📮𝑺𝑼𝑹𝑬➲𝑾𝑬𝑩➲𝑁𝐸𝑊𝑆📮📧TEMA: MALWARE
📮𝑺𝑼𝑹𝑬➲𝑾𝑬𝑩➲𝑁𝐸𝑊𝑆📮
📧TEMA: MALWARE
📆Data: 21/06
📰ASSUNTO: Malware utiliza SEO e documentos em PDF para roubar senhas.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
A Microsoft confirmou que está investigando uma série de ataques que utilizam palavras-chaves (SEO) em documentos PDFs para infectar equipamentos de usuários. Segundo relatório da empresa, esse trojan de acesso remoto (RAT) é capaz de roubar dados confidenciais em navegadores web e alterar atalhos da área de trabalho, levando as vítimas para sites maliciosos.
O novo golpe foi alertado pela Microsoft em 11 de junho deste ano e relatou que o malware utilizado é o SolarMaker (também conhecido como Jupyter, Polazert e Yellow Cockatoo). Esse .NET RAT, então, fundamenta-se em uma porta de entrada que fornece a seus controladores o acesso a dispositivos infectados, executando na memória ações de coletas de dados e um backdoor para sistemas considerados comprometidos.
Essa técnica de roubo de informações é um clássico conhecido como "envenenamento por SEO" e utiliza mecanismos de busca para espalhar malware. Na nova versão, os golpistas hospedam páginas no Google Sites como iscas para pegar desavisados, através de downloads de documentos em PDF, campanhas para impulsionar boas posições em buscadores e uma mímese do Google Drive para gerar credibilidade.
"Quando abertos, os PDFs solicitam aos usuários que baixem um arquivo .doc ou uma versão .pdf das informações desejadas. Os usuários que clicam nos links são redirecionados através de 5 a 7 sites com TLDs como .site, .tk e .ga", disse a Microsoft. "Após vários redirecionamentos, os usuários chegam a um site controlado por invasores, que imita o Google Drive, e são solicitados a baixar o arquivo."
CRÉDITOS:
Comentários
Postar um comentário