Um trojan bancário fito no Brasil usa o Windows Power Shell, tenha cuidado.
Na semana passada foi noticiado que foi aberto pela Microsoft o código fonte do Power Shell e muitos correram para baixar e fazer a instalação , E agora vem a bomba já existe um trojan que foi criuado para o novo Windows Power Shell.
O trojena foi identificadfo como Trojan-Proxy.PowerShell.Agent.a, ele foi descoberto pelo analista de segurança Fábio Assolini da Global Research da Kaspersky Lab, você pode ver originalmente na lista e conferir todos os detalhes.
Esse Trojan bancário esta sendo distribuído via e-mail, como uma verdadeira campanha de phishing, nele a vítima recebe uma espécie de recibo de operadora de celular, o anexo possui a extensão PIF, BAT, EXE OU COM, geralmente ficam ocultos, por isso quem estiver utilizando o Wine, pode ser vítima, e claro, quem usa o Windows, ainda não foi dado aval sobre os usuários que utilizam Linux e estão utilizando o PowerShell l que foi ançado recentemente.
Resumindo , o malware altera as configurações de proxy, e direciona para as páginas phishing para bancos brasileiros, essas mudanças são feitas utilizando o PowerShell. Esse grupo que desenvolve os malwares estão evoluindo rapidamente, e sabe-se que eles estão investindo tempo e dinheiro para a cada dia, criar e utilizar novas técnicas e potencializando ainda mais o malware, ocultado parte do código, e com isso dificultar em alguns casos a detecção que antes era fácil.
Então tenha atenção e cuidado com os seus e-mail.
Até a próxima!!!
Nenhum comentário:
Postar um comentário