• Gameover Zeus tem como Alvo Usuários de Site de Emprego

    Algumas variantes mais recentes do Gameover Zeus Trojan, que são excepcionalmente destinadas para serem usadas em injeções web complexas para executar ataques Man-in-the-Browser (MITB) e obter informações adicionais sobre as vítimas, foram vistas contornando os mecanismos de autenticação multi-fator e efetuando ataques de engenharia social, direcionados aos usuários de sites de emprego de grande popularidade.


    Eles inicialmente, tiverem como foco CareerBuilder.com (o maior site de emprego nos EUA), mas agora também focaram no Monster.com (um dos maiores do mundo). As falsas páginas de login são oferecidas com aparência praticamente idêntica à legítima, mas a próxima mostra um formulário comprometido pelo malware. Há 18 perguntas diferentes para escolher, e elas variam desde o nome da cidade onde o seu irmão vive/ onde foi o seu primeiro emprego/ onde você conheceu seu esposo até o nome de sua escola / melhor amigo / supervisor do trabalho e datas comemorativas.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2745

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L