Mercado fechado
  • BOVESPA

    117.380,49
    -948,50 (-0,80%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    44.683,55
    -126,66 (-0,28%)
     
  • PETROLEO CRU

    51,98
    -1,15 (-2,16%)
     
  • OURO

    1.855,50
    -10,40 (-0,56%)
     
  • BTC-USD

    32.724,90
    +930,58 (+2,93%)
     
  • CMC Crypto 200

    651,44
    +41,45 (+6,79%)
     
  • S&P500

    3.841,47
    -11,60 (-0,30%)
     
  • DOW JONES

    30.996,98
    -179,03 (-0,57%)
     
  • FTSE

    6.695,07
    -20,35 (-0,30%)
     
  • HANG SENG

    29.447,85
    -479,91 (-1,60%)
     
  • NIKKEI

    28.631,45
    -125,41 (-0,44%)
     
  • NASDAQ

    13.355,25
    -40,25 (-0,30%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,6542
    +0,1458 (+2,24%)
     

Campanha de phishing promete vídeo íntimo de Donald Trump, mas entrega malware

Ramon de Souza
·2 minuto de leitura

Em meio ao caos atual envolvendo a política norte-americana com a iminente posse do democrata Joe Bieden à presidência do país, criminosos cibernéticos estão se aproveitando de tal situação delicada (e do alto interesse das pessoas pelo nome de Donald Trump) para espalhar um vírus antigo, mas perigoso.

Quem identificou a campanha maliciosa foram os pesquisadores da Trustwave. A vítima recebe um e-mail com o assunto GOOD LOAN OFFER!! (algo como BOA OFERTA DE EMPRÉSTIMO, em português), mas, ao abrir a mensagem, se depara com um arquivo em anexo batizado de TRUMP_SEX_SCANDAL_VIDEO (literalmente, VIDEO_TRUMP_ESCANDALO_SEXUAL, se traduzirmos para o nosso idioma).

Embora o conteúdo seja supostamente um vídeo, o arquivo está no formato JAR (Java) e, caso o internauta resolva abri-lo, vai acabar contraindo o trojan de acesso remoto Qnode RAT, que dá aos criminosos o poder de acessarem o computador da vítima remotamente para roubar dados sigilosos. Ainda que a campanha esteja sendo disparada de forma discriminada, é importante ressaltar que esse malware só funciona no Windows.

O Qnode RAT é, sim, um vírus perigoso, mas é importante observar que ele é não é um rosto novo: trata-se de uma figurinha repetida que já foi usada amplamente por criminosos e pode ser detida por praticamente qualquer solução antivírus disponível no mercado. Ademais, os próprios especialistas ressaltam que a campanha é um tanto mal-feita e, para a nossa alegria, dificilmente conseguirá atrair vítimas.

“Embora a carga útil do anexo tenha algumas melhorias em relação às versões anteriores, a campanha de email em si era bastante amadora e acreditamos que a chance de que essa ameaça seja entregue com sucesso é maior se o email fosse mais sofisticado. O envio de spam com arquivos JAR maliciosos, que muitas vezes levam trojans como este, é bastante comum”, explica Diana Lopera, pesquisadora da Trustwave.

Fonte: Canaltech

Trending no Canaltech: