Malware Usa Vídeo Religioso em Português Para Infectar Utilizadores
2 participantes
Página 1 de 1
Malware Usa Vídeo Religioso em Português Para Infectar Utilizadores
por x1co Qui Abr 09, 2009 11:29 am
O PandaLabs, o laboratório de análise e detecção de malware da Panda Security, detectou um novo código malicioso, denominado Banker.LSL, que explora a proximidade da Páscoa para enganar os utilizadores com um vídeo religioso em Português (que pode ser visto no Youtube, em https://www.youtube.com/watch?v=PAjpLvtyx1I ).
Ao ser executado, o malware mostra o vídeo ao mesmo tempo que inicia uma série de acções maliciosas. Mais especificamente, procura capturar credenciais de acesso a serviços de banca on-line. O Banker.LSL captura:
· Teclas digitadas
· Movimentos do rato e cliques
· Imagens do ecrã
· Formulários on-line preenchidos pelo utilizador
O Trojan descarrega uma série de ficheiros TXT, onde guarda a informação obtida, procurando em seguida enviá-la para um endereço na Web. Da análise efectuada ao código, e devido ao vídeo utilizado, o malware é provavelmente de origem brasileira e está especialmente direccionado para os utilizadores brasileiros e portugueses.
Como afirma Rui Lopes, Director Técnico da Panda Security Portugal, “este é mais um exemplo de um trojan bancário de origem brasileira, uma categoria de malware especialmente activa em Portugal e bastante perigosa. Este tipo de malware é distribuído através de e-mail e aproveita-se da curiosidade ou de outro elemento atractivo para os utilizadores (neste caso um motivo religioso). A infecção passa despercebida porque o vídeo é executado e, a partir daí, o utilizador passa a ter o seu tráfego monitorizado”.
Para o especialista da Panda Security, a prevenção é essencial “os utilizadores devem evitar abrir e-mails desconhecidos ou de proveniência duvidosa, e manter sempre uma boa solução de segurança actualizada”.
Ao ser executado, o malware mostra o vídeo ao mesmo tempo que inicia uma série de acções maliciosas. Mais especificamente, procura capturar credenciais de acesso a serviços de banca on-line. O Banker.LSL captura:
· Teclas digitadas
· Movimentos do rato e cliques
· Imagens do ecrã
· Formulários on-line preenchidos pelo utilizador
O Trojan descarrega uma série de ficheiros TXT, onde guarda a informação obtida, procurando em seguida enviá-la para um endereço na Web. Da análise efectuada ao código, e devido ao vídeo utilizado, o malware é provavelmente de origem brasileira e está especialmente direccionado para os utilizadores brasileiros e portugueses.
Como afirma Rui Lopes, Director Técnico da Panda Security Portugal, “este é mais um exemplo de um trojan bancário de origem brasileira, uma categoria de malware especialmente activa em Portugal e bastante perigosa. Este tipo de malware é distribuído através de e-mail e aproveita-se da curiosidade ou de outro elemento atractivo para os utilizadores (neste caso um motivo religioso). A infecção passa despercebida porque o vídeo é executado e, a partir daí, o utilizador passa a ter o seu tráfego monitorizado”.
Para o especialista da Panda Security, a prevenção é essencial “os utilizadores devem evitar abrir e-mails desconhecidos ou de proveniência duvidosa, e manter sempre uma boa solução de segurança actualizada”.
Fonte
x1co- Administrador
-
Número de Mensagens : 2342
Idade : 30
Localização : Arganil/Portugal
Prémios :
:6 
:3 
:1
Barra de Warning :
Data de inscrição : 23/11/2008 -
Re: Malware Usa Vídeo Religioso em Português Para Infectar Utilizadores
por storm Qui Abr 09, 2009 3:33 pm
ate ja metem a igreja ao barulho-..
storm- Moderador
-
Número de Mensagens : 458
Idade : 33
Localização : Universo Storm
Prémios ::0 :0 :0
Barra de Warning :
Data de inscrição : 19/02/2009 -
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos