Malware Visa os Venezuelanos por Meio de um Link Falso com Notícias das Eleições Presidenciais

Existem algumas coisas na vida que você pode garantir que acontecem diariamente. Muitos desses acontecimentos ocorrem sem ações especiais, como inspirar e expirar grandes quantidades de ar nos pulmões, para que você possa continuar a viver. Outra coisa que acontece quase todos os dias é a criação de algum novo software de malware projetado para extrair dados ou dinheiro de vítimas vulneráveis.

Demos atenção especial a uma descoberta feita por Dmitry Bestuzhev, chefe da equipe de pesquisa e análise da Kaspersky Lab na América Latina. Ele descobriu que, logo após a eleição presidencial da Venezuela, em 7 de outubro, um software malicioso foi espalhado por e-mail, visando especificamente os venezuelanos com o objetivo de comprometer as credenciais das contas online.

Um arquivo identificado como listas-fraude-electoral.pdf.exe, traduzido como 'lista de fraudes eleitorais', é o culpado de um ataque maciço por e-mail aos venezuelanos. Com esse nome de arquivo, pode-se concluir inicialmente que o arquivo contém informações pertinentes relacionadas às recentes eleições na Venezuela, anunciando o triunfo da reeleição de Hugo Chávez. Naturalmente, um cidadão da Venezuela ficaria curioso para descobrir o conteúdo do arquivo, especialmente considerando a recente vitória de Chávez.

Os emails estão sendo circulados com um link malicioso para redirecionar o PC de um usuário para baixar o arquivo listas-fraude-electoral.pdf.exe. Abrir ou carregar o arquivo listas-fraude-electoral.pdf.exe, que se espalhou principalmente por mensagens de email contendo o link malicioso, carregaria automaticamente um site falso, fingindo pertencer ao canal de TV venezuelano Globovision. O site de representação é apenas uma cobertura, enquanto o malware basicamente se familiariza com o computador afetado.

Depois que um sistema é infectado por esse malware específico, ele pode acessar as contas CADIVI (Comissão de Administração de Divisas - Comissão para Administração de Câmbio) da Venezuela para usar seus dólares alocados. O que nos leva a suspeitar que os criadores desse malware são da Venezuela, é a idéia mencionada em uma coluna de tecnologia recente no The Washington Post, dizendo que 'o governo da Venezuela mantém controles rígidos de câmbio de moeda estrangeira, e a agência de moeda oferece às pessoas que aplicam quantias limitadas de dólares ou outras moedas para fins que incluem viagens, certas mercadorias importadas e pagamentos de mensalidades no exterior '.

O malware é capaz de fornecer aos cibercriminosos acesso para roubar informações bancárias da vítima, como logins, senhas ou outras credenciais. As contas específicas visadas são aquelas que detêm o CADIVI, conhecidas como iniciais espanholas da agência de moeda da Venezuela. Você também pode comparar essa nova ameaça de malware com o infame Zeus Trojan, conhecido por ser o rei do roubo de bancos on-line nos últimos anos, mas ignorando conscientemente o software anti-vírus.