Um Email de Spam Carrega um Keylogger e Tem como Alvo os Gerentes do Hedge e de Fundos Privados
Os gerentes do Hedge e de fundos privados estão sendo visados em uma campanha de spam de e-mail inteligentemente criada. Para iniciantes, o email parece ter sido "encaminhado" várias vezes, o que para alguns pode remover o cuidado. O órgão usa linguagem típica e oferece um documento supostamente contendo taxas de juros da NYSE. As pessoas que não são à prova de malware ou consciência podem ignorar uma dica sutil, mas importante - o arquivo ou anexo é um executável e não um PDF. Além disso, é bastante inteligente o artifício de mostrar à vítima uma apresentação em PDF enquanto o programa e executável malicioso real é baixado e executado em segundo plano.
Versão SEC adota nova regra
13h-1 e Forma 13H; ampla
Relatórios do trader
[PDF semelhante ao link em http://www.sec.gov/rules/final/2011/34-64976.pdf ]
O texto acima é um boletim de notícias genérico que o atacante inseriu para distrair a vítima, que, frustrada, assumirá o documento como um erro e simplesmente ignorará. O verdadeiro erro está sendo vítima dos truques de algum hacker que plantou seu programa malicioso e agente viral em seu sistema para gravar secretamente que as teclas digitadas são inseridas em formulários baseados na Web, principalmente de natureza financeira. Uma porta de duas vias será aberta e os dados roubados serão enviados para um servidor remoto usando um FTP.
O malware é frequentemente incluído, portanto, não se surpreenda se você encontrar um falso programa de segurança e seus alertas, verificações e relatórios falsos. A abertura de uma porta permite o download de um backdoor que fornece acesso remoto a um hacker e permite que ele use indevidamente os recursos do sistema em uma greve de DNS.
Alguns programas maliciosos, como cavalos de Tróia, worms ou vírus de computador, etc., devem operar sem uma interface, para que possam ficar ocultos em segundo plano. Se você não possui uma proteção antimalware furtiva ou o programa malicioso desativou suas medidas de segurança, precisará confiar em seus sentidos e nas seguintes dicas:
- Sistema arrastando e rodando devagar
- Páginas da Web congelando
- Sistema desligando por conta própria
- Inicializações forçadas devido à funcionalidade ALT-DELETE inoperável
- Falha no mouse ou teclado
- Explosão de alertas, verificações e relatórios falsos e solicita que você use ou faça o download de um scanner on-line que não instalou
- Assalto a anúncios pop-up que contradizem as configurações do navegador
Não ignore essas dicas sutis. Em vez disso, procure um programa antimalware confiável e furtivo para verificar todo o seu sistema, incluindo áreas listadas em branco onde vivem arquivos críticos do sistema operacional. O malware agressivo usa a tecnologia rootkit e pode mascarar arquivos, de modo que eles leem o mesmo que arquivos legítimos do sistema operacional. Tentativas de editar arquivos manualmente podem ser fatais, especialmente se você excluir o arquivo errado e corromper o disco rígido.
Para minimizar suas chances de ser recebido por programas e arquivos maliciosos, siga estas regras de segurança:
- Mantenha um programa antimalware instalado e atualizado
- Fique no topo das notificações que corrigem o software
- Use senhas fortes e difíceis de decifrar
- Desconfie dos sites eTorrent e warez
- Não se esqueça de clicar em links ou anexos em e-mails ou apresentados em plataformas de redes sociais até poder verificar a fonte