Notícias sobre Ubuntu, Debian, Fedora, Linux, Android, Tecnologia, LibreOffice e muito mais!

Trojan Bancário Brasileiro usa o Windows PowerShell

Na última semana noticiamos que a Microsoft abriu o código do Windows PowerShell e muita ocorreu para baixar e instalar. Pois é, agora a notícia é que já existe Malware criado para o novo Windows PowerShell.

Ele é totalmente brasileiro, pois é, e foi identificado como Trojan-Proxy.PowerShell.Agent.a, ele foi descoberto pelo analista de segurança Fábio Assolini da Global Research da Kaspersky Lab, você pode ver originalmente na lista e conferir todos os detalhes.

Forma de Ataque

O Trojan bancário esta sendo distribuído via e-mail, uma verdadeira campanha de Phishing, nele a vítima recebe uma espécie de recibo de operadora de celular, o anexo possui a extensão .PIF, .BAT, .EXE OU .COM, geralmente ficam ocultos, por isso quem estiver utilizando o Wine, pode ser vítima, e claro, também para quem usa o Windows. Ainda não foi dado aval sobre os usuários que utilizam Linux e estão utilizando o PowerShell lançamento recentemente.
Em resumo, o Malware altera as configurações de proxy, e direciona para páginas Phishing para bancos brasileiros, essas sendo feitas utilizando o PowerShell. Esse grupo que desenvolve os Malwares estão evoluindo rapidamente, e é sabido que eles estão investindo tempo e dinheiro para a cada dia, utilizando novas técnicas e potencializando ainda mais o Malware, ocultado parte do código, o que dificulta em alguns casos a detecção que antes era fácil.
Por isso, fique de olho e cuidado com os seus e-mails!

 

Comentários