Mais um Golpe usando WhatsApp – Agora Rackers usam vírus chamado Zeus

Publicado em 18 de janeiro de 2014 por Elievelton Da Silva 


WP Greet Box icon
Olá Visitante! Você é novo por aqui, talvez queira assinar o nosso RSS Feed para receber todas as nossas atualizações. Ou se preferir receba nossas atualizações por e-mail. É grátis!

Os pesquisadores do laboratório da ESET América Latina identificaram uma nova ameaça que utiliza o popular aplicativo de mensagens instantâneas WhatsApp. Segundo os especialistas, a campanha utiliza uma falsa mensagem de voz com o intuito de disseminar o “Zeus” (esse cara não dá sossego mesmo), uma das ameaças virtuais mais populares atualmente e cujo objetivo é roubar informações pessoais e dados bancários de usuários.

Vale destacar que se trata do segundo golpe que utiliza o WhatsApp identificado pelos pesquisadores da ESET em apenas uma semana. Na campanha anterior, voltada a usuários brasileiros, os cibercriminosos utilizaram um falso e-mail prometendo o WhatsApp para PCs.

O novo golpe utiliza um e-mail que simula uma mensagem de voz do WhatsApp e que apresenta um arquivo comprimido na mensagem, intitulado “Missed-message.zip”. Ao descompactá-lo, o usuário roda um arquivo executável com o mesmo nome, que funciona como um dropper – técnica comum utilizada pelos cibercriminosos para fazer com que um arquivo aparentemente inofensivo descarregue outras ameaças.

Pesquisadores da ESET identificam novo golpe no WhatsApp (Fonte da imagem: Divulgação/ESET)

Assim, o arquivo executa outro código malicioso, chamado budha.exe, que também tem a mesma funcionalidade.

Pesquisadores da ESET identificam novo golpe no WhatsApp (Fonte da imagem: Divulgação/ESET)

O segundo dropper inicia um processo chamado kilf.exe, que tem a função de limpar a cena apagando os arquivos mencionados anteriormente graças a um arquivo com extensão BAT, que também elimina a si mesmo. Logo, aparece um segundo executável, que é o malware (código malicioso) por trás do botnet Zeus (ZBot), detectado pelas soluções ESET como Win32/Spy.Zbot.

Ao longo de todo o ciclo, o malware manipula os controladores de som do sistema operacional infectado simulando ser um arquivo de áudio verdadeiro.

“Os cibercriminosos aproveitam a popularidade do WhatsApp para disseminar campanhas. Para não ser vítima de casos como esse, é importante contar com uma solução de segurança que detecte a ameaça. Além disso, recomendamos verificar se a informação em questão, nesse caso a mensagem de voz, é verídica”, analisa Raphael Labaca Castro, coordenador de Awareness & Research de ESET da América Latina.

Sobre a ESET

Fundada em 1992, a ESET é uma fornecedora global de soluções de segurança que provê proteção sofisticada contra ameaças virtuais. A empresa está sediada na cidade de Bratislava (Eslováquia), com centros de distribuição regionais em San Diego (Estados Unidos), Buenos Aires (Argentina) e Singapura, tendo também escritórios em São Paulo, Cidade do México (México), Praga (República Checa) e Jena (Alemanha). A ESET conta ainda com centros de pesquisa em nove países e uma ampla rede de parceiros em mais de 180 localidades.

Desde 2004, a ESET opera na América Latina a partir de Buenos Aires, onde conta com uma equipe de profissionais orientados a responder às demandas do mercado local a partir de um laboratório de pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.

Fonte: Assessoria/ESET

Leia mais em: http://www.tecmundo.com.br/seguranca/49292-pesquisadores-da-eset-identificam-novo-golpe-no-whatsapp.htm#ixzz2qnRsJPtQ

Related Posts Plugin for WordPress, Blogger...
Compartilhe Agora esse conteúdo com seus amigos
Este artigo foi arquivado em Anuncios

Trackbacks

    Deixe o seu Comentário