando um pendrive com o Logotipo do LilyGO . É um tipo de memória que é facilmente encontrada na Internet. Mas o que realmente convida a vítima a abrir o pacote e usar essa memória? Geralmente é acompanhado de um cartão-presente falso, uma carta sobre orientações relacionadas ao Covid-19 e, além disso, agradecimento por uma suposta compra anterior ou similar, dependendo do tipo de objetivo a que se destina.
Com isso eles fazem com que a vítima realmente use aquele pendrive. Depois de conectá-lo ao sistema, ele é registrado automaticamente como um teclado de interface do usuário. A partir daí, ele começa a injetar pressionamentos de tecla falsos e instalar cargas de malware nessa máquina.
Strain ransomware, o objetivo principal
Se falarmos sobre qual é realmente o objetivo final dos invasores, deve-se mencionar o ransomware. Isso inclui variedades como BlackMatter e REvil . Este tipo de software malicioso é utilizado para posteriormente solicitar um resgate financeiro para libertar os ficheiros e sistemas que encriptou.
É importante estar protegido contra ransomware, pois é um tipo de ataque que cresceu muito nos últimos tempos tanto em empresas quanto contra usuários domésticos. No caso de ser vítima desta ameaça, nossos dados podem ser criptografados e poderia paralisar uma organização inteira.
Neste caso, estamos diante de um ataque que obviamente exige a interação da vítima . Vamos ter que conectar essa memória USB ao nosso computador. Portanto, para evitar esse tipo de problema, é melhor manter o bom senso. É essencial conhecer os riscos que existem simplesmente conectando uma memória que não conhecemos.
No entanto, além desse conselho de bom senso, recomendamos também ter um bom antivírus, além de manter seus computadores devidamente atualizados. Em muitos casos, os hackers aproveitam as vulnerabilidades existentes para lançar seus ataques, derrubando assim as barreiras defensivas.
