• Novo Golpe Hijacker/Click Ameaça Usuários de Windows

    Em seu mais recente Relatório de Inteligência de Segurança, a Microsoft observou, de forma bastante detalhada, que o malware projetado para alavancar dinheiro para os atacantes via hijacker/fraude do clique, realizando mineração Bitcoin e redirecionando resultados da pesquisa, foi abundante no último trimestre de 2014. Os cybercriminosos parecem adorar esse tipo de malware, como se muitas vezes o utilizasse sem ser detectado no computador das vítimas, e assim, eles fazem com que o dinheiro surja de forma constante e facilmente - eles não vendem dados roubados em fóruns clandestinos, pois nesse caso, temem um possível flagrante por extorsão, tais como as práticas de ransomware.


    Agora, há famílias de malware de longa data deste tipo, que provaram ser extremamente resistentes e têm atuado em torno de anos, mas novas variantes vem aparecendo o tempo inteiro, em números até alarmantes. Tomemos por exemplo o Miuref, que trata-se de uma amostra de malware que sequestra navegadores e resultados de pesquisa. Detectada pela primeira vez em dezembro de 2013, o malware se espalha através de um número de vetores: e-mails de spam, usando técnicas de engenharia social tentando convencer os usuários a executar o seu programa de instalação (o instalador Nullsoft comercialmente disponível e legítimo), e através de Trojans drop-down.

    De acordo com pesquisa realizada pela Microsoft, Miuref é capaz de fazer várias coisas:

    Emitir relatório de volta para um servidor C & C, e fornecer informações sobre o sistema infectado; Instalar extensões de Chrome e Firefox que redirecionam buscas na Web para páginas controladas pelo atacante; Conseguir o mesmo para o Internet Explorer via injeção de código; Realizar a fraude do clique, executando processos adicionais do Internet Explorer escondidas, e enviando cliques para anúncios on-line que parecem vir das páginas controladas pelo atacante; e por fim, baixar e executar o malware adicional.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2766

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L