Tudo para sua empresa em um único lugar!
21 2263-5893
| contato@assercon.com.br
|

Boletins

Falso e-mail do WhatsApp dissemina trojan bancário

A empresa de segurança ESET divulgou um alerta sobre um e-mail falso que tenta fazer as vítimas acreditarem que é uma comunicação oficial do WhatsApp e as convida a baixar uma cópia de backup das conversas e do histórico de chamadas no aplicativo de mensagens. O verdadeiro objetivo do email é distribuir o Trojan bancário Grandoreiro, que rouba credenciais bancárias.

No e-mail, a mensagem inclui um anexo chamado “Open_Document_513069.html”. Este é um arquivo HTML que contém um URL encurtado pelo serviço bitly. De acordo com uma análise realizada do HTML anexado, clicar nele redireciona para um site no qual é feito o download de um arquivo .zip. Esse arquivo compactado contém um instalador MSI que baixa a ameaça, o trojan bancário Grandoreiro. Se o usuário executar o arquivo baixado, o computador provavelmente será infectado com o malware.

Segundo a ESET, esse é um Trojan bancário escrito em Delphi que compartilha muitas características com outras famílias de Trojan muito ativas na América Latina. Algumas dessas famílias se expandiram para além da América Latina e começaram a direcionar suas campanhas para usuários na Espanha e em outros países europeus. Em 2020, o Grandoreiro estava presente principalmente em países como Brasil, Espanha, México e Peru. E logo após a pandemia ser decretada, foram detectados e-mails nos quais o tema Covid-19 era usado para enganar os usuários.

Depois de infectar o computador da vítima, o principal objetivo desse Trojan é roubar credenciais bancárias por meio de pop-ups falsos que fazem a vítima acreditar que é o site oficial do banco. Além disso, como os outros cavalos de Troia bancários latino-americanos, possui funcionalidades de backdoor que permitem ao invasor realizar outras ações maliciosas no computador comprometido, como registro de pressionamentos de tecla (keylogging), simulação de ações de mouse e teclado, logout da vítima, bloqueia o acesso a determinados sites ou mesmo reinicialização do computador, para citar alguns de seus recursos.

Fonte: https://www.convergenciadigital.com.br/

Data: 06/10/2021