Trojan Rouba Documentos do Word e Excel

Mais do que nunca, é preciso ter muito cuidado com e-mails falsos FedEx, pedindo-lhe para rever uma notificação de transferência - o anexo Fedex_Invoice.exe é na realidade, um "Trojan downloader", que abre caminhos no computador para que outras amostras de malware possam infectá-lo. Neste caso particular, observado por pesquisadores da Trend Micro, ele baixa e executa um cavalo de tróia que busca e arrebata o MS Word e documentos do Excel, a partir da máquina infectada.

A partir daí, os documentos recolhidos são depois arquivados e protegidos por senha, utilizando uma senha aleatória gerada na pasta temporária do usuário. E depois de criar o arquivo, ele envia para sendspace.com, um serviço de hospedagem de arquivos que permite aos usuários enviar, receber, acompanhar e compartilhar arquivos.

Uma vez que o arquivo for carregado, o malware recupera o link de download Sendspace, e depois envia para o servidor C & C operado pelos cibercriminosos, juntamente com a senha necessária para abri-lo. Esta não é a primeira vez que Sendspace tem sido usado por ladrões cibernéticos para armazenar dados roubados, e o mesmo pode ser dito para outros serviços gratuitos online de hospedagem. Infelizmente, os criminosos perceberam que esses serviços legítimos permitem que eles abandonem a necessidade de operar as suas próprias zonas de recepção.


Saiba Mais:

[1] Blog TrendMicro http://blog.trendmicro.com/malware-u...len-documents/