Feed
Assine nosso Feed ou receba por email

Morte de Kadhafi já é usada para propagar malware

sexta-feira, 21 de outubro de 2011

De acordo com a ESET, empresa é a primeira do mercado a detectar e avisar sobre o problema

Depois de algumas horas da confirmação da morte do líder líbio Muammar Kadhafi começam a surgir os primeiros malwares relacionados à morte do ditador. Aproveitando-se da curiosidade das pessoas, uma vez que a internet é uma das maiores fontes de notícias atualmente utilizadas, é muito fácil que esse tipo de acontecimento ganhe rápida repercussão nos meios de comunicação. Por isso, as principais ferramentas utilizadas nestes casos são as redes sociais, uma vez que permitem que milhões de usuários compartilhem notícias de forma rápida e eficaz.

Neste caso, os especialistas do laboratório da ESET - companhia global de soluções de software de segurança – já detectaram um e-mail que está sendo enviado com o seguinte título:

FW: Nossa. Acabei de receber este vídeo do ex-líder da Líbia, Kadhafi, sendo capturado e morto em plena praça publica. Impressionante.



Como podem perceber, este ataque é direcionado aos usuários brasileiros, e aproveita a curiosidade das pessoas desprevenidas que acessam a internet em busca do tal arquivo. No e-mail aparece um endereço na web que “finge” ser da emissora de televisão Globo. Ao acessar o endereço, o usuário é, sem o consentimento, redirecionado para o endereço web .kr, da Coréia do Sul.

Nesse site encontra-se um arquivo de extensão GIF. Na análise de dados se observa como se realiza um GET a /juri/backup.gif. De fato, ao analisar as informações do pacote aparece o IP do servidor que está hospedando o ataque.



Esta ameaça é conhecida como um trojam bancário do tipo Qhost, que uma vez que o código malicioso é aberto no computador da vítima, modificará o arquivo C:\WINDOWS\system32\drivers\etc\hosts.txt. O objetivo é redirecionar o usuário de algum serviço (neste caso os homebanking) para uma página que seja semelhante a um site oficial de algum banco, para realizar um Phising, e, consequentemente, roubar os dados bancários. Os ataques de phising podem ser de diferentes maneiras, neste caso particular, ao modificar o arquivo host, denomina-se de Pharming local.



Normalmente, os cibercriminosos possuem os servidores montados e os arquivos executáveis “disfarçados” como vídeos, imagens, PDF e etc. A única coisa que precisam esperar é que aconteça algo importante para iniciar os ataques e, assim, prejudicar suas vítimas.

“A boa notícia é que com o uso de uma ferramenta de detecção proativa, o usuário estará protegido e poderá evitar esse tipo de ameaça”, afirma Camillo Di Jorge, country manager da ESET no Brasil.

Imprimir Salvar como Pdf
Lomadee, uma nova espécie na web. A maior plataforma de afiliados da América Latina