Combinação Zeus/Rootkit Entregues via E-mails com Subject "Starbucks"

Os responsáveis pela comercialização de malware, foram descobertos istos representando a famosa rede de cafeterias Starbucks, a fim de enganar os usuários a baixar uma variante equipada com Trojan bancário ZeuS. O ataque começa com um e-mail, que faz com que suas potenciais vítimas pensem que, realmente, foi enviado pela empresa. Os cybercriminosos usam vários truques para fazer essas vítimas acreditarem que o e-mail é verdadeiro e importante o suficiente, e assim, as mesmas ficam curiosas e imediatamente, vão examiná-lo, além de baixar e executar o anexo que vem junto com ele.


Além disso, os cybercriminosos incluem o logotipo da empresa, sendo a mensagem enviada com a opção "alta relevância" marcada, além de oferecer vantagens como por exemplo, um "presente" de um amigo que "não quis se identificar". Ainda assim, eles também comteram vários erros, e os usuários mais atentos acabaram detectando que os e-mails não foram enviados a partir de um endereço de e-mail legítimo (contas de correio do Gmail e Yahoo têm sido utilizados neste caso particular) e constatam que o "menu" anexo, é na verdade, um executável ao invés de ser um arquivo em PDF ou texto.


Saiba Mais:

[1] Net Security http://www.net-security.org/malware_news.php?id=2753