• Falso Site da BBC Oferece Malware

    Publicado em 21-05-2012 20:00
    0 Comentários Comentários
    Golpistas on-line e vendedores de malware, sabem muito bem que o grande medo e desespero das pessoas que integram universo cibernético estão relacionados às suas metas, ataques e outras transações ilegais as quais eles tem colocado em prática de uma maneira mais latente de um tempo pra cá. Nesse contexto, sites falsos exaltando as virtudes e o dinheiro que pode ser conseguido através de um trabalho realizado a partir da própria casa da pessoa (uma espécie de home office nefasto), propostas que não são novidade pra ninguém, passa a ser um ponto sobre o qual os bandidos virtuais utilizam para trabalhar.



    Audácia dos Cibercriminosos Parece não ter Freio


    Entretanto, desta vez, os bandidos estão sendo mais do que completos. Devido a isso, Chris Boyd da GFI, descobriu recentemente uma página falsa da BBC (em bbcmoneynews (dot) com ), como supostamente é exibida. Dentro do contexto de oferta de trabalho falsa, "os usuários ganhariam mais de US $ 10.000 por mês", trabalhando em casa. Assim, para atrair as suas vítimas que seguem o link para a página maliciosa, elas são inicialmente confrontadas com "é necessário um plug-in Java" e "Por favor, aguarde enquanto a página está sendo carregada". Frases tipicamente de atividades maliciosas em prática.

    Enquanto o kit exploit automaticamente tenta se aproveitar de vulnerabilidades existentes no software usado pelas vítimas, o plug-in Java - na verdade um cavalo de Tróia - deve ser explicitamente baixado pelos usuários. Se for bem sucedido, os downloads de exploração do kit executam várias amostras de malware, incluindo o trojan bancário ZeuS, Sirefef e Trojans Fareit. Depois de tudo isso, as vítimas são finalmente confrontados com o website scammy com a falsa oferta do "trabalho em casa".


    Saiba Mais:

    [1] Help Net Security http://www.net-security.org/malware_news.php?id=2116
    + Enviar Comentário