1. Home
  2. Tilt
  3. Article

Hackers estão enviando pen drives com vírus pelo correio, alerta FBI

35

O FBI emitiu alerta de segurança sobre o envio de cartas com pen drives infectados por malware para empresas norte-americanas. Segundo o órgão, a ação é de autoria do grupo de hackers conhecido como FIN7, e tem por objetivo infectar os sistemas de grandes companhias para realizar ataques futuros. O aviso foi enviado pelo Departamento Federal de Investigação na última quinta-feira (6), de acordo com o site especializado em cibersegurança .

1 de 3 Hackers estão enviando pen drives com vírus pelo correio, alerta FBI — Foto: Luciana Maline/TechTudo

Hackers estão enviando pen drives com vírus pelo correio, alerta FBI — Foto: Luciana Maline/TechTudo

Como proteger minha conta de email de invasões? Participe no Fórum do TechTudo

O ataque em questão é do tipo BadUSB. Nele, o dispositivo infectado engana o sistema operacional, que passa a detectá-lo como um teclado. O malware então envia uma série pré-configurada de pressionamento de teclas, que executam comandos para baixar programas maliciosos — criados pelos próprios hackers — para roubo de dados.

O grupo FIN7 empregou vários sistemas de automação de tarefas para download de malware, incluindo o PowerShell. Os programas baixados também foram diversos. Entre eles estavam os ransomwares BlackMatter e REvil, que encriptam todos os arquivos do PC e só os liberam mediante pagamento.

Pen drives LilyGO enviados pelos Correios são usados por criminosos para espalhar vírus — Foto: Reprodução/AliExpress 2 de 3 Pen drives LilyGO enviados pelos Correios são usados por criminosos para espalhar vírus — Foto: Reprodução/AliExpress

Pen drives LilyGO enviados pelos Correios são usados por criminosos para espalhar vírus — Foto: Reprodução/AliExpress

De acordo com o FBI, denúncias sobre essas correspondências têm chegado desde agosto de 2023. Elas foram postadas por meio da United Parcel Service e do Serviço Postal dos Estados Unidos, empresa governamental americana equivalente aos Correios, e tiveram como destino empresas dos setores de transporte, seguros e defesa.

Longo histórico de crimes

O primeiro registro de atuação do FIN7 data de 2015. No ano em questão, o grupo invadiu milhares de sistemas de mais de 100 empresas dos EUA, conseguindo roubar milhões de números de cartões de crédito e débito de seus clientes. Apenas no território americano, os criminosos tiveram acesso a mais de 15 milhões de cartões.

Em outro caso mais recente, que veio à tona em março de 2023, a gangue aplicou um golpe bastante parecido com o atual: pen drives infectados foram enviados pelo correio, mas acompanhados de uma falsa carta de agradecimento da Best Buy, gigante varejista americana.

Carta com pen drive infectado enviada pelo grupo hacker FIN7 — Foto: Divulgação/Trustwave 3 de 3 Carta com pen drive infectado enviada pelo grupo hacker FIN7 — Foto: Divulgação/Trustwave

Carta com pen drive infectado enviada pelo grupo hacker FIN7 — Foto: Divulgação/Trustwave

O FIN7 é formado por dezenas de hackers espalhados pelo mundo. Alguns membros já foram presos pela justiça dos Estados Unidos, local mirado pelos criminosos. A mais recente detenção ocorreu em junho de 2023, quando um ucraniano foi condenado a 7 anos de prisão.

Como se proteger

Existem algumas ações que previnem cair nesse tipo de golpe. A primeira delas é desconfiar de qualquer correspondência, seja eletrônica ou em papel, que dê brindes ou solicite clicar em links. O ideal é só inserir pen drives confiáveis no computador. Eles devem ser de marcas reconhecidas e comprados diretamente da loja, nunca das mãos de terceiros.

Também é importante não deixar o PC ou laptop sem bloqueá-lo antes. Isso porque um criminoso que esteja no local pode aproveitar a ausência do usuário e executar o código em poucos segundos. Além disso, alguns programas avançados de segurança — geralmente em suas versões pagas — contam com recurso de prevenção a ataques BadUSB.

Com informações de The Record, Cisa, FBI (1, 2), G1, Mashable

💥

Como remover vírus do pen drive

Os cinco maiores golpes amorosos aplicados pela Internet em 2023

  • Golpe no Instagram usa venda de produtos usados para roubar dinheiro 

    O que você está lendo é [Hackers estão enviando pen drives com vírus pelo correio, alerta FBI].Se você quiser saber mais detalhes, leia outros artigos deste site.

    • Related articles

    Wonderful comments

      Login You can publish only after logging in...