0 Compartilhamentos 109 Views

ESET América Latina alerta sobre novo ataque por phishing, realizado principalmente no Brasil

13 de novembro de 2013

O Laboratório de Pesquisa da ESET América Latina descobriu essa semana um caso de phishing, envolvendo diversos bancos, cartões de crédito e informações de pessoas físicas e jurídicas. O ataque é realizado quando o usuário faz o download de um programa malicioso que redireciona a vítima para sites falsos. Todos os sites são do Brasil e estão em português.

A ameaça está se espalhando via e-mail, onde há um link que, quando clicado, leva o usuário para um site falso que é uma cópia idêntica de um site legítimo. No entanto, neste caso particular, o link envia ao usuário a uma aplicação maliciosa. Observa-se que o arquivo baixado tem um ícone de uma pasta, mas ele diz “Executar para exibir”, o que é contraditório, já que uma pasta não seria executável.

Contudo, os usuários são enganados pela opção do Windows “ocultar extensão de arquivo conhecido”, que é ativada por padrão e não permite que o usuário visualize que a pasta em questão, na verdade, é um arquivo com a extensão .exe, típica de arquivos executáveis. Quando o malware é executado, desencadeia uma série de ações que alteram as configurações de proxy do sistema.

Após a execução do malware, a configuração é feita automaticamente, através de um script armazenado em um arquivo no computador. Este arquivo contém um conjunto de regras para um grande número de bancos brasileiros e multinacionais. Por exemplo : para ” * nome_banco * ” utilização ” dominio_proxy “. Dessa forma, cada vez que o usuário entra em uma URL em seu navegador para coincidir com os critérios definidos, o pedido é enviado para o proxy. Assim, se o usuário digitar um endereço que contém ” nome_banco ” em algum lugar , a aplicação irá passar pelo proxy.

Primeiro é realizado um pedido para o nome de domínio DNS pelo nome de domínio do proxy, e não do banco, onde o endereço de proxy é 91.x.x24. Uma vez que o nome tenha sido descoberto, o pedido é feito para a página de proxy, e ele é devolvido com êxito. O que a ESET descobriu, na verdade, foi a existência de um intermediário de manipulação de solicitações de usuários.

A detecção para esta ameaça foi adicionada ao banco de dados de assinaturas na última terça-feira (05), sob o nome de Win32/ProxyChanger.LV. Os códigos maliciosos da família ProxyChanger prevalecem no Brasil muito mais que em qualquer outro lugar do mundo.

No browser dos usuários infectados pelo malware, o sie de um determinado banco é exibido assim...

No browser dos usuários infectados pelo malware, o sie de um determinado banco é exibido assim…

bancos-phishing-2

… enquanto, na verdade, deveria ser exibido assim.

Você pode se interessar

Promoções de Jogos do Final de Semana (22/03)
Notícias
6 visualizações
Notícias
6 visualizações

Promoções de Jogos do Final de Semana (22/03)

Carlos L. A. da Silva - 22 de março de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

Como substituir os produtos da Adobe pagando nada ou muito pouco
Dicas
7 visualizações
Dicas
7 visualizações

Como substituir os produtos da Adobe pagando nada ou muito pouco

Carlos L. A. da Silva - 22 de março de 2019

Você não precisa morrer em uma grana para ter acesso a produtos de qualidade que fazem as mesmas tarefas.

Vídeos
1,655 compartilhamentos6,805 visualizações

Reagindo a Vagas de Estágio // Vlog React #91

Thais Cardoso de Mello - 21 de março de 2019

Confira no vídeo se o que dizem sobre os estágio no Brasil realmente faz sentido.

Deixe um Comentário

Your email address will not be published.

Mais publicações

A Inteligência Artificial que era perigosa demais
Artigos
4 visualizações
4 visualizações

A Inteligência Artificial que era perigosa demais

Carlos L. A. da Silva - 21 de março de 2019
TypeScript // Dicionário do Programador
Vídeos
1,655 compartilhamentos6,808 visualizações
1,655 compartilhamentos6,808 visualizações

TypeScript // Dicionário do Programador

Thais Cardoso de Mello - 18 de março de 2019
Promoções de Jogos do Final de Semana (15/03)
Notícias
12 visualizações
12 visualizações

Promoções de Jogos do Final de Semana (15/03)

Carlos L. A. da Silva - 15 de março de 2019
Mega Bate-Papo com o Programador BR (feat. Igor Oliveira) // CDF Entrevista
Vídeos
1,655 compartilhamentos6,812 visualizações
1,655 compartilhamentos6,812 visualizações