Marcadores

Novo ataque de SPAM tem Alemanha como alvo.

Especialistas em segurança na Microsoft detectou uma nova variante da família Win32 / Emotet que é direcionada aos usuários alemães com uma nova campanha de spam de e-mail.

Pesquisadores da Microsoft descobriram uma nova campanha criminosa é direcionada aos usuários alemães com uma nova variante de um sofisticado de malware bancário, Trojan: Win32 / Emotet.C . Os atacantes estão rodando campanha de email Spam na Alemanha para servir um malware financeiro, apelidado Emotet ,  projetados para furtar dados bancários on-line. Emotet não é uma nova estirpe de malware, que foi detectado pela primeira vez em junho passado pela Trend Micro. A variante Emotet detectado pela Microsoft, principalmente direcionados falantes de língua alemã e website bancário.
O malware tem uma muito eficaz  capacidade de rede sniffing , de acordo com os investigadores, é capaz de farejar dados enviados através de conexões HTTPS garantidos enganchando em oito APIs de rede.
Microsoft começou a sua investigação sobre Emotet desde Novembro de 2014, quando a campanha de e-mail de spam atingiu o seu pico.
emotet Microsoft telemetria
Emotet foi distribuído através de mensagens de spam  que foram escritos em alemão e que contêm um link para um servidor que hospeda o código malicioso ou malware que é apresentado como um documento harmessPDF. HeungSoo Kang do Centro de Proteção contra Malware da Microsoft explicou em um post no blog que a campanha de e-mail spam se baseia em e-mail contas comprometidas para espalhar os links maliciosos.
"Os e-mails de spam são difíceis para os servidores de e-mail para filtrar spam porque o componente usa contas de e-mail comprometidos para enviar links maliciosos.  Emotet módulo spam "s (detectado como  Spammer: Win32 / Cetsiol.A ) acessa o serviço de e-mail usando o nome da conta roubada e senhas para enviar spam. Isto significa técnicas anti-spam tradicionais, tais como a verificação de retorno, não será aplicável, pois o e-mail é enviado a partir de um endereço de e-mail vetados ou legítimo. "Está escrito no post .
Binários Emotet são entregues em arquivo .zip para que o software de arquivamento de arquivos padrão instalado irá abrir o arquivo malicioso.
Uma vez que o malware infecta uma máquina que faz download de um arquivo de configuração que contém a lista de bancos e serviços que é projetado para roubar credenciais de. Emotet também faz download de um arquivo que é usado para interceptar e registrar o tráfego de rede.
Win32 / Emotet família também pode roubar credenciais de conta de e-mail de e-mail instalado ou software de mensagens. As amostras analisadas pela Microsoft é capaz de roubar credenciais relacionadas com a seguinte software.
  • Eudora
  • Gmail Notifier
  • Google Desktop
  • Google Talk
  • Group Mail
  • IncrediMail
  • Mozilla Thunderbird
  • MSN ou Windows Live Messenger
  • Netscape 6 e Netscape 7
  • Outlook 2000, Outlook 2002 e Outlook Express
  • Windows Mail e Windows Live Mail
  • Yahoo! Messenger
Os dados roubados são enviados de volta para os servidores C & C e pode ser utilizado pelo malware para enviar e-mails de spam para outros usuários.
Preste atenção, para não abrir anexos ou clicar em links que veio em por e-mails suspeitos.
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas