Analistas da Kaspersky Lab anunciaram nesta quinta (11) a descoberta
de uma versão latina do worm Dorkbot, que infectou milhares de usuários
do Skype na Europa nos últimos dias. De acordo com Dmitry Bestuzhev,
diretor do grupo de pesquisa e análise na região, o malware começou a se
espalhar no último sábado (6), por meio do serviço de mensagem
instantânea (IM) e, logo nas primeiras duas horas, recebeu cerca de 500
mil cliques.
A variante também se espalha por meio da mensagem "¿es ésta tu foto de perfil nuevo?”
(é sua nova foto do perfil?), que pode aparece em inglês, espanhol, e
português - dependendo da localidade do internauta. Quando o usuário
clica no link, é redirecionado para fazer o download do arquivo
malicioso e, caso seja infectado, a mensagem será espalhada para os
contatos do Skype, MSN e para todas as redes sociais e IM que tiverem
seus logins e senhas salvos na máquina infectada. Além disso, o trojan
também se dissemina via dispositivos USB.
Do mesmo modo, uma vez instalado no computador, o malware irá roubar
dados pessoais e financeiros do usuário e ele passará a fazer parte de
uma rede zumbi (botnet), podendo ter arquivos sequestrados pelo
cibercriminoso - há casos em que é exigido um resgate de 200 dólares
para devolver a informação, foto ou vídeo. "Chego a dizer que a maioria
das pessoas que clicaram no link malicioso foi infectadas porque o
malware, de acordo com o Virus Total, foi inicialmente detectado por
apenas 2 dos 44 antivírus. Atualmente, 27 dos 43 deles já bloqueiam o
golpe", afirma Bestuzhev.
Fabio Assolini, analista de malware da Kaspersky Lab no Brasil,
afirmou que é questão de tempo para aparecer uma variante brasileira do
worm Dorkbot. “Nossos cibercriminosos utilizam muito a engenharia social
visando ganhos financeiros. Esse é o típico ataque que vemos por aqui
regularmente”, afirma.
Nenhum comentário:
Postar um comentário