Segurança
Publicidade

Por Raquel Freire, para o TechTudo


O FBI emitiu alerta de segurança sobre o envio de cartas com pen drives infectados por malware para empresas norte-americanas. Segundo o órgão, a ação é de autoria do grupo de hackers conhecido como FIN7, e tem por objetivo infectar os sistemas de grandes companhias para realizar ataques futuros. O aviso foi enviado pelo Departamento Federal de Investigação na última quinta-feira (6), de acordo com o site especializado em cibersegurança The Record.

Parte das correspondências finge se tratar de um comunicado do Departamento de Saúde estadunidense com diretrizes contra a Covid-19 no dispositivo USB. Outras simulam uma carta de agradecimento da Amazon, acompanhada de um cartão presente falso e do pen drive infectado com malware. Em todas as tentativas de golpe foi usado o pen drive da marca LilyGO.

Hackers estão enviando pen drives com vírus pelo correio, alerta FBI — Foto: Luciana Maline/TechTudo

Como proteger minha conta de email de invasões? Participe no Fórum do TechTudo

O ataque em questão é do tipo BadUSB. Nele, o dispositivo infectado engana o sistema operacional, que passa a detectá-lo como um teclado. O malware então envia uma série pré-configurada de pressionamento de teclas, que executam comandos para baixar programas maliciosos — criados pelos próprios hackers — para roubo de dados.

O grupo FIN7 empregou vários sistemas de automação de tarefas para download de malware, incluindo o PowerShell. Os programas baixados também foram diversos. Entre eles estavam os ransomwares BlackMatter e REvil, que encriptam todos os arquivos do PC e só os liberam mediante pagamento.

Pen drives LilyGO enviados pelos Correios são usados por criminosos para espalhar vírus — Foto: Reprodução/AliExpress

De acordo com o FBI, denúncias sobre essas correspondências têm chegado desde agosto de 2021. Elas foram postadas por meio da United Parcel Service e do Serviço Postal dos Estados Unidos, empresa governamental americana equivalente aos Correios, e tiveram como destino empresas dos setores de transporte, seguros e defesa.

Longo histórico de crimes

O primeiro registro de atuação do FIN7 data de 2015. No ano em questão, o grupo invadiu milhares de sistemas de mais de 100 empresas dos EUA, conseguindo roubar milhões de números de cartões de crédito e débito de seus clientes. Apenas no território americano, os criminosos tiveram acesso a mais de 15 milhões de cartões.

Em outro caso mais recente, que veio à tona em março de 2020, a gangue aplicou um golpe bastante parecido com o atual: pen drives infectados foram enviados pelo correio, mas acompanhados de uma falsa carta de agradecimento da Best Buy, gigante varejista americana.

Carta com pen drive infectado enviada pelo grupo hacker FIN7 — Foto: Divulgação/Trustwave

O FIN7 é formado por dezenas de hackers espalhados pelo mundo. Alguns membros já foram presos pela justiça dos Estados Unidos, local mirado pelos criminosos. A mais recente detenção ocorreu em junho de 2021, quando um ucraniano foi condenado a 7 anos de prisão.

Como se proteger

Existem algumas ações que previnem cair nesse tipo de golpe. A primeira delas é desconfiar de qualquer correspondência, seja eletrônica ou em papel, que dê brindes ou solicite clicar em links. O ideal é só inserir pen drives confiáveis no computador. Eles devem ser de marcas reconhecidas e comprados diretamente da loja, nunca das mãos de terceiros.

Também é importante não deixar o PC ou laptop sem bloqueá-lo antes. Isso porque um criminoso que esteja no local pode aproveitar a ausência do usuário e executar o código em poucos segundos. Além disso, alguns programas avançados de segurança — geralmente em suas versões pagas — contam com recurso de prevenção a ataques BadUSB.

Com informações de The Record, Cisa, FBI (1, 2), G1, Mashable

Veja também: Como remover vírus do pen drive

Como remover vírus do pen drive

Como remover vírus do pen drive

Mais do TechTudo