• Malware Redireciona Usuários Sul-coreanos Para Sites de Phishing

    Ameaças bancárias on-line têm sido predominantes durante muitos anos, mas, recentemente, elas parecem estar determinadas a uma expansão para além de seus alvos habituais. Nas últimas semanas e meses, temos visto vários ataques tendo como alvo, os bancos coreanos. Nesses ataques, os cibercriminosos utilizam várias técnicas para colocar em prática suas atividades maliciosas, que estão cada vez mais ousadas.


    No último ataque, descobrimos o uso de um Trojan, que redireciona os usuários de vários bancos coreanos para sites de phishing. Ele faz isso ao modificar o arquivo HOSTS do sistema e redireciona os usuários para um endereço IP localizado no Japão. Os pesquisadores da Trend Labs detectaram o Trojan responsável por este ataque como sendo o TSPY_QHOST.QFB, enquanto o arquivo batch relacionado (que realmente modifica o arquivo HOSTS) é detectado como BAT_QHOST.QFB. (Esta técnica tem sido utilizada por muitos anos por outras ameaças bancárias on-line.)


    Saiba Mais:

    [1] Trend Labs http://blog.trendmicro.com/trendlabs...hishing-sites/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L