A Symantec detectou um novo ciberataque no Brasil, depois que a Organização Mundial de Saúde (OMS) declarou emergência de saúde pública de importância internacional, em 1º de fevereiro, relacionada a um possível surto do Zika Vírus.
A campanha de spam malicioso aproveita o interesse global sobre a disseminação da doença, chamada pelo diretor da OMS de “acontecimento extraordinário”, para infectar os dispositivos dos usuários com o malware JS.Downloader.
O e-mail com spam malicioso afirma ser do site Saúde Curiosa e traz no assunto a chamativa frase que diz: "ZIKA VIRUS! ISSO MESMO, MATANDO COM ÁGUA!”. Ele utiliza imagens e texto retirados de uma matéria publicada no site, mas inclui botões para instigar a curiosidade do destinatário, como "A eliminação do mosquito! Clique Aqui!” e "Instruções para seguir! Baixe!", assim como um arquivo anexado.
Figura 1. email com spam suspeito, enviado aos brasileiros
Esses links levam ao serviço de encurtamento de URL Bitly, que redireciona para o serviço de hospedagem de arquivos Dropbox. A Symantec detectou tanto o arquivo hospedado no Dropbox quanto o arquivo anexado ao e-mail como JS.Downloader. Depois de infectar o usuário com o JS.Downloader, os cibercriminosos tentam baixar outros malwares no computador comprometido.
Figura 2. Links do spam malicioso levam a um arquivo hospedado no Dropbox
Mitigação
A Symantec Security Response alerta os usuários para ficarem atentos a mensagens não solicitadas sobre o Zika Vírus e adotarem práticas seguras, como:
• Para informações sobre o Zika Vírus, visite o site da Organização Mundial da Saúde;
• Para obter informações adicionais, buscar sempre fontes de notícias confiáveis, regional e globalmente;
• Evite clicar em links ou anexos em mensagens de e-mails não solicitados;
• Manter sempre um software de segurança atualizado em seu computador.
