Um grupo de hackers desconhecido está organizando uma campanha de phishing perigosa; arquivos CV infectados estão sendo usados como portadores do Trojan bancário Zloader. Os dados são colocados no Microsoft Excel que, quando executado, instala o malware e o executa no sistema.
O Trojan Banking do Zloader agora é entregue através de arquivos CV de phishing
Um grupo de hackers desconhecido está entregando o Trojan bancário do Zloader para alvos de computador em todo o mundo. No momento em que este artigo foi escrito, a identidade do grupo criminoso não é conhecida., suspeita-se que eles tenham experiência para criar essa nova estratégia de infecção.
Lembramos aos nossos leitores que este é um derivado do infame Malware Zeus que é um dos Trojans bancários mais destrutivos e duradouros. Eles cumprem a principal função de espionar os usuários, a fim de procurar eventos relacionados a atividades financeiras e interação com bancos online. Quando isso for detectado, o Trojan criará um sobreposição do navegador que fará com que os usuários acreditem que estão inserindo suas credenciais em um site legítimo. Em vez disso, eles serão encaminhados aos hackers que poderão cometer vários crimes tal como a seguir:
- Roubo de Finanças - Ao ter acesso aos detalhes de login de bancos on-line e serviços relacionados, os hackers podem tentar usá-los em nome dos usuários.
- Abuso de identidade — Em grande parte, os criminosos podem executar vários golpes relacionados à identidade, pois obtiveram acesso a informações consideradas privadas sobre as pessoas afetadas..
- Redirecionamentos e entrega de malware — Como as sobreposições podem redirecionar os usuários para predefinir páginas controladas por hackers, isso também pode incluir scripts de vírus que baixam diferentes tipos de vírus.
Arquivos CV de phishing são um mecanismo típico de infecção
A maioria dos cavalos de Troia bancários está se espalhando usando documentos infectados — essa é uma das táticas mais comuns empregadas para espalhar todos os tipos populares de vírus. O método principal baseia-se na anexação do código necessário em formatos de documento geralmente acessados pelos usuários finais: documentos de texto, apresentações, planilhas e bancos de dados. No caso do Trojan ZLoader, os hackers incorporaram o vírus ao Arquivos do Microsoft Excel. Assim que eles forem abertos pelos usuários vítimas, será exibido um prompt solicitando que eles habilitem os scripts internos. Isso significa que, assim que os usuários habilitarem esses scripts, o Trojan será executado.
Os e-mails conterão títulos como os seguintes: CV da China, Anexo de arquivo CV, Sobre um trabalho, Candidatando a um emprego, Candidatura de Trabalho e etc. Estas são cartas genéricas que podem ser enviadas à equipe de RH. As versões mais recentes do Trojan também adicionarão a capacidade de seqüestrar dados dos navegadores da web instalados — exemplos comuns são os aplicativos populares Mozilla Firefox e Google Chrome. Os hackers poderão seqüestrar credenciais armazenadas, preferências, biscoitos, histórico e cache.