• Usuários Familiarizados com Práticas de Ransomware

    Publicado em 20-05-2013 06:00
    0 Comentários Comentários
    De forma lenta porém precisa, mais e mais usuários estão se tornando familiarizados com a existência de ransomware e, quando confrontados com uma situação dessas, eles não entram e desespero para pagar o valor solicitado pelos cibercriminosos. Ao invés disso, elas vão em busca de ajuda para desinfectar os seus computadores. Porém, os desenvolvedores de malware não demonstram sinais de que vão desistir do golpe: eles estão tentando uma nova abordagem e estão usando a corrente principal como uma distração para roubar informações, que podem levar ao ganho de dinheiro.



    Por causa disso, os pesquisadores da Microsoft estão alertando sobre uma nova variante de ransomware conhecida como Reveton, que já estaria em plena atividade. Ele está sendo entregue no computador das vítimas através do bastante conhecido kit exploit Blackhole, e age como sempre fez: bloqueia a tela do computador e exige dinheiro para desbloqueá-lo. Mas, no fundo, o malware faz download de um componente que rouba senha de seu servidor C & C e executá-lo. Mas, no fundo, o malware faz download de um componente que rouba senha de seu servidor C & C e em seguida, passa a executá-lo.

    "PWS: Win32/Reveton.B pode roubar senhas através de uma seleção abrangente de downloaders de arquivos, aplicativos de controle remoto, FTP, poker, bate-papo e clientes de e-mail, bem como senhas armazenadas pelos navegadores e no sistema de armazenamento protegido", dizem os pesquisadores . No entanto, como ele pode carregar quase qualquer DLL disponibilizada pelo servidor C & C on the fly, isso pode mudar.


    Saiba Mais:

    [1] Malware News http://www.net-security.org/malware_news.php?id=2497
    + Enviar Comentário