O vírus chamado de Metamorfo, vem infectando vítimas no
Brasil através de Spam e até mesmo utilizando ferramentas legitimas do Windows
como o software sideloade e o armazenamento em nuvem para guardar o código
malicioso.
Tudo começa por um E-mail com um arquivo em HTML anexado. Segundo
o site Threatpost, o anexo HTML redirecionar a vítima para um endereço
encurtado que pode leva-lo para sites como Dropbox ou Google Drive. Por fim
quando a vítima chega ao site e é obrigado a baixar um arquivo ZIP que o vírus Metamorfo
está.
Se o usuário descompactar o arquivo zipado, ele irá instalar
uma ferramenta certificada do Windows que é utilizada para baixar um trojan bancário.
Desse ponto em diante o vírus irá se disfarçar e espionar o computador da vítima
para localizar atividades bancarias.
O principal objetivo do vírus é buscar atividades realizadas
em bancos brasileiros e sites de criptomoedas.
O vírus tem a capacidade de capturar screenshots da tela do
computador e tudo isso é feito enquanto a vítima navega em algum internet
banking. Dessa forma o Metamorfo obtém senhas e outras informações da vítima e
são repassadas para os hackers por trás do vírus.
Fonte: Threatpost
Fonte de imagem: CBSI
Nenhum comentário:
Postar um comentário