Tecnologias

Este malware fará com que você digite sua senha para roubar pesquisadores de dados

Este malware fará com que você digite sua senha para roubar pesquisadores de dados

Roubar dados bancários de usuários se tornou uma prática comum de invasores nos últimos tempos. Um relatório publicado pelos pesquisadores de segurança cibernética da Fortinet detalhou sobre um malware que tem como alvo bancos online em todo o mundo.

De acordo com o relatório, o cavalo de Troia bancário, Metamorfo tem como alvo usuários de mais de 20 bancos online importantes na América do Norte e do Sul. Isso inclui países como Canadá, Peru, Brasil, México, Espanha, Chile, Equador e até mesmo os EUA.

Como funciona o Metomorfo

Nesse esquema de phishing, o ataque começa com um e-mail. Esses e-mails de phishing enviados a usuários de bancos afirmam conter informações sobre uma fatura ou conta. Para acessar o conteúdo da fatura, o e-mail solicita que o usuário baixe um arquivo no formato .ZIP. Depois que o usuário baixa e executa o arquivo em um PC com Windows, o ataque começa.

Quando um usuário executa o arquivo, ele executa uma verificação para garantir que ele não esteja sendo executado em uma área restrita ou ambiente virtual. Em seguida, ele descompacta o arquivo .ZIP em uma pasta de string aleatória recém-criada. A pasta contém três arquivos com nomes aleatórios. Um desses três arquivos é um programa de execução Autolt Script. A principal razão para usar um Autolt pode ser para contornar a detecção por qualquer software antivírus, de acordo com um pesquisador da Fortinet.

Agora que o trojan Metamorfo está pronto para ir para o computador da vítima, ele começa encerrando os navegadores em execução, como Firefox, Chrome, Microsoft Edge e Opera. Após o processo de encerramento, ele passa a modificar alguns dos valores da chave de registro para desativar a funcionalidade de sugestão e preenchimento automático dos navegadores.

Agora, os usuários têm que digitar URLs inteiros, detalhes de login e senhas nos navegadores, com as funções de auto-sugestão e auto-preenchimento desabilitadas. Esse truque simples permite que a função keylogger do malware registre as ações da entrada da vítima. Além dessas entradas, o malware também coleta informações sobre o sistema, como versão do sistema operacional, nome do computador e outras informações gerais.

Após a execução completa, o malware então envia um “Post Packet” para o servidor de comando e controle do invasor. Isso é para informar ao invasor que um computador foi infectado. O malware também tem uma função que pode monitorar 32 palavras-chave vinculadas aos bancos-alvo. Ele usa essas palavras-chave para notificar o invasor em tempo real quando a vítima está tentando acessar os serviços bancários.

Como prevenir o ataque

Agora, para evitar ser vítima desse malware, primeiro, você deve ter cuidado com e-mails desconhecidos ou suspeitos. Mesmo que os e-mails afirmem conter informações valiosas, certifique-se de verificar a fonte do e-mail e o arquivo que ele solicita que você baixe. Além disso, certifique-se de executar a versão mais recente do software em sua máquina com todas as atualizações de segurança mais recentes. A instalação de um antivírus também pode ajudar a detectar o malware antes que ele seja executado no sistema.

Como usar o Cloudflare 1.1.1.1 DNS para visitar sites bloqueados
Com a fiscalização do governo sobre a navegação de seus cidadãos na internet se tornando cada vez mais 'estrita', por assim dizer, estamos ouvindo cad...
Como visualizar senhas de WiFi salvas do iPhone no Mac (sem Jailbreak)
De vez em quando, todos nós passamos por uma situação em que precisamos descobrir a senha de uma rede WiFi à qual nos conectamos anteriormente ou que ...
Como encaminhar vários e-mails no Gmail
Embora existam muitos serviços de e-mail por aí, o Gmail é, sem dúvida, o serviço de e-mail mais popular que existe. É elegante, fácil de usar e traz ...