Campanha de phishing promete vídeo íntimo de Donald Trump, mas entrega malware
Por Ramon de Souza |
Em meio ao caos atual envolvendo a política norte-americana com a iminente posse do democrata Joe Bieden à presidência do país, criminosos cibernéticos estão se aproveitando de tal situação delicada (e do alto interesse das pessoas pelo nome de Donald Trump) para espalhar um vírus antigo, mas perigoso.
- Donald Trump assina a proibição do Alipay e de outros 7 apps chineses nos EUA
- Ghimob: o vírus brasileiro que está pronto para ser exportado para o mundo
- Vírus, keylogger, worms, trojans e outros: conheça os diferentes tipo de malware
Quem identificou a campanha maliciosa foram os pesquisadores da Trustwave. A vítima recebe um e-mail com o assunto GOOD LOAN OFFER!! (algo como BOA OFERTA DE EMPRÉSTIMO, em português), mas, ao abrir a mensagem, se depara com um arquivo em anexo batizado de TRUMP_SEX_SCANDAL_VIDEO (literalmente, VIDEO_TRUMP_ESCANDALO_SEXUAL, se traduzirmos para o nosso idioma).
Embora o conteúdo seja supostamente um vídeo, o arquivo está no formato JAR (Java) e, caso o internauta resolva abri-lo, vai acabar contraindo o trojan de acesso remoto Qnode RAT, que dá aos criminosos o poder de acessarem o computador da vítima remotamente para roubar dados sigilosos. Ainda que a campanha esteja sendo disparada de forma discriminada, é importante ressaltar que esse malware só funciona no Windows.
O Qnode RAT é, sim, um vírus perigoso, mas é importante observar que ele é não é um rosto novo: trata-se de uma figurinha repetida que já foi usada amplamente por criminosos e pode ser detida por praticamente qualquer solução antivírus disponível no mercado. Ademais, os próprios especialistas ressaltam que a campanha é um tanto mal-feita e, para a nossa alegria, dificilmente conseguirá atrair vítimas.
“Embora a carga útil do anexo tenha algumas melhorias em relação às versões anteriores, a campanha de email em si era bastante amadora e acreditamos que a chance de que essa ameaça seja entregue com sucesso é maior se o email fosse mais sofisticado. O envio de spam com arquivos JAR maliciosos, que muitas vezes levam trojans como este, é bastante comum”, explica Diana Lopera, pesquisadora da Trustwave.
Fonte: TechRadar