Através de um arquivo
infectado, criminosos invadem o sistema operacional do computador da vítima e
têm acesso a diversas informações pessoais
Nesta semana, o Kaspersky Lab descobriu um tipo incomum de ataque entre os
cibercriminosos brasileiros. Através de um arquivo malicioso do Office,
anexado a uma mensagem de e-mail com o título "Comprovante Internet
Banking", o arquivo .rtf (um dos formatos em que podem ser salvos
arquivos do Word) solicia que o usuário dê um duplo clique na imagem do
recibo. Logo em seguida, é oferecida a execução de um arquivo .cpl que
se executado, inicia a infecção.
O arquivo CPL é um trojan bancário da família Trojan.Win32.ChePro. Depois de
executado, ele irá baixar diversos outros arquivos para o sistema da vítima e
instalar a infecção.
O uso dessa técnica permite aos cibercriminosos burlar os filtros de e-mail
por extensões de arquivos, visto que raramente arquivos DOC e RTF são
bloqueados.
Veja abaixo prints divulgados pelo Kaspersky Lab mostrando como se dá a
infecção:
Fonte: Administradores.com
|
Nenhum comentário :
Postar um comentário
Deixe aqui o seu comentário, dúvida ou sugestão