• JAVA_OZNEB.B: Atualização do Trojan Inclui Mineração Litecoin

    Em muitas situações, os pesquisadores de segurança da Trend Micro depararam com atualizações de malwares antigos, que ressurgem com novas técnicas, cargas úteis, e até mesmo com novos alvos. Este é certamente o caso de um velho Remote Access Trojan (RAT) detectado como JAVA_OZNEB.B. Os usuários podem encontrar esta ameaça como um anexo de e-mails de spam. Esses e-mails são muitas vezes, de natureza financeira.


    Um desses e-mails finge ser da administradora de cartões American Express, informando aos destinatários que suas contas teriam sido suspensas devido a alguma atividade suspeita. Para reativar a conta, eles devem preencher o formulário anexo e enviá-lo de volta para a American Express. O acessório em questão, é realmente o malware disfarçado; e esse mesmo malware os usuários também podem encontrar fingindo ser catálogos, listas de produtos ou recibos.

    Uma vez que a paraga infecta o computador, o RAT pode executar uma variedade de rotinas, como tirar screenshots, exibir mensagens e carregar plugins adicionais, incluindo a realização de mineração Litecoins. A opção para plugins adicionais torna o malware uma ameaça de alto risco, devido aos cybercriminosos poderem atualizar e ajustar rotinas como quiserem. Isso torna o malware uma ameaça ainda maior, pelo fato de que ele pode ser executado em várias plataformas. Deve notar-se que este não é o primeiro RAT Java que afeta várias plataformas, pois houve um primeiro, descoberto em 2012.


    Saiba Mais:

    [1] Blog Trend Micro - Security Intelligence http://blog.trendmicro.com/trendlabs...tecoin-plugin/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L