Cibercriminosos brasileiros têm uma grande predileção de longa data com Trojans bancários, mas de vez em quando eles optam por outros tipos de malwares.
Pesquisadores da Trend Micro descobriram recentemente só dois sites governamentais que foram comprometidos e estavam servindo um número relativamnte grande de malwares aos visitantes dos site desde a semana passada.
Mascarados como updates e upgrades do Adobe Flash Player, os executáveis maliciosos instalavam um app java que comprometia o computador do visitante e um outro malware em um .gif.
Em quanto o primeiro reduz as configurações de segurança, o segundo baixa e executa arquivos adicionais que tem como objetivo criar um novo usuário administrador na máquina, com sessão de acesso remoto ativa, ou ativando, dando o acesso irrestrito ao atacante.
O objetivo final desse ataque ainda é desconhecido e até mesmo pode não ter um objetivo definico.
Os pesquisadores não mencionaram quais sites em particular foram comprometidos, mas parece que essa ação tem como alvo funcionários de orgãos do governo, ou apenas uma campanha de roubo de informações de pessoas aleatórias.
Fonte: Net-Security
O objetivo final desse ataque ainda é desconhecido e até mesmo pode não ter um objetivo definico.
Os pesquisadores não mencionaram quais sites em particular foram comprometidos, mas parece que essa ação tem como alvo funcionários de orgãos do governo, ou apenas uma campanha de roubo de informações de pessoas aleatórias.
Fonte: Net-Security
Thanks man, we're doing our best :)
ResponderExcluir