Programas nocivos disfarçados de dicas de prevenção ao coronavírus roubam dados pessoais, alerta advogado

Aproveitando-se da crescente preocupação da população com uma possível epidemia do coronavírus, alguns programas nocivos, chamados de malware, têm se disseminado nos computadores de todo o mundo, geralmente na forma de links e anexos disfarçados de dicas de prevenção ao vírus. Segundo o advogado Rafael Maciel, especialista em Direito Digital e Proteção de Dados Pessoais, uma regra simples para evitar esse tipo de transtorno é verificar a fonte dos e-mails antes de abrir anexos.

“O procedimento é basicamente o mesmo que adotamos para evitar que se caia em fake news. O usuário deve sempre verificar a origem das mensagens que está recebendo e evitar clicar em links desconhecidos ou com nomes suspeitos, inclusive pelo Whatsapp”, esclarece.

Outra precaução que deve ser adotada, conforme o especialista, é a instalação de antivírus. “Deve-se manter os antivírus atualizados em todos os dispositivos, inclusive os móveis”, alerta. Caso o usuário perceba sinais suspeitos, como lentidão no sistema ou movimentações estranhas na tela dos dispositivos, a recomendação do advogado é que se execute o antivírus para verificar se há arquivos danosos ao sistema.

Malwares

Um dos programas maliciosos tem a nomenclatura CoronaVirusSafetyMeasures_pdf.exe. Ainda não se sabe a forma de divulgação desse malware, mas, os pesquisadores do Cybaze/Yoroi ZLab, que detectaram o problema, acreditam que provavelmente ele esteja sendo entregue na forma de um anexo de e-mail.

Ao ser rodado no computador infectado, o malware adiciona uma chave do Registro de Inicialização, que é acionado assim que o computador for reiniciado. Com isso, é iniciada uma ferramenta chamada de RAT (Remote Administration Tool) que possibilita o registro remoto das teclas digitadas pelo usuário, permitindo o roubo de senhas, por exemplo.

Outro caso foi registrado há cerca de uma semana, na Ucrânia, pelo coletivo de pesquisa de segurança Malware Hunter Team, que identificou um documento de texto de três páginas, relacionado ao coronavírus, que parecia pertencer ao Centro de Saúde Pública do Ministério da Saúde, e efetuava operações de transferência roubo, keylogging (registro de teclas) e captura de tela.