O Famigerado Zbot Banking Trojan Se Alastra Para Inundar as Caixa

Os hackers de malware estão iniciando novos esforços, para infectar novamente os usuários de computador com o famigerado Trojan bancário Zbot (ou Zeus), o que significa que nós poderemos enfrentar uma epidemia de roubo nos bancos online.

Nós percebemos que os hackers que realizam campanhas de spam, estão ocupados tentando informar os usuários, através de e-mail, de que as suas contas de e-mail foram desativadas e instrui-los para que executem um arquivo que é, como você já deve ter adivinhado, um anexo infectado, que instala malware no computador do usuário.

E-mails maliciosos contendo no campo de assunto "a sua caixa de entrada de e-mail foi desativada", afirmam que o usuário será contactado em relação a atividades incomuns, que foram identificadas nas suas caixas de entrada de e-mail. A mensagem diz:

"Como resultado, a caixa de correio foi desativada. Para restaurar a caixa de correio, você precisa extrair e executar o utilitário da caixa de entrada, em anexo."

Os e-mails corruptos são fabricados, para parecer que vem do endereço de e-mail "notificações @[endereço].com", e contém o mesmo domínio da conta do usuário. Portanto, se o seu endereço de email é nome@alguma coisa.com, o e-mail de spam vai imita-lo, de forma que ficará assim: notificações@alguma coisa.com. Essa é uma maneira inteligente que os hackers usam, de serem capazes de imitar o seu provedor ou uma fonte "confiável", para que os usuários estejam mais confiantes para abrir e baixar o anexo malicioso.

O arquivo anexado ao e-mail de spam é chamado de "utility.zip" e contém um vírus executável de malware, identificado como Mal/Generic-LP. Esse parasita de malware vai enviar trojans downloaders de outros hosts, que eventualmente acabam instalando um Trojan malicioso chamado TrojWare.Win32.TrojanSpy.Zbot.Gen (Trojan-Spy.Win32.Zbot.gen).

O Trojan Zbot, também conhecido como Zeus, é uma sofisticada família de Trojans ladrões, que estão programados para roubar credenciais de bancos online e, de forma ilegal, transferir dinheiro para contas controladas por hackers. O e-mail de spam ulimamente, está se se tornando o método preferido de distribuição de trojans. O Vodafone, da UK, clientes de celulares da Verizon e usuários do Facebook, recentemente foram alvo deste tipo específico de ataque. Os usuários de tais serviços devem ficar atentos e ter cuidado, ao abrir mensagens que contenham anexos ou links incorporados.