Malware Ursnif Rouba Dados e Infecta Arquivos nos Estados Unidos e Reino Unido

De acordo com análises feitas pelos pesquisadores da Trend Micro, foi possível eles observarem um grande aumento no número de infecções causadas pelo malware Ursnif. Os países mais afetados por essa praga são os Estados Unidos e o Reino Unido. Para quem não sabe, o malware Ursnif é uma amostra altamente nefasta que vem sendo muito utilizada por cybercriminosos, com a finalidade de roubar senhas e outras informações sensíveis a partir de dispositivos infectados. No entanto, a variante que causou essa alavancagem na propagação, detectada como PE_URSNIF.AO, também é capaz de infectar arquivos, disse a empresa de segurança.Os Estados Unidos e o Reino Unido são responsáveis por 39,35% e 35,51% respectivamente, em relação ao percentual de infecções.


O malware também foi flagrado em computadores no Canadá (19%) e Turquia (1,92%). Além de tudo, os segmentos da educação, financeiro e de fabricação, estão entre os setores afetados pela ameaça, que é distribuída com o auxílio de mensagens de spam e trojans. A variante Ursnif, que foi analisada pela Trend Micro, infecta arquivos nos formatos .PDF, .MSI e .EXE encontrados em unidades removíveis e de rede. Ao contrário de outras amostras semelhantes de malware, PE_URSNIF.AO incorpora o arquivo host na sua seção de recursos. Quando um dos arquivos infectados é executado pela vítima, o malware libera o arquivo original e abre o mesmo, em um esforço para evitar que seja levantada qualquer suspeita sobre suas atividades.


Saiba Mais:

[1] Security Week http://www.securityweek.com/ursnif-m...ts-files-us-uk