O FBI, agência de investigação norte-americana, informou sobre uma nova onda de ataques ransomware aplicada por meio de pendrives enviados a empresas. Os dispositivos chegam disfarçados de presentes e, ao serem conectados aos computadores sem antes passarem por checagens de segurança, infectam os sistemas.
O ataque, conhecido como BadUSB, faz com que a unidade se registre como um teclado de computador e comece a executar códigos e baixar malwares nos aparelhos.
A técnica é bastante rudimentar, mas o FBI afirmou que empresas de seguros, transporte e segurança recebem pacotes do tipo desde agosto de 2021. Alguns, segundo divulgado pelo TecMundo, trazem o logo da Amazon ou do Departamento de Saúde e Serviços Humanitários, supostamente contendo informações sobre o combater à Covid-19.
Os pendrives são da marca LilyGo e o grupo criminoso responsável é o FIN7, localizado no leste Europeu. Os golpistas já replicaram esse ataque em diversos países ao redor do mundo, seguindo a mesma estratégia de uso de pendrives infectados.
A orientação é que os funcionários fiquem atentos a esse tipo de recebimento e que não conectem dispositivos entregues via correios. Em caso de dúvidas, a recomendação é entrar em contato com o suposto remetente.
Yahoo