O ataque voltado a usuários brasileiros tem como objetivo principal instalar um Trojan voltado a roubar dados bancários
Fevereiro 2015 – Os pesquisadores do Laboratório da ESET – fornecedora de soluções de segurança da informação – identificaram um novo tipo de ataque voltado a usuários brasileiro. O golpe utiliza uma falsa aplicação do WhatsApp para PCs, com o intuito de infectar os equipamentos com um Trojan (Cavalo de Troia) bancário.
O ataque começa com um falso email no qual o usuário é convidado a baixar a versão web do WhatsApp, que contém um link para download.
Segue a imagem do falso email:
Assim que o usuário clica no link do email é direcionado a um site para baixar um executável, chamado WhatsAppInstall.exe, e que, na verdade, carrega uma aplicação maliciosa, detectada pela ESET como Win32/TrojanDownloader.VB.QRM e que tem o objetivo de descarregar e instalar ameaças no sistema infectado. A aplicação se conecta a uma URL que descarrega um outro arquivo malicioso, identificado como Win32/Spy.Banker.ABOD, que tem o objetivo de roubar credenciais bancárias dos usuários quando os mesmos acessam serviços de home banking.
“A popularidade do WhatsApp tem transformado essa ferramenta em um alvo dos cibercriminosos. Por conta disso, os internautas precisam ter cuidado redobrado na hora de clicar em links relacionados a essa aplicação, já que os mesmos podem conter vírus e outros tipos de malware”, afirma Camillo Di Jorge, Country Manager da ESET Brasil. “Recomendamos que os usuários só baixem os aplicativos de sites oficiais e nunca cliquem em links ou em arquivos sem ter certeza da sua origem. Além disso, é importante constar com uma solução de segurança atualizada em todos os dispositivos que acessam a internet”, conclui.
Fonte: ESET
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.