Na última semana noticiamos que a Microsoft abriu o código do Windows PowerShell e muita ocorreu para baixar e instalar. Pois é, agora a notícia é que já existe Malware criado para o novo Windows PowerShell.

Ele é totalmente brasileiro, pois é, e foi identificado como Trojan-Proxy.PowerShell.Agent.a, ele foi descoberto pelo analista de segurança Fábio Assolini da Global Research da Kaspersky Lab, você pode ver originalmente na lista e conferir todos os detalhes.

Forma de Ataque

O Trojan bancário esta sendo distribuído via e-mail, uma verdadeira campanha de Phishing, nele a vítima recebe uma espécie de recibo de operadora de celular, o anexo possui a extensão .PIF, .BAT, .EXE OU .COM, geralmente ficam ocultos, por isso quem estiver utilizando o Wine, pode ser vítima, e claro, também para quem usa o Windows. Ainda não foi dado aval sobre os usuários que utilizam Linux e estão utilizando o PowerShell lançamento recentemente.
Em resumo, o Malware altera as configurações de proxy, e direciona para páginas Phishing para bancos brasileiros, essas sendo feitas utilizando o PowerShell. Esse grupo que desenvolve os Malwares estão evoluindo rapidamente, e é sabido que eles estão investindo tempo e dinheiro para a cada dia, utilizando novas técnicas e potencializando ainda mais o Malware, ocultado parte do código, o que dificulta em alguns casos a detecção que antes era fácil.
Por isso, fique de olho e cuidado com os seus e-mails!

 

Redação
Este usuário é utilizado quando um post é migrado de um usuário para outro, ou quando alguém envia um conteúdo ao SempreUPdate.

    Lançada segunda atualização de manutenção do kernel Linux 4.7!

    Previous article

    Confira os games para Linux desta semana, Worms W.M.D, The Other 99, Starr Mazer: DSP e outros!

    Next article

    You may also like

    More in Notícias