FERRAMENTAS LINUX: Tenha Cuidado ! um Trojan bancário brasileiro usa o Windows Power Shell.

terça-feira, 23 de agosto de 2016

Tenha Cuidado ! um Trojan bancário brasileiro usa o Windows Power Shell.




Um trojan bancário fito no Brasil usa o Windows Power Shell, tenha cuidado.




Na semana passada foi noticiado que foi aberto pela Microsoft o código fonte do Power Shell e muitos correram para baixar e fazer a instalação , E agora vem a bomba já existe um trojan que foi criuado para o novo Windows Power Shell.

O trojena foi identificadfo como  Trojan-Proxy.PowerShell.Agent.a, ele foi descoberto pelo analista de segurança Fábio Assolini da Global Research da Kaspersky Lab, você pode ver originalmente na lista e conferir todos os detalhes.

Esse  Trojan bancário esta sendo distribuído via e-mail, como uma verdadeira campanha de phishing, nele a vítima recebe uma espécie de recibo de operadora de celular, o anexo possui a extensão PIF, BAT, EXE OU COM, geralmente ficam ocultos, por isso quem estiver utilizando o Wine, pode ser vítima, e claro, quem usa o Windows, ainda não foi dado aval sobre os usuários que utilizam Linux e estão utilizando o PowerShell l que foi ançado recentemente. 

Resumindo , o malware altera as configurações de proxy, e direciona para as páginas phishing para bancos brasileiros, essas mudanças são feitas utilizando o PowerShell. Esse grupo que desenvolve os malwares estão evoluindo rapidamente, e sabe-se que eles estão investindo tempo e dinheiro para a cada dia, criar e utilizar novas técnicas e potencializando ainda mais o malware, ocultado parte do código, e com isso dificultar em alguns casos a detecção que antes era fácil. 

Então tenha atenção e cuidado com os seus e-mail.

Até  a próxima!!!

Nenhum comentário:

Postar um comentário