Trojan Bancário Brasileiro usa o Windows PowerShell, cuidado!

Want create site? Find Free WordPress Themes and plugins.
Trojan Bancário Brasileiro usa o Windows PowerShell, cuidado!
Na última semana noticiamos que a Microsoft abriu o código do Windows PowerShell e muita muita correu para baixar e instalar. Pois é, agora a notícia é que já existe malware criado para o novo Windows PowerShell. 

O Trojan é totalmente brasileiro, pois é, e foi identificado como Trojan-Proxy.PowerShell.Agent.a, ele foi descoberto pelo analista de segurança Fábio Assolini da Global Research da Kaspersky Lab, você pode ver originalmente na lista e conferir todos os detalhes

O Trojan bancário esta sendo distribuído via e-mail, uma verdadeira campanha de phishing, nele a vítima recebe uma espécie de recibo de operadora de celular, o anexo possui a extensão PIF, BAT, EXE OU COM, geralmente ficam ocultos, por isso quem estiver utilizando o Wine, pode ser vítima, e claro, quem usa o Windows, ainda não foi dado aval sobre os usuários que utilizam Linux e estão utilizando o PowerShell lançamento recentemente. 
Em resumo, o malware altera as configurações de proxy, e direciona para páginas phishing para bancos brasileiros, essas mudanças são feitas utilizando o PowerShell. Esse grupo que desenvolve os malwares estão evoluindo rapidamente, e é sabido que eles estão investindo tempo e dinheiro para a cada dia, utilizando novas técnicas e potencializando ainda mais o malware, ocultado parte do código, o que dificulta em alguns casos a detecção que antes era fácil. 
Por isso, fique de olho e cuidado com os seus e-mails!
Did you find apk for android? You can find new Free Android Games and apps.

Comentários