Ir para o conteúdo principal

Administradores.br: Kaspersky Lab descobre malware brasileiro que rouba dinheiro de suas vítimas

3 de janeiro de 2013

O link da mensagem é encurtado no serviço bit.ly e mostra que a campanha, criada em 20 de dezembro de 2013, em poucas horas já acumulava 628 cliques

O link da mensagem é encurtado no serviço bit.ly e mostra que a campanha, criada em 20 de dezembro de 2013, em poucas horas já acumulava 628 cliques

A Kaspersky Lab descobriu, no último mês, uma mensagem de spam com um falso cartão eletrônico de Natal em português que, quando clicado, direcionava para um malware.

O link da mensagem é encurtado no serviço bit.ly e mostra que a campanha, criada em 20 de dezembro de 2013, em poucas horas já acumulava 628 cliques. A maioria das pessoas que clicaram vivem no Brasil, porém as estatísticas do mesmo usuário que criou o link encurtado mostram que outras URLs direcionam as vítimas para o mesmo malware, mas em diferentes domínios, num total de 619 clicks, sendo os EUA o segundo país com o maior número de vítimas em potencial.

O criminoso atrás do ataque preparou dois diferentes links: um deles apontando para um arquivo hospedado num servidor controlado pelos criminosos e outro localizado num servidor de uma empresa brasileira que foi comprometida.

Dentro do ZIP há um arquivo .CPL, detectado como Trojan-Downloader.Win32.Banload.cpph, que depois de executado irá baixar outros arquivos maliciosos e não-maliciosos, para completar a infecção. Todos esses arquivos são baixados de um servidor brasileiro.

Uma vez que o Banloader.cpl é executado, ele tenta iniciar o Mozilla Firefox a partir de uma linha de comando, mostrando uma página (legítima) de update do Java. Disfarçada como um update de aplicação legítima, a praga irá executar diversos comandos em segundo plano e irá criar cópia de si mesmo pelo sistema para tornar o processo de limpeza mais difícil.

A Kaspersky Lab concluiu que provavelmente foi um usuário brasileiro que cirou o malware e este é um "profissional" em programar softwares para infectar máquinas e roubar dinheiro. Também foi observado que o total de pessoas que clicaram no falso e-card foi de 1247, enquanto o número total de cliques ou visualizações da imagem do Papai Noel foi de 5707. Isso significa que 21,8% das pessoas são suscetíveis aos ataques de engenharia social, clicando nos links e expondo-se ao perigo, enquanto outros são mais cuidadosos e provavelmente não clicariam em nada.

Copyright © 1997 - 2014 Kaspersky Lab ZAO.

Todos os direitos reservados. Software Antivírus Líder do Segmento.

Administradores.br: Kaspersky Lab descobre malware brasileiro que rouba dinheiro de suas vítimas

O link da mensagem é encurtado no serviço bit.ly e mostra que a campanha, criada em 20 de dezembro de 2013, em poucas horas já acumulava 628 cliques
Kaspersky logo

Sobre a Kaspersky

A Kaspersky é uma empresa global de segurança cibernética e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ameaças cibernéticas emergentes e ataques direcionados, a inteligência de ameaças profunda e o expertise em segurança da Kaspersky estão constantemente se transformando em soluções e serviços inovadores para proteger indivíduos, empresas, infraestruturas críticas e governos ao redor do mundo. O portfólio abrangente de segurança da empresa inclui proteção digital de ponta para dispositivos pessoais, produtos e serviços de segurança especializados para empresas e soluções de imunidade cibernética para combater ameaças digitais sofisticadas e em evolução. Ajudamos milhões de indivíduos e quase 200.000 clientes corporativos a proteger o que mais importa para eles. Saiba mais em www.kaspersky.com.br.

Artigo relacionado Comunicado à imprensa