Um novo golpe enviado por e-mail imita a aparência do Facebook para enviar à vítima uma mensagem sobre o uso de fotos. A mensagem foi analisada pela equipe da Linha Defensiva, que constatou a presença de um ladrão de senhas bancárias no destino do link do golpe.

No corpo da mensagem existe uma imagem imitando as solicitações recebidas por email da rede social Facebook. O texto “Oi, tudo bem? Gostaria de saber se posso usar nossa foto no meu Facebook?” tenta se passar por uma solicitação do amigo e junto dele existe um botão de confirmação. Caso o usuário clique em “Ir para fotos postadas”, o arquivo malicioso será oferecido por download.

Mensagem recebida por email (Foto: Reprodução)

O arquivo é um Banker e tem como função roubar senhas de bancos e gerar spam (mensagens em massa) aos contatos do usuário.

Ao se instalar no computador da vítima, o arquivo attachament092148.exe (VirusTotal: 17/42) termina com os processos de determinados antivírus e se torna proprietário de seus arquivos.

Os softwares afetados são AVs gratuitos e usados por uma grande parcela de usuários brasileiros tais como AVG8 (2012), Microsoft Security Essentials, Avira e Avast. O malware se camufla utilizando os mesmos ícones do antivírus AVG.

A praga cria diversas chaves no registro e também um ponto de inicialização junto ao sistema. Ela desabilita a Central de Segurança do Windows, o UAC e o Windows Defender, além de conceder privilégios de Administrador para arquivos maliciosos instalados durante a infecção.

A Linha Defensiva recomenda que usuários visitem o site do Facebook manualmente, evitando seguir links que chegam em mensagens de e-mail.

Anúncios

Escrito por engineerbr

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s