• Facebook: E-mails Falsos Sobre Suspensão de Contas Levam a Trojans e Ransomware

    Publicado em 03-02-2015 20:30
    0 Comentários Comentários
    Uma grande quantidade de falsos e-mails em nome do Facebook, falando sobre suspensão de contas de usuários, está enchendo os inboxes de muitas pessoas em todo o mundo, tentando convencer os destinatários de que suas contas foram temporariamente desativadas, devido a "Termos e Políticas de Renovação" relacionadas a esta rede social. Aparentemente vindo de um endereço de e-mail do Facebook e assinado como "A equipe do Facebook," o e-mail é suscetível de enganar alguns dos destinatários menos atentos, e que estejam propensos a seguir o link oferecido para o arquivo TermsPolicies.pdf.exe, que é hospedado em o que parece ser um site comprometido por terceiros (assetdigitalmarketing [dot] com). O arquivo foi detectado por quase metade das soluções AV usadas pela VirusTotal, e parece ser um Trojan Downloader genérico.






    De acordo com a My Online Security, uma nova versão do mesmo e-mail entregue hoje, aponta para outro TermsPolicies.pdf.exe hospedado em http://ladiezspot[.]com/, que de acordo com a VirusTotal é uma variante de um crypto-ransomware. Neste cenário, a Malwarebytes detecta como Trojan.ZBAgent.NS - a assinatura que utiliza para ransomware CTB Locker/Critroni.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2954
    + Enviar Comentário