Trojan.JS.Redirector.za
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 16,581 |
| Nível da Ameaça: | 90 % (Alto) |
| Computadores infectados: | 190 |
| Visto pela Primeira Vez: | May 20, 2013 |
| Visto pela Última Vez: | July 2, 2023 |
| SO (s) Afetados: | Windows |
O Trojan.JS.Redirector.za é um Trojan que está envolvido em ataques da Web específicos, lançados por cibercriminosos brasileiros. O Trojan.JS.Redirector.za é distribuído como um Malevolent PAC (Proxy Auto-Config) através do endereço da web de phishing. Esses tipos de scripts malévolos são usados para desviar a conexão do usuário do computador alvo para um banco de phishing, cartão de crédito e outros sites. Depois de registrar o endereço da web 'java7update.com', atacantes brasileiros começaram a atacar vários sites, incorporando um iframe mal-intencionado em alguns sites invadidos.
O iframe carrega um applet Java mal-intencionado preparado para alterar a configuração do proxy no navegador da Internet, como o Internet Explorer e o Firefox. O endereço da web usado no ataque se refere a um arquivo chamado 'update.pac'. Para evitar a detecção com base em assinaturas, o script usa várias concatenações. O objetivo do Trojan.JS.Redirector.za é desviar os usuários de computador atacados para um site falso do Mtgox.com para roubar credenciais e, finalmente, alguns bitcoins. Este é um dos sites falsos usados na campanha de malware. O malevolente PAC é reconhecido como Trojan.JS.Redirector.za.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | update.pac |
