O vírus Ebola, cuja infecção se alastra no oeste africano, é a nova peça usada pelos cibercriminosos para disseminação de vírus na rede.
Foram identificados pela Symantec quatro golpes aproveitando o caso da doença: O primeiro usa um artigo jornalístico falso para atrair o usuário a ser infectado pelo malware Trojan.Zbot.
Já o segundo é feito pela Etisalat, que é uma empresa de telecomunicações dos Emirados Árabes. Porém, ela também tem seus braços em vários países do Oriente Médio e da África e, com isso, o ataque é feito por meio de um e-mail que promete uma apresentação detalhada sobre o vírus.
A partir daí, quando o usuário baixa o arquivo chamado "EBOLA - ETISALAT PRESENTATION.pdf.zip" ele passa a executar o vírus Trojan.Blueso na máquina.
Outro vírus também é colocado no computador, o W32.Spyrat, que tem inúmeras funções para espionar o usuário e, assim que o vírus faz todo o trabalho ele acaba se desinstalando sozinho.
O terceiro golpe diz respeito ao tratamento para o Ebola, que ainda está em fase de testes, chamado Zmapp. É informado ao usuário que a cura foi encontrada e que a informação deve ser compartilhada. É aí onde o perigo se encontra, pois junto do e-mail está um anexo com o malware Backdoor.Breut.
Por último, um site falso que simula o site da CNN é usado com supostos novos fatos sobre o vírus. Com isso, caso o usuário clique no link, deverá em seguida escolher um provedor de e-mail e usar seu login e senha. Neste momento os dados são enviados diretamente para os golpistas e a pessoa é direcionada para o verdadeiro site da CNN.
Foram identificados pela Symantec quatro golpes aproveitando o caso da doença: O primeiro usa um artigo jornalístico falso para atrair o usuário a ser infectado pelo malware Trojan.Zbot.
Já o segundo é feito pela Etisalat, que é uma empresa de telecomunicações dos Emirados Árabes. Porém, ela também tem seus braços em vários países do Oriente Médio e da África e, com isso, o ataque é feito por meio de um e-mail que promete uma apresentação detalhada sobre o vírus.
A partir daí, quando o usuário baixa o arquivo chamado "EBOLA - ETISALAT PRESENTATION.pdf.zip" ele passa a executar o vírus Trojan.Blueso na máquina.
Outro vírus também é colocado no computador, o W32.Spyrat, que tem inúmeras funções para espionar o usuário e, assim que o vírus faz todo o trabalho ele acaba se desinstalando sozinho.
O terceiro golpe diz respeito ao tratamento para o Ebola, que ainda está em fase de testes, chamado Zmapp. É informado ao usuário que a cura foi encontrada e que a informação deve ser compartilhada. É aí onde o perigo se encontra, pois junto do e-mail está um anexo com o malware Backdoor.Breut.
Por último, um site falso que simula o site da CNN é usado com supostos novos fatos sobre o vírus. Com isso, caso o usuário clique no link, deverá em seguida escolher um provedor de e-mail e usar seu login e senha. Neste momento os dados são enviados diretamente para os golpistas e a pessoa é direcionada para o verdadeiro site da CNN.
Fonte: Kioskea.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.