Virus Metamorfo tem Brasil como alvo e tira print de conta bancária - Blog Tinano - Darknet Tinano
Clique no X para fechar!
Jump to content

AVISO

NO MOMENTO OS SERIAIS DO ANTIVÍRUS KASPERSKY ESTÃO INDISPONÍVEIS. aguarde novas informações para o novo o novo método de ativação.

Obrigado pela paciência.

Atenciosamente,

Leovaldo Tinano

Xerecoteco
  • Aguarde novas informações:
  • NO MOMENTO OS SERIAIS DO ANTIVÍRUS KASPERSKY ESTÃO INDISPONÍVEIS. aguarde novas informações para o novo o novo método de ativação.

Aviso

Olá no momento estamos aceitando apenas cadastro por Facebook.

Whatsapp Grupo: (96) 98121-2509  Suporte Tinano

Sign in to follow this  
  • entries
    19
  • comments
    3
  • views
    1.755

Virus Metamorfo tem Brasil como alvo e tira print de conta bancária

Sign in to follow this  
tinano

87 views

image.png

Um malware chamado Metamorfo age por meio de spam para infectar vítimas no Brasil, segundo o Threatpost. Utilizando uma campanha de infecção em vários estágios, o malware trabalha com ferramentas legítimas do Windows como side-loader, além do uso de armazenamento em nuvem para guardar o código malicioso.

Segundo o FireEye Labs, o ataque começa via email com um HTML como anexo. Esse HTML redireciona a vítima para uma URL encurtada que leva até sites como GitHub, Dropbox ou Google Drive. Nestes sites, a vítima é induzida a baixar um arquivo ZIP — e é nele que o Metamorfo se esconde.

"Quando o ZIP é aberto, ele instala uma ferramenta legítima do Windows que é usada para baixar um trojan bancário", nota que a FireEye. "A partir desse ponto, o malware espiona a vítima para acompanhar a atividade bancária".

O Metamorfo tem a capacidade de capturar screenshots da tela do PC enquanto o usuário navega em internet banking. Dessa maneira, informações bancárias, bem como senhas e outros dados, são repassadas aos cibercriminosos por trás do trojan.

"O uso de cadeias de infecção em múltiplos estágios dificulta a pesquisa desses tipos de campanhas durante todo o processo", disseram os pesquisadores da FireEye, Edson Sierra e Gerardo Iglesias, em análise. "Os invasores estão usando várias técnicas para evitar a detecção e infectar usuários desavisados no Brasil com trojans bancários. O uso da infraestrutura de nuvem pública para ajudar a fornecer os diferentes estágios desempenha um papel particularmente importante na entrega da carga maliciosa".

Como se proteger

A prevenção é o caminho: não aceite mensagens de desconhecidos, principalmente as acompanhadas por links. Caso você receba um email ou mensagem de WhatsApp de seu banco, ignore — se bater alguma dúvida, entre em contato via telefone com o banco em questão.

Se você percebeu alguma movimentação estranha em sua conta, também entre em contato com o banco para entender quais serão os passos realizados.

Fonte: Techmundo

 

Sign in to follow this  


0 Comments


Recommended Comments

There are no comments to display.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×