Usuários brasileiros e peruanos que buscam instalar o navegador
Google Chrome, estão correndo um sério risco de descarregar malware,
cuja intenção é roubar informações. O instalador do browser serve como
uma espécie de “máscara” para a ação maliciosa. “Recentemente, foram
encontradas algumas URLs suspeitas, que sugerem que um arquivo malicioso
chamado “ChromeSetup.exe” esteja hospedado em domínios como o Facebook e
o Google”. Quem fez esse alerta foram os pesquisadores da Trend Micro.
 |
| Nova Amostra Trojan Bancário tem Atraído Vítimas e Infectado Máquinas |
A maioria dos domínios em questão, parece ser atrelados ao Brasil,
mas todos eles redirecionam suas vítimas para dois outros endereços IP,
de onde fazem o download do arquivo malicioso. Tal arquivo trata-se
realmente de um multi-componente referente a um trojan bancário. Uma vez
baixado e executado, o malware contacta um servidor C & C entre os
quais há um intercâmbio de informações sobre o endereço IP e o sistema
operacional do computador infectado, e a partir do qual ele baixa um
arquivo de configuração. Esse arquivo é usado para redirecionar os
usuários para sites bancários realisticamente falsificados, quando os
usuários tentam visitar os sites legítimos.
Ao analisar o painel C & C antes que o servidor ficasse
inacessível, os pesquisadores descobriram que cerca de 3000 máquinas
foram infectadas com o trojan bancário, em um intervalo de tempo de
apenas três horas. Outras análises mostraram que diferentes variantes do
mesmo trojan foram liberadas de forma aleatória, e que os
cibercriminosos por trás desse esquema estariam se beneficiando disso
por um bom tempo.
Via: Blog do Aureliano
Nenhum comentário:
Postar um comentário