O Zika Vírus está se espalhando pelo Brasil de uma maneira rápida, e isso tem chamado a atenção das autoridades e organizações de saúde. Por mais incrível que pareça, cibercriminosos – que trabalham com outros tipos de vírus – também estão se interessando pelo assunto, tudo por conta do oportunismo de mandar emails com arquivos maliciosos sobre a doença transmitida pelo mosquito Aedes aegypti.

A campanha de spam malicioso aproveita o interesse global sobre a disseminação da enfermidade, chamada pelo diretor da OMS (Organização Mundial da Saúde) de “acontecimento extraordinário”, para infectar os dispositivos dos usuários com o malware JS.Downloader.

Fique atento aos links em que você clica

Assim como os demais emails mal-intencionados, o princípio é o mesmo: os golpistas se passam por pessoas de um site chamado Saúde Curiosa e mandam mensagens com títulos chamativos. O email em questão tem o seguinte título: “ZIKA VIRUS! ISSO MESMO, MATANDO COM ÁGUA!”.

Ele utiliza imagens e texto retirados de uma matéria publicada no site, mas inclui botões para instigar a curiosidade do destinatário, como “A eliminação do mosquito! Clique Aqui!” e “Instruções para seguir! Baixe!”. Junto com os links, há um arquivo anexado, que insere diversos malwares no sistema.

Os links redirecionam ao serviço de encurtamento de URL Bitly, que leva o usuário até o serviço de hospedagem de arquivos Dropbox, que contém o mesmo executável anexado na mensagem (JS.Downloader). A principal recomendação, como sempre, é que os usuários não cliquem em mensagens não solicitadas, independente do assunto.