Campanha de phishing promete vídeo íntimo de Donald Trump, mas entrega malware

Campanha de phishing promete vídeo íntimo de Donald Trump, mas entrega malware

Por Ramon de Souza | 07 de Janeiro de 2021 às 19h50
Travel Mate

Em meio ao caos atual envolvendo a política norte-americana com a iminente posse do democrata Joe Bieden à presidência do país, criminosos cibernéticos estão se aproveitando de tal situação delicada (e do alto interesse das pessoas pelo nome de Donald Trump) para espalhar um vírus antigo, mas perigoso.

Quem identificou a campanha maliciosa foram os pesquisadores da Trustwave. A vítima recebe um e-mail com o assunto GOOD LOAN OFFER!! (algo como BOA OFERTA DE EMPRÉSTIMO, em português), mas, ao abrir a mensagem, se depara com um arquivo em anexo batizado de TRUMP_SEX_SCANDAL_VIDEO (literalmente, VIDEO_TRUMP_ESCANDALO_SEXUAL, se traduzirmos para o nosso idioma).

Embora o conteúdo seja supostamente um vídeo, o arquivo está no formato JAR (Java) e, caso o internauta resolva abri-lo, vai acabar contraindo o trojan de acesso remoto Qnode RAT, que dá aos criminosos o poder de acessarem o computador da vítima remotamente para roubar dados sigilosos. Ainda que a campanha esteja sendo disparada de forma discriminada, é importante ressaltar que esse malware só funciona no Windows.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

O Qnode RAT é, sim, um vírus perigoso, mas é importante observar que ele é não é um rosto novo: trata-se de uma figurinha repetida que já foi usada amplamente por criminosos e pode ser detida por praticamente qualquer solução antivírus disponível no mercado. Ademais, os próprios especialistas ressaltam que a campanha é um tanto mal-feita e, para a nossa alegria, dificilmente conseguirá atrair vítimas.

“Embora a carga útil do anexo tenha algumas melhorias em relação às versões anteriores, a campanha de email em si era bastante amadora e acreditamos que a chance de que essa ameaça seja entregue com sucesso é maior se o email fosse mais sofisticado. O envio de spam com arquivos JAR maliciosos, que muitas vezes levam trojans como este, é bastante comum”, explica Diana Lopera, pesquisadora da Trustwave.

Fonte: TechRadar

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.