Recebeu um Pen drive pelos Correios? Cuidado, Hacker estão enviando gadjets infectados

O FBI, agência de investigação norte-americana (equivalente à nossa Polícia Federal publicou um alerta sobre um grupo de hackers que tem feito uma onda de ataques enviando Pen drive pelos Correios para as vítimas, os gadgets estariam infectados por um ransomware.

Imagem: TecMundo

Cuidado com o golpe do Pen drive pelos Correios

Mesmo parecendo algo que seria feito a tempos atrás, a técnica parece ter alguma taxa de sucesso: os criminosos enviam pelo correio os dispositivos disfarçados de presentes para empresas, com a finalidade de que alguém conecte o dispositivo em algum aparelho sem checkar.

Segundo o que diz o FBI, os alvos foram empresas de seguros, transporte e segurança, que vem recebendo pacotes desse tipo desde agosto do ano passado através dos serviços postais do país.

Leia mais: Ômicron agora está infectando computadores também; entenda o novo vírus de computador baseado na variante

Ataque super criativo

Alguns dos pacotes chegam a imitar o Departamento de Saúde e Serviços Humanitários, e dizem conter documentos e guias sobre como lidar com a Covid. Outros, não menos elaborados, vem com o logo de empresas como a Amazon no pacote.

Esses ataques receberam o nome de “BadUSB”, e ao serem conectados, os pendrives da marca LilyGO funcionam da seguinte maneira:

Quando conectado ao computador, o “pen drive” não disponibiliza nenhum espaço de armazenamento. Em vez disso, o sistema “enxerga” um novo teclado. Em seguida, esse “teclado” envia dados pela porta USB para simular a digitação de um comando e baixar o programa malicioso confeccionado pelos hackers.

Segundo a empresa de segurança, Trustwave.

Depois que o código malicioso é instalado ele começa a rodar coletando várias informações sobre o computador. Essas informações são então enviadas para um servidor controlado pelos criminosos, e é nesse momento que eles tomam o controle do sistema, anteriormente comprometido.

A partir daí fica fácil hackear os outros dispositivos na mesma rede, chegando ao comprometimento total de qualquer instalação.

Quem está por trás disso?

Segundo as conclusões da investigação o grupo responsável pelos ataques é o FIN7, grupo que tem como base o Leste Europeu e é responsável por vários golpes similares ao redor do mundo.

A melhor maneira de se prevenir contra esses ataques é não conectando qualquer tipo de aparelho vindo pelos correios, ou de qualquer outra maneira suspeita sem entrar, antes, em contato com o suposto remetente.

O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui

Escrito por

Hugo Cruz

Redator Profissional, Comunicador Social e especialista em Produção de Conteúdo Web. Formado em Letras - Inglês e Administração. CEO da Agência Digital Comunicalize.