Ransomware disfarçado de vídeo promocional do aplicativo de código aberto Krita

Scammers estão usando o nome do Krita para distribuir malware via e-mail. Nunca confie em um email sem uma verificação de antecedentes!

31 de agosto de 2021
Ransomware disfarçado de vídeo promocional do aplicativo de código aberto Krita

Ataques ransomware estão aumentando exponencialmente. E, do jeito que são distribuídos, evolui a cada dia.

Uma das maneiras mais eficazes é através de marcas de renome para atrair os usuários a baixar arquivos maliciosos que podem acabar criptografando seus arquivos e exigem um resgate.

E, neste caso, alguns golpistas começaram a usar o nome do Krita para enganar usuários através de e-mail.

Espalhando malware via e-mail como sendo oficialmente do Krita

Os atacantes se disfarçam como sendo da equipe do Krita, um dos melhores aplicativos de pintura de código aberto.

O e-mail menciona que Krita quer colaborar com o seu canal do YouTube ou o seu espaço de mídia social para compartilhar vídeos promocionais sobre o seu software/produto.

E, eles mencionam que esta é uma campanha de publicidade paga, então você acha que você está recebendo uma recompensa para promover Krita.

Veja como os email podem parecer (como compartilhados por Krita no Twitter):

Uma vez que você mostra interesse em promover Krita, eles vão enviar um e-mail com instruções para o download de um kit de imprensa contendo imagens, vídeos e outros materiais.

O link pode ser semelhante à de um oficial como krita.io, krita.net, etc.

Em um vídeo detalhado compartilhado por um usuário do Twitter, você pode ver que o link que eles compartilham é malicioso e, por vezes, passa despercebido pelo recurso de navegação segura do Google:

Embora concorde que esta não é a melhor tentativa para distribuir malware, nem todo mundo é tão atento como este usuário aqui.

Nunca confie em um e-mail sem a verificação adequada

É fácil para os golpistas enviar e-mails que você espera ou algo que pode despertar o interesse em seu trabalho.

Golpistas fazem sua lição de casa para saber do que você gosta, mas sempre permaneça cauteloso, não importa o que ou quem parece estar enviando o e-mail.

Se um e-mail pede explicitamente para inserir suas informações pessoais, o download de um anexo ou visitar um site para baixar um arquivo, você precisa verificar novamente se se trata de uma fonte oficial.

Geralmente, os envolvidos não pedem que você baixe qualquer arquivo ou informações pessoais a menos que você entrou em ação pela primeira vez. Então, é sempre aconselhável pensar duas vezes e executar uma verificação de antecedentes para o que você vê em e-mails.

Via itsfoss.com. Você pode conferir o post original em inglês:

Ransomware Disguised as Open-Source Krita Painting App Promo Video
Aproveite e assista um de nossos vídeos