Falso antivírus rouba senhas no Brasil

Um cavalo de troia disfarçado em convite de formatura está atacando usuários no Brasil. O “convite” abre caminho para um suposto antivírus.

O invasor chega por e-mail. A mensagem – que parece reaproveitada de outra, feita fora do Brasil – tem como assunto a frase, em inglês: “Olá, envio-lhe meu convite para a formatura, local, data e hora”. O corpo da mensagem, também em inglês, repete a frase anterior e acrescenta: “Conto com sua presença. Estaremos lá.” Curiosamente, termina com uma saudação em português: “Abraços”.

O arquivo anexo é apresentado com nome ConviteFormatura.pps, que tem apenas 52 KB. Se o destinatário tenta abrir o anexo, o malware se instala e provoca problema no funcionamento do Windows, como a dificuldade para abrir pastas no gerenciador de arquivos.

O cavalo de troia cria arquivos que apresentam uma mensagem dizendo ao usuário que existe uma solução para o problema que ele está enfrentando. Ao clicar na promessa de solução, o usuário é levado a um site, Byte Clark, que oferece um antivírus com esse mesmo nome. O site aconselha a compra e instalação do antivírus para normalizar o sistema.

Conforme a Trend Micro, o falso antivírus instala o cavalo de troia Troj_FAKEAV.BBH., que executa uma falsa varredura no micro e remove apenas os arquivos criados no ataque inicial. Além disso, o falso utilitário é capaz de roubar informações pessoais como senhas e nomes de login armazenados na máquina.

Não vai demorar muito e não pdoeremos sequer acessar nossos e-mails…
Já conheço pessoas que precisam de formatação semanal na máquina!

Fonte: Info

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: