A moda agora é desenvolver malware e utilizar como isca sites de notícias falsas, que capturam informações de localização geográfica do usuário (ex: nome da cidade e estado).
O Digital Trends, comentou que a palhaçada começa com um email sobre um suposto ataque terrorista, entitulado: “Porque isso aconteceu na sua cidade?” e “Pelo menos 18 pessoas morreram na sua cidade”. No corpo da mensagem, fica apenas um link para o site.
O sistema insere o nome da cidade do usuário no título do link contido no email e no título da notícia exibida no site. Esta "novidade" tem deixado os pesquisadores de empresas de segurança de cabelo em pé, como por exemplo os da McAfee, que já deram entrevista aos montes em diversos sites sobre este "novo" Malware.
Ao clicar no link para a notícia, o usuário é levado a baixar um arquivo .exe, que instala o malware, de nome Waledac.
Waledac é um worm, coleta informações do usuário.
Para mim e muitos outros, (vnu.net, por exemplo), a tática dos invasores passa longe de ser nova.
Páginas falsas (de notícias, principalmente) já são utilizadas para capturar vítimas há anos.
Fica uma dica básica (para muitos, desnecessária): Jamais, sob nenhuma condição faça download de arquivos de extensão .exe em sites desconhecidos. Pense 2x antes de realizar download desse tipo de extensão, até mesmo em sites conhecidos.
O Digital Trends, comentou que a palhaçada começa com um email sobre um suposto ataque terrorista, entitulado: “Porque isso aconteceu na sua cidade?” e “Pelo menos 18 pessoas morreram na sua cidade”. No corpo da mensagem, fica apenas um link para o site.
O sistema insere o nome da cidade do usuário no título do link contido no email e no título da notícia exibida no site. Esta "novidade" tem deixado os pesquisadores de empresas de segurança de cabelo em pé, como por exemplo os da McAfee, que já deram entrevista aos montes em diversos sites sobre este "novo" Malware.
Ao clicar no link para a notícia, o usuário é levado a baixar um arquivo .exe, que instala o malware, de nome Waledac.
Waledac é um worm, coleta informações do usuário.
Para mim e muitos outros, (vnu.net, por exemplo), a tática dos invasores passa longe de ser nova.
Páginas falsas (de notícias, principalmente) já são utilizadas para capturar vítimas há anos.
Fica uma dica básica (para muitos, desnecessária): Jamais, sob nenhuma condição faça download de arquivos de extensão .exe em sites desconhecidos. Pense 2x antes de realizar download desse tipo de extensão, até mesmo em sites conhecidos.
Nenhum comentário:
Postar um comentário