Vai ter Copa e com ela crimes cibernéticos

Estamos a um dia do início da copa e ao passo que muitos estão animados com tudo que gira em torno da copa, prepare-se também para ser uma possível vítima de crime cibernético. Hoje recebi um email de um amigo (por conhercer essa pessoa já identifiquei imediatamente que tratava-se de um email falso) onde ele anunciava uma promoção da copa. A mensagem do email tinha o seguinte formato:

image

Ao apontar o ponteiro do mouse para o botão “Eu Quero”, vi que ele redirecionava para:

image

Claramente algo de errado com esta propaganda, que infelizmente o anti spam do email não conseguiu qualificar como spam. Resolvi então abrir este link em um ambiente de teste e verificar o que este link tentava baixar. O resultado é o arquivo abaixo:

image

Note que o arquivo está comprimido, o que é uma técnica muito comum para tentar mascarar o conteúdo do arquivo que contém o malware, tendo em vista que algumas soluções de perímetro não vão escanear arquivos comprimidos. Baixei o arquivo, descomprimi e me deparei com o arquivo abaixo:

image

Note que o ícone do arquivo é do Adobe Acrobat, mais uma tentativa de ludibriar o usuário final a pensar que trata-se de um PDF, porém o arquivo é uma proteção de tela. Essa é outra técnica muito comum para embutir malware em arquivos. Resolvi usar o ESET Online Scanner, da ESET (tendo em vista que nesta máquina de teste eu não tinha AV, de propósito – e não queria instalar um nesta VM), para escanear este arquivo. O resultado foi mostrado abaixo:

image

Mais uma vez, o Banload que é um Trojan muito comum no Brasil, pois ele rouba credencias de banco. Por isso meu caro, fique atento a todo e qualquer email que seja suspeito, não deixe a curiosidade ganhar o lugar da razão.

Stay safe!

Anúncios
Esse post foi publicado em engenharia social, malware, SPAM. Bookmark o link permanente.

Uma resposta para Vai ter Copa e com ela crimes cibernéticos

  1. Pingback: Os Riscos Reais do BYOD | Yuri Diogenes

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s