Botnet Cutwail: Propagação Através de Trojan Android "Stels"

A botnet Cutwail, que em outra época disseminou o trojan bancário conhecido como ZeuS, também já está tentando propagar um novo trojan Android chamado Stels. O trojan infecta dispositivos Android, fingindo ser uma atualização para o Adobe Flash Player. No caso de possíveis vítimas não estarem utilizando um dispositivo Android, os desenvolvedores do malware vêm com um plano de backup - se os links de spam são abertos em um navegador, como o Internet Explorer, em um computador desktop ou laptop, os usuários são redirecionados para páginas da Web onde o exploit kit Blackhole está a espreita.



A equipe de segurança da Dell publicou uma análise mais detalhada do cenário de ataque. Segundo a análise realizada, os ataques começam com e-mails de spam alegando ser do Internal Revenue Service, a agência de imposto nos EUA. Se um usuário clicar no link que vem no e-mail, um script investiga se um dispositivo Android está sendo utilizado. Caso não esteja utilizando um dispositivo com Android e se a vítima estiver usando o Internet Explorer, o Mozilla Firefox ou o Opera, ela é redirecionada para uma página Web que serve de fachada para o kit exploit Blackhole, que então tenta explorar plugins desatualizados do navegador, em uma tentativa de infectar o computador.


Saiba Mais:

[1] Heise On-line http://www.h-online.com/security/new...s-1837356.html