Novo malware tem empresas europeias na mira

 

As empresas europeias têm estado entre os alvos preferências de um novo malware, desenhado para roubar dados. A campanha foi identificada como Operation Woolen Goldfish.

O problema foi identificado pela TrendMicro que considera estar perante uma evolução do esquema Rocket Kitten, identificado em dezembro do ano passado, agora numa versão bem mais sofisticada. 

Na primeira versão, a campanha materializava-se num ficheiro Excel infetado com malware, que o utilizador era levado a abrir depois de ler uma menagem de phishing, instalando o malware Ghole. 

Agora a empresa de segurança identificou um esquema diferente, que passa pelo envio de um link para o OneDrive, o serviço de armazenamento online da Microsoft.

Uma vez executado, o ficheiro a que dá acesso o link para o serviço instala um ficheiro PowerPoint que em si não é malicioso mas que é o veiculo para levar até ao PC afetado uma variante do keylogger CWoolger, um malware desenhado para recolher informação sobre os dados que o utilizador digita no PC, como senhas de acesso a serviços, por exemplo. 

A nova família de malware foi identificada em fevereiro, mês em que a empresa de segurança recebeu vários registos de empresas infetadas nos seus sistemas de monitorização. 

A TrendMicro ainda está a estudar a origem, mas garante que é há possível perceber que os dois problemas estão relacionados e que o grupo não vai ficar por aqui, antecipando para breve uma nova investida do Rocket Kitten, mas perigosa que as anteriores. 

TeKSapo


0 Comentarios to "Novo malware tem empresas europeias na mira"

Since 2005

Translate

Subscribe via email

Enter your email address:

Delivered by FeedBurner

Total Views

Pesquisar neste blogue

Blog Archive

Rating Posts

Copyright

Creative Commons License
Web hosting for webmasters