Chthonic Trojan Banking: Distribuição Através de E-mails do PayPal

Muitos e-mails legítimos que são enviados do endereço de e-mail oficial do PayPal, incluem links que redirecionam os usuários a um site que distribuiu o trojan Chthonic, uma variante mais recente do bastante conhecido trojan bancário Zeus. A origem deste problema é uma característica incorporada ao PayPal, que permite aos usuários que solicitem o dinheiro de outras pessoas. O solicitante poderia preencher um formulário, inserir o endereço de e-mail PayPal de outro usuário, a quantia em dinheiro na qual eles tem interesse para efetuar uma possível transferência, seguida de uma mensagem personalizada. O interessante nisso tudo é que todos os e-mails enviados pareciam legítimo. Por incrível que pareça, eles são legítimos. Nesse contexto, o PayPal, logo em seguida, levou todos os dados e enviá-lo para a pessoa de quem foi solicitado o dinheiro. O problema aqui é que todos esses e-mails vieram de um endereço de e-mail oficial do PayPal, e os usuários não teriam um tempo hábil para detectar algumas coisa de errado que estivesse acontecendo.




Vale ressaltar que os criminosos online aumentaram a quantidade de dinheiro solicitada, no campo personalizado do último formulário, para introduzir texto personalizado que também incluiu uma URL encurtada Goo.gl. Este link curto direcionava as pessoas para um site que baixava automaticamente o arquivo paypalTransactionDetails.jpeg.js no computador do usuário. Portanto, se um usuário executasse esse arquivo JavaScript, o código malicioso faria o download e instalaria um binário Flash.exe que infectar seu computador com o trojan Chthonic.


Saiba Mais:

[1] Softpedia News http://news.softpedia.com/news/chtho...s-506659.shtml