Um desses e-mails finge ser da administradora de cartões American Express, informando aos destinatários que suas contas teriam sido suspensas devido a alguma atividade suspeita. Para reativar a conta, eles devem preencher o formulário anexo e enviá-lo de volta para a American Express. O acessório em questão, é realmente o malware disfarçado; e esse mesmo malware os usuários também podem encontrar fingindo ser catálogos, listas de produtos ou recibos.
Uma vez que a paraga infecta o computador, o RAT pode executar uma variedade de rotinas, como tirar screenshots, exibir mensagens e carregar plugins adicionais, incluindo a realização de mineração Litecoins. A opção para plugins adicionais torna o malware uma ameaça de alto risco, devido aos cybercriminosos poderem atualizar e ajustar rotinas como quiserem. Isso torna o malware uma ameaça ainda maior, pelo fato de que ele pode ser executado em várias plataformas. Deve notar-se que este não é o primeiro RAT Java que afeta várias plataformas, pois houve um primeiro, descoberto em 2012.
Saiba Mais:
[1] Blog Trend Micro - Security Intelligence http://blog.trendmicro.com/trendlabs...tecoin-plugin/