Está circulando na web uma mensagem fraudulenta que utiliza o documentário Falcão, Meninos do Tráfico, apresentado pelo Fantástico na Rede Globo, para enganar os usuários. Ao clicar no link presente no final do e-mail, o usuário é redirecionado para um arquivo malicioso.
Abaixo uma cópia do e-mail:
Abaixo uma cópia do e-mail:
O e-mail possui um português muito pobre, mas a aparência foi feita de forma cuidadosa.
O link no final do e-mail também não parece ser malicioso, pois ele não vai diretamente para o arquivo ruim. Apenas ao clicar no link é que o usuário finalmente descobre que se trata de algo ruim com o nome do arquivo: perseguição do sobrevivente.avi.exe.
Arquivos que possuem dupla extensão, como esse, são normalmente ruins. Nesse caso, o arquivo está tentando se passar pelo vídeo proposto na mensagem (AVI), mas na verdade é um arquivo executável (extensão EXE). Em outras palavras, o arquivo não é um vídeo e sim um programa de computador (no caso, um cavalo-de-tróia).
O ícone do arquivo também acompanha o disfarce, utilizando um ícone parecido com o Windows Media Player.
Ao ser executado, o vírus tenta escrever um arquivo malicioso em cima do “lsass.exe” na pasta system32 do Windows, mas falha porque o arquivo lsass.exe está rodando (ele é um serviço crítico do Windows). Ele também cria um arquivo de mesmo nome na pasta “Inicializar”, do menu Iniciar, que, devido ao bug anterior, acaba sendo o único ponto de inicialização do trojan.
Quando está rodando, o cavalo-de-tróia captura senhas de banco, Paypal e outros serviços.
Até o momento de publicação dessa matéria, poucos antivírus estão detectando o código malicioso no arquivo. A companhia responsável pela hospedagem do arquivo malicioso foi notificada e deve derrubar o arquivo em breve.
Até o momento de publicação dessa matéria, poucos antivírus estão detectando o código malicioso no arquivo. A companhia responsável pela hospedagem do arquivo malicioso foi notificada e deve derrubar o arquivo em breve.
Se você foi infectado, use o serviço de remoção de vírus para que possamos lhe ajudar a desinfectar o seu sistema dessa e de outras pragas.
Comentários
Comentários
Há 31 comentários para esse artigo.
Nenhum comentário:
Postar um comentário