Carp Downloader

Descrição do Carp Downloader

Os pesquisadores de malware detectaram o Carp Downloader pela primeira vez em 2017. Nessa campanha, a partir de 2017, o Carp Trojan downloader foi utilizado juntamente com uma ameaça chamada Cardinal RAT (Remote Access Trojan). Inicialmente, especialistas avistaram o downloader Carp Trojan presente em máquinas infiltradas de várias empresas de Israel que atuam no setor financeiro. Logo depois, os pesquisadores notaram que o Cardinal RAT estava presente nos sistemas comprometidos ao lado do downloader do Carp Trojan.

Esta operação a partir de 2017 foi realizada com a ajuda de emails de phishing. Os alvos recebiam um documento corrompido anexado ao email especificamente adaptado. Os e-mails em questão pareciam conter um documento importante que precisava ser revisto com urgência, tal como uma fatura, detalhes de pagamento etc. Se o usuário visado se interessar pelos truques dos invasores e abrir o anexo corrompido, um macro-script será executado. O objetivo do script em questão é explorar uma vulnerabilidade conhecida no serviço Microsoft Office.

Até agora, em todos os casos em que os especialistas em segurança cibernética avistaram o Cardinal RAT, parece que a ameaça foi entregue com a ajuda do downloader do Carp Trojan. No entanto, isso não significa que o Cardinal RAT não seja capaz de operar sem a ameaça Carp, pois qualquer outro Trojan Downloader também pode fazer o trabalho.

Se você deseja evitar ser vítima de uma ameaça como o Carp Trojan Downloader, não se esqueça de instalar um aplicativo anti-malware respeitável que manterá os seus dados e o seu sistema seguros.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"


HTML não é permitido.