• Malware Watrack: Peddlers Voltados para Macros Maliciosos

    Os cybercriminosos estão espalhando novas versões do Trojan bancário Vawtrak utilizando seus ataques à base de macros. Com sua popularidade iniciada no ano de 2000, este tipo de ataque foi abandonado na década seguinte, mas ressurgiu mais uma vez no ano passado, predando gerações mais novas de usuários de computador que não tenham testemunhado essas investidas pela primeira vez que estiveram em ação. De acordo com pesquisadores da Trend Micro, esta mais recente campanha espalhando malware Vawtrak vem na forma de falsos e-mails da FedEx e da American Airlines, que pedem que os destinatários baixem o arquivo Microsoft Word anexado que supostamente, contém detalhes sobre a falha na entrega ou um bilhete de passagem aérea. Aqueles que o fazem são confrontados com um documento cheio de símbolos difíceis de serem decifrados, e são induzidos a habilitar as macros, a fim de visualizar o documento corretamente.



    Uma vez que a macro estiver ativada, um arquivo é liberado no sistema afetado, juntamente com uma file.vbs e um script PowerShell. O arquivo está programado para executar o arquivo de extensão .VBS, que é então solicitado a executar o arquivo PowerShell. Este arquivo PowerShell, finalmente, transfere a variante Vawtrak, que foi detectada como BKDR_VAWTRAK.DOKR.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2967

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L