“Je suis Charlie” como chamariz para crimes digitais

A engenharia social é a primeira arma dos criminosos para conseguir apanhar  o utilizador mais desatento. Além de monitorizar as nossas redes sociais, sempre à procura de falhas, os criminosas estão atentos aos últimos acontecimentos, para “surfar na onda” e aplicar golpes.

A Blue Coat, especialista em tecnologia de segurança empresarial que mantém um alerta permanente diante destas práticas, identificou um malware escondido em mensagens intituladas “Je suis Charlie”, o slogan que se tornou viral após o massacre ao jornal Charlie Hebdo, em Paris.

O malware é o conhecido DarkComet RAT (chamado também de Fynlonski), uma ferramenta de administração remota gratuita que, pela sua facilidade de uso e variedade das suas características, permanece na dianteira por todos os tipos de cibercriminosos, de iniciantes a ativistas, até hackers mais maldosos.

A armadilha traz uma imagem de um bebé recém-nascido com uma pulseira com a inscrição “Je suis Charlie”. A imagem parece ter sido retirada a partir de fontes públicas. Após infectar o sistema, o malware envia uma falsa mensagem de erro em francês para enganar o utilizador, fazendo-o pensar que abriu uma versão do MovieMaker. A mensagem reforça a impressão de que o ataque foi projetado para utilizadores franceses. A Blue Coat já informou as autoridades francesas da existência deste malware.

“Continuaremos a monitorizar as atividades deste malware. Por enquanto, fica o alerta para outros cibercriminosos que podem tirar proveito dos acontecimentos que chamam a atenção do público e dos media. Infelizmente, nem assuntos delicados podem impedir que criminosos não tirem proveito”, avalia Marcos Oliveira, diretor geral da Blue Coat no Brasil.