Uma nova ameaça virtual está causando prejuízo nas empresas: o malware Horabot. Saiba tudo sobre ele!
Estabelecer a segurança cibernética e garantir que os dados corporativos fiquem protegidos é um dos principais desafios enfrentados diariamente pelas empresas. Conforme a tecnologia evolui, mais os ciberataques avançam e se tornam difíceis de serem combatidos.
Em junho de 2023, a Cisco Talos Intelligence Group identificou uma nova ameaça em potencial: o malware Horabot, um vírus que pode estar em andamento desde 2020, predominando em países latino-americanos, que carregam o espanhol como idioma nativo (embora não haja nenhuma explicação para essa preferência).
México, Uruguai, Venezuela, Guatemala e Panamá são alguns dos países que vêm enfrentando esse novo malware.
Até mesmo no Brasil já foi identificado esse tipo de ameaça. Isso porque, para os especialistas da Cisco Talos, os cibercriminosos que estão aplicando essa nova técnica, na verdade, estão aqui.
Esse ataque é real e pode comprometer todo o sistema corporativo para roubar dados sigilosos. A seguir, entenda o que é essa ameaça, como ela atua e como pode ser combatida.
O que é o malware Horabot?
Horabot é um malware que infecta os computadores e celulares com um trojan bancário e com uma ferramenta de spam, permitindo que o cibercriminoso tenha acesso ao e-mail da vítima (Yahoo, Gmail ou Outlook) para extrair informações e enviar e-mails de phishing com anexos maliciosos para todos os contatos do usuário.
Ou seja, os cibercriminosos são movidos pela missão de roubar dados críticos para usá-los a seu favor.
Aproveite também para acompanhar 6 práticas essenciais para alcançar a proteção total contra malwares.
Como o vírus Horabot atua?
O malware Horabot atua como uma estratégia de phishing.
Os cibercriminosos enviam e-mails maliciosos para a caixa de entrada das vítimas. Assim que a pessoa acessar o conteúdo recebido, os hackers têm acesso às informações da conta, podendo também enviar e-mails para a lista de contatos da vítima, aumentando a rede de afetados.
A Cisco aponta que "quando uma vítima abre o anexo do arquivo HTML, uma URL incorporada é iniciada no navegador do usuário, redirecionando para outro arquivo HTML malicioso de uma instância AWS EC2 controlada pelo invasor. O conteúdo exibido no navegador da vítima os induz a clicar em um hiperlink malicioso incorporado que baixa um arquivo RAR”.
Além disso, “o trojan bancário pode coletar as credenciais de login da vítima para várias contas online, informações do sistema operacional e teclas digitadas. Ele também rouba códigos de segurança únicos ou soft tokens dos aplicativos bancários online da vítima”.
Então, na prática, o malware Horabot atua em quatro etapas:
- 1ª etapa: os hackers enviam e-mails de phishing cuidadosamente elaborados com arquivos maliciosos para os usuários, os persuadindo a acessar o arquivo enviado;
- 2ª etapa: quando a vítima abre o arquivo indexado, um script de PowerShell é executado;
- 3ª etapa: com isso, um malware é baixado e instalado no sistema do usuário (dificilmente a vítima consegue detectar a ameaça em seu dispositivo, pois o malware usufrui de uma técnica conhecida como sideloading de DLL que consegue “mascarar” a ação do criminoso);
- 4ª etapa: o hacker rouba informações confidenciais com a intenção de acessar, principalmente, os aplicativos bancários.
Se aprofunde no assunto e descubra como proteger redes criptografadas contra malwares ocultos.
Veja, a seguir, como evitar essa ameaça cibernética.
Como evitar?
Para combater o malware Horabot e garantir que os hackers fiquem longe das empresas, os líderes precisam adotar ou fortalecer as práticas de prevenção contra phishing. A sugestão é:
- Conscientizar os colaboradores a respeito dos riscos e sempre disponibilizar treinamentos;
- Manter os sistemas e programas atualizados;
- Contar com parceiros confiáveis para contratar soluções de cibersegurança eficientes;
- Orientar os funcionários para que não cliquem em qualquer e-mail ou anexo suspeito.
Já que o intuito é promover cibersegurança, aproveite também para saber como deixar dispositivos livres de malware.
Com base nessas informações, concluímos que essa ameaça cibernética, que acaba de ser identificada, está se espalhando entre os países que possuem o espanhol como língua nativa. Para passarem despercebidos, os hackers estão constantemente aperfeiçoando os e-mails de phishing para que pareçam legítimos e atraiam mais cliques.
Qualquer usuário está suscetível a esse ataque, isso significa que as corporações que desejam manter seus dados em segurança devem redobrar os cuidados para que os seus colaboradores não se tornem as próximas vítimas.
Escreva seu comentário