Através de um arquivo infectado, criminosos invadem o
sistema operacional do computador da vítima e têm acesso a diversas informações
pessoais
Nesta semana, o Kaspersky Lab descobriu um tipo incomum de
ataque entre os cibercriminosos brasileiros. Através de um arquivo malicioso do
Office, anexado a uma mensagem de e-mail com o título "Comprovante
Internet Banking", o arquivo .rtf (um dos formatos em que podem ser salvos
arquivos do Word) solicia que o usuário dê um duplo clique na imagem do recibo.
Logo em seguida, é oferecida a execução de um arquivo .cpl que se executado,
inicia a infecção.
O arquivo CPL é um trojan bancário da família
Trojan.Win32.ChePro. Depois de executado, ele irá baixar diversos outros
arquivos para o sistema da vítima e instalar a infecção.
O uso dessa técnica permite aos cibercriminosos burlar os
filtros de e-mail por extensões de arquivos, visto que raramente arquivos DOC e
RTF são bloqueados.
Veja abaixo prints divulgados pelo Kaspersky Lab mostrando
como se dá a infecção:
Fonte: Administradores
Nenhum comentário:
Postar um comentário
Obrigado pelo participação!