Com ataques mais elaboradores no mundo cibernético, foi essencial um trabalho em conjunto de diversas empresas, referentes na área, afim de conter os mais diversos tipos de malwares e criar barreiras para proteger seus usuários e empresas que utilizam de seus produtos. Saiba nesse artigo do que se trata o último ataque e como as organizações tomaram medidas para conter o problema.
O que é o Trickbot?
Trickbot foi o malware mais utilizado durante a pandemia do Covid-19 até o momento. Infiltrado em várias notícias, produtos e serviços relacionados ao vírus que assombrou o ano de 2020, muitos usuários tiveram seu computador infectado sem saber, já que esse malware se trata de um trojan, conhecido popularmente como cavalo de Tróia.
Esses tipos de malwares vem junto com notícias de clickbaits, programas crackeados e demais ações que chamam a atenção do usuário, mas tem uma chance pequena de serem reais. No caso específico do Trickbot, ele foi utilizado em phising, ou seja, e-mails com notícias, oferecendo algum produto ou serviço, e junto com esse conteúdo, os arquivos e links anexados estavam com o Trickbot e o ataque chegou a milhões de usuários com Windows.
No caso, esses e-mails eram enviados por uma espécie de organização sem fins lucrativos, oferecendo testes gratuitos para Covid-19. Sabemos que o preço dos exames é alto, então, o primeiro alerta para se proteger desses ataques é: se parece bom ou barato demais para ser real, é bem provável que não seja.
Esses ataques aumentarão drasticamente devido ao home office e falta de proteção e conhecimento de usuários sobre como criptografar, fazer backups e outras medidas de segurança em documentos da empresa.
De acordo com a Microsoft, 60 milhões de e-mails possuem tentativa de pishing diariamente, e seus conteúdos são voltados para o tema do momento: Covid-19. Outra empresa de tecnologia, o Google, relatou que bloqueou diversos e-mails com esses temas afim de proteger seus usuários. Esse ataque surgiu há anos, sendo colocado em e-mails bancários, como se a instituição tivesse enviado um arquivo para o cliente. A mudança feita pelos hackers foi apenas uma alteração de conteúdo e tema.
Quais medidas foram tomadas para conter esses ataques?
As junções das empresas, Microsoft, o Centro de Análise e Compartilhamento de Informações sobre Serviços Financeiros (FS-ISAC), a ESET, o Black Lotus Labs da Lumen, a NTT e a divisão de segurança cibernética da Broadcom, Symantec, resultaram em medidas para combater e excluir definitivamente o Trickbot, ameaça que cresceu durante a pandemia.
Antes de removerem o malware de seus equipamentos, os especialistas estudaram o back-end de servidores, além dos módulos de malware. As empresas passaram meses capturando os mais diversos tipos de Trickbots, analisando sua programação e também a origem dos acessos depois da abertura e aceitação do ataque pelo usuário (sem seu conhecimento e consentimento).
Depois de juntar esses dados, a Microsoft foi à justiça americana, pedir o controle sobre os servidores Trickbot. Esse pedido daria acesso à empresa e seus parceiros para desabilitar os IP’s com o malware, além dos servidores de comando e controle se tornassem inacessíveis para os hackers. A medida protetiva também inseriu um pedido de proibição de comprar ou alugar servidores adicionais por tempo indeterminado.
Além do roubo de dados empresariais, como vimos anteriormente, esses ataques deixariam aberturas para ação de ransomware, fazendo com que empresas perdessem totalmente seus dados e seus acessos, liberando conteúdos para grupos de espionagens comerciais e de outros países, além de ações mais simples, como roubos de dinheiro de maneira online com acesso ao código e senhas de segurança bancária.
Como se proteger do Trickbot?
Sabemos que casos que vão a justiça possuem uma lentidão jurídica. Temos conhecimento também que os invasores estão sempre à procura de novas vulnerabilidades, muitas vezes, nem as próprias empresas possuem conhecimento sobre aquela brecha e a atualização demora, já que são necessários vários testes e modificações para alcançarmos uma atualização de proteção final. Por isso, saber se proteger é necessário.
Para não ser alvo de ciberataques, veja abaixo uma lista com medidas simples que manterão seus computadores, tablete e smartphones protegidos:
- Não utilize uma senha “fraca”, como data de nascimento, nome dos filhos e até mesmo do cachorro. Os invasores têm acesso a tudo isso depois que invadem seu computador.
- Não reutilize senhas. Ter senhas fortes é difícil, porém, nada adianta ter uma só e utiliza-la em todos os locais. Mantenha suas senhas salvas de maneira segura em um documento criptografado e individual para cada e-mail, rede social, entre outros.
- Não deixe seus dados salvos em seu computador. Evite a preguiça! Sempre que for logar novamente, principalmente em e-mails profissionais, faça o procedimento normalmente e não deixe os dados salvos automaticamente.
- Não tenha cartões de créditos salvos em aplicativos e sites. Sempre faça o cadastro em toda a compra, por mais burocrático que seja, é melhor se prevenir do que ter todo seu dinheiro utilizado, não é mesmo?
- Não clique em links em mídias sociais, blogs, principalmente com títulos fantasiosos como “perda 10 quilos em 10 dias”, entre outros exemplos de clickbaits. Se parece impossível, provavelmente não é verdadeiro e se trata de um ataque.
- Não faça download de documentos, por mais que venha de empresas que você possui conta ou amigos, sempre entre em contato diretamente com responsável e pergunte diretamente sobre o que se trata.
- Deixe seu antivírus sempre ativo, inclusive no seu celular.
- Mantenha sempre os programas atualizados, principalmente as atualizações de seu computador, por mais sistemático e demorado que seja, não deixe essa tarefa para depois.
- Não faça download de programas falsos, pague sempre o valor correto para obter o seu acesso ou entre diretamente no site da empresa e baixe o programa. Além de ser perigoso, se beneficiar da pirataria é crime.
Continue acompanhando as dicas e conteúdo de cibersegurança no site da DM11 para se manter informado sobre novas medidas de proteção e novidades tecnológicas.