Segundo o analista, o vírus surgiu há meses nos Estados Unidos, mas já foi adotado por criminosos no Brasil.
Ainda conforme Marques, o golpe começa no envio tradicional do vírus, por e-mail, quando a vítima é notificada sobre, por exemplo, uma suposta entrega de correspondência através de uma mensagem com código falso de rastreamento. O link malicioso vem escondido no arquivo PDF associado à mensagem, com conteúdo semelhante ao encontrado nos e-mails de phishing, que permite burlar sistemas antispam, liberando a passagem do vírus. O dispositivo é infectado quando o usuário clica sobre o link e faz download de um arquivo Java.
O analista de segurança alertou que os golpistas brasileiros estão gradativamente mais eficientes. Eles estão usando também outro método de ataque utilizando imagens PNG, chegando à memória do computador, quando o vírus é efetivamente executado. Essa técnica dificulta o trabalho de análise por empresas de antivírus e burla mecanismos de verificação automática dos serviços de hospedagem.
Portanto, Marques indica que os usuários atentem para e-mails desconhecidos, principalmente os que trazem links e arquivos anexos.
Fonte: Kaspersky
0 comentários: