Threat Database Trojans Trojan.GenericKDZ.14575

Trojan.GenericKDZ.14575

Por LoneStar em Trojans

O Trojan.GenericKDZ.14575 é um componente perigoso do RedKit Exploit Kit, uma ferramenta de hackers usada para se infiltrar em computadores, aproveitando várias vulnerabilidades conhecidas do aplicativo, do navegador da Web e do sistema operacional. O Trojan.GenericKDZ.14575 atraiu a atenção dos pesquisadores de segurança do PC recentemente por causa do uso de um golpe de engenharia social relacionado à tragédia que ocorreu na Maratona de Boston. Apenas algumas horas após o atentado à Maratona de Boston, mensagens de spam e outras fraudes de engenharia social começaram a incluir palavras como 'explosão', 'Boston' e 'maratona' em mensagens de assunto para atrair usuários de computador inexperientes conteúdo.

Até um quinto de todas as mensagens de e-mail de spam enviadas nos dias que se seguiram ao atentado à Maratona de Boston incluíam termos relacionados de alguma forma a esse evento. Este não é um novo desenvolvimento. Os pesquisadores de segurança do ESG observaram há muito tempo que os criminosos aproveitam as notícias sobre tendências para atrair usuários de computador desavisados a baixar e instalar malware semelhante ao Trojan.GenericKDZ.14575. Na verdade, foi apenas algumas semanas antes do atentado à Maratona de Boston, quando a maioria das mensagens de spam usando esse esquema integrou termos vinculados ao papa, aproveitando as notícias sobre o referendo do novo papa. É lamentável observar que os criminosos não terão qualquer escrúpulo em aproveitar o pânico e a tristeza que as pessoas podem sentir diante desses tipos de eventos terríveis.

Como o Trojan.GenericKDZ.14575 é Instalado no Computador da Vítima

As mensagens de e-mail maliciosas usadas para propagar o Trojan.GenericKDZ.14575 geralmente contêm links incorporados que levam a sites que contêm URLs que terminam com palavras relacionadas às notícias de alguma forma. Clicar nesses links leva os usuários de computador a um site falso do YouTube. Esta é, na verdade, uma página da Web projetada para parecer um vídeo do YouTube enquanto hospeda um kit de exploração. Quase imediatamente, um arquivo executável malicioso é inserido no computador da vítima, aproveitando as vulnerabilidades conhecidas. Este executável mal-intencionado instala o Trojan.GenericKDZ.14575. O Trojan.GenericKDZ.14575 rouba senhas, geralmente usando informações armazenadas no próprio navegador da vítima. Para se proteger contra infecções e esses tipos de golpes, os analistas de segurança do ESG recomendam veementemente receber notícias de fontes confiáveis e nunca de mensagens de email não solicitadas, mesmo que pareçam vir de uma pessoa que você conhece.

Tendendo

Mais visto

Carregando...