Miguel de Bruyker, diretor do Centro de Segurança Cibernética da Bélgica (CCB), fala sobre o vírus que se espalhou por meio de mensagens de texto falsas do Bpost e que infectou milhares de smartphones na Bélgica.
Infelizmente, o falso SMS bpost foi um sucesso para os cibercriminosos no início. Há poucos dias, pelo menos 9.000 computadores foram infectados com o vírus de computador.
Smartphones infectados enviam centenas de mensagens de texto todos os dias
Miguel de Bruyker, diretor do Centro de Segurança Cibernética da Bélgica (CCB), ficou surpreso com nossos colegas da Nieuwsblad “Normalmente, uma campanha de malware infecta de 400 a 500 sistemas em nosso país.” “Nesse caso, existem milhares que enviam centenas de mensagens de texto todos os dias. Nossas operadoras de telecomunicações também estão bloqueando milhões.”
Por que esse malware se espalhou tão rapidamente?
Este programa malicioso (vírus de computador) é o Flubot, ele usa “gripe” para “gripe” e “bot” para “robô” porque se espalha como um vírus de gripe. Ou seja, ele infecta os usuários e envia o vírus para seus contatos na tentativa de infectá-los. No caso de um golpe de bpost, Miguel De Bruycker explica esse infeliz sucesso pelo fato de ser uma mensagem de texto SMS, já que desconfiamos menos do e-mail. Então, se o SMS anunciar que está vindo de bpost, nossa escala de desconfiança cai ainda mais.
Apenas uma solução se clicarmos no link
Assim que o malware chegar ao telefone, tudo o que você precisa fazer é redefinir o dispositivo para “consertá-lo”. “Não é mais um aplicativo normal, mas um serviço de sistema”, diz De Bruycker, que ainda está no Nieuwsblad. “É por isso que você não pode excluí-lo.” Uma vez que você entra sorrateiramente em um smartphone, uma transmissão pode interceptar e enviar SMS por conta própria, além de roubar contatos. Mas isso não é tudo ! Também pode exibir sites da Web, especialmente uma tela muito semelhante a um serviço bancário, na esperança de que o usuário acredite e insira suas informações.
Os smartphones afetados estão prontos para o ataque?
Depois que essas informações são coletadas pelo malware, é tarde demais, pois ele as envia para outra máquina infectada, por meio de um servidor central. Todos esses smartphones infectados com bpost formam o que é chamado de “botnet”, ou seja, um grupo de dispositivos infectados que podem funcionar simultaneamente. Isso em particular pode ser usado para ataques DDoS, ou seja, uma conexão de hardware muito grande no mesmo servidor que acaba ficando saturada e interrompendo o uso.
Vindo roubos de dados corporativos?
Para Miguel De Bruycker, esse método também pode permitir que dados da empresa sejam roubados. “Parece que os cibercriminosos querem primeiro tornar os robôs o maior possível, com um mecanismo que alimenta constantemente o bot por meio dessas mensagens de texto”, analisa o diretor do CCB.
“Os proprietários de bots podem então visualizá-los em organizações criminosas para ataques DDoS ou para roubar informações. Se você tiver acesso a dezenas de milhares de smartphones, muitos deles estão conectados à rede corporativa. Dessa forma, você pode pesquisar informações sobre a intranet. Os bots também podem ser usados para distribuir Ransomware.
Ransomware é um vírus de computador que retém os dados do dispositivo e pede um resgate para devolvê-los, caso contrário, será corrompido ou se espalhará.
