Trojan Banload Atinge Brasileiros com Downloads de Malware

A equipe da McAfee Labs recentemente encontrou novas variantes do Trojan Banload, uma praga que não é nenhuma novidade e agora tem ressurgido trazendo outras praguinhas derivadas de sua base. Este malware, geralmente, chega no sistema da vítima através de um e-mail de spam contendo um arquivo ou software como um anexo. Em alguns casos, este malware também pode ser deixado por outro malware ou através do processo de "drive-by download". Quando executado, o trojan Banload baixa outros programas maliciosos, que muitas vezes são trojans bancários para infectar o sistema da vítima, com a intenção de realizar novas infecções. Dessa forma, os pesquisadores da McAfee tem observado este malware, pois ele está usando a funcionalidade do legítimo Mep Installer para realizar o seu ciclo de infecção. No que diz respeito a cadeia de infecção, o trojan Banload conecta o Mep Installer para induzir os usuários a instalar a versão em Português deste software. Uma vez que o usuário recebe um Mep Installer Banload infectado, o malware utiliza a mesma funcionalidade que o verdadeiro Mep Installer, logicamente para evitar suspeitas. A versão infectada carrega o malware dentro do arquivo compactado .zlib.


Esse trojan também utiliza uma certa quantidade de técnicas obscuras, que seriam truques para evitar a execução em ambientes controlados, tais como máquinas virtuais, sandboxes, etc. Ele também verifica a existência de ferramentas de monitoramento de rede, como CommView, TCPView, etc.


Saiba Mais:

[1] McAfee Labs Blog https://blogs.mcafee.com/mcafee-labs...are-downloads/