Vai ter Copa e com ela crimes cibernéticos

Estamos a um dia do início da copa e ao passo que muitos estão animados com tudo que gira em torno da copa, prepare-se também para ser uma possível vítima de crime cibernético. Hoje recebi um email de um amigo (por conhercer essa pessoa já identifiquei imediatamente que tratava-se de um email falso) onde ele anunciava uma promoção da copa. A mensagem do email tinha o seguinte formato:

image

Ao apontar o ponteiro do mouse para o botão “Eu Quero”, vi que ele redirecionava para:

image

Claramente algo de errado com esta propaganda, que infelizmente o anti spam do email não conseguiu qualificar como spam. Resolvi então abrir este link em um ambiente de teste e verificar o que este link tentava baixar. O resultado é o arquivo abaixo:

image

Note que o arquivo está comprimido, o que é uma técnica muito comum para tentar mascarar o conteúdo do arquivo que contém o malware, tendo em vista que algumas soluções de perímetro não vão escanear arquivos comprimidos. Baixei o arquivo, descomprimi e me deparei com o arquivo abaixo:

image

Note que o ícone do arquivo é do Adobe Acrobat, mais uma tentativa de ludibriar o usuário final a pensar que trata-se de um PDF, porém o arquivo é uma proteção de tela. Essa é outra técnica muito comum para embutir malware em arquivos. Resolvi usar o ESET Online Scanner, da ESET (tendo em vista que nesta máquina de teste eu não tinha AV, de propósito – e não queria instalar um nesta VM), para escanear este arquivo. O resultado foi mostrado abaixo:

image

Mais uma vez, o Banload que é um Trojan muito comum no Brasil, pois ele rouba credencias de banco. Por isso meu caro, fique atento a todo e qualquer email que seja suspeito, não deixe a curiosidade ganhar o lugar da razão.

Stay safe!

This entry was posted in engenharia social, malware, SPAM. Bookmark the permalink.

One Response to Vai ter Copa e com ela crimes cibernéticos

  1. Pingback: Os Riscos Reais do BYOD | Yuri Diogenes

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s