O v\u00edrus da Malware utiliza o Filme Harry Potter e o Pr\u00edncipe Mesti\u00e7o para se propagar.Os pesquisadores da BitDefender, fornecedora de software antiv\u00edrus e solu\u00e7\u00f5es de seguran\u00e7a de dados, localizaram uma nova campanha de malware que alega oferecer, gratuitamente, o novo filme da s\u00e9rie de Harry Potter. O usu\u00e1rio que clicar no link para ver o filme estar\u00e1 abrindo as portas do computador para o Rogue Trojan, um malware que facilita o roubo de informa\u00e7\u00f5es de cart\u00f5es de credito e aproveita se da v\u00edtima durante um bom tempo.<\/p>\n
A divulga\u00e7\u00e3o do malware acontece em cinco passos e envolve no m\u00ednimo dois tipos de payloads maliciosos:<\/p>\n
O link falso conduz o usu\u00e1rio para um site que cont\u00eam o malware. A janela do navegador \u00e9 minimizada e simultaneamente uma mensagem de aviso \u00e9 exibida, notificando o usu\u00e1rio sobre a infec\u00e7\u00e3o e sobre a disponibilidade do antiv\u00edrus para remover a amea\u00e7a eletr\u00f4nica.<\/p>\n
Ao clicar nos bot\u00f5es OK ou Cancelar, o usu\u00e1rio aciona um filme falso que \u00e9 iniciado no navegador restaurado. O filme imita um processo de escaneamento que supostamente detecta um malware dentro do sistema. Para ter mais credibilidade, os criminosos adicionaram um painel do lado esquerdo com “suas informa\u00e7\u00f5es”, que exibe o IP, Pa\u00eds e cidade do usu\u00e1rio da maquina.
\nAp\u00f3s a conclus\u00e3o (depois de aproximadamente 10 segundos), o usu\u00e1rio \u00e9 aconselhado a baixar uma instala\u00e7\u00e3o para eliminar mais de 500 arquivos alterados por diversos tipos de malware.<\/p>\n
Mais uma vez, clicando em OK ou Cancelar, o usu\u00e1rio ativa um falso alerta de seguran\u00e7a do Windows\u00ae, que na verdade \u00e9 um simples screenshot.<\/p>\n
Ao Clicar em qualquer lugar dentro da janela falsa, o usu\u00e1rio inicia o download do malware.<\/p>\n
Quando o download termina, se n\u00e3o houver uma suite de seguran\u00e7a confi\u00e1vel instalada na maquina, o usu\u00e1rio infecta o sistema com o Trojan.Downloader.PersonalAntivirus.A.
\nAp\u00f3s a instala\u00e7\u00e3o, este malware tenta baixar novos membros da fam\u00edlia de falsos antiv\u00edrus, conectando em v\u00e1rios servidores registrados nos dom\u00ednios .com e .cn.. O malware finaliza o processo do Windows Defender, para n\u00e3o ser detectado
\nAp\u00f3s completar o download do Antiv\u00edrus Pessoal, o componente se conecta ao Atualizador do Microsoft\u00ae Windows\u00ae para simular que o software \u00e9 de uma fonte confi\u00e1vel e legitima.
\nO Personal Antivirus falso modifica as configura\u00e7\u00f5es do registro, faz pedidos para o usu\u00e1rio comprar\/renovar a licen\u00e7a, faz download de malware adicionais, respons\u00e1veis por falsos alertas. Estes alertas n\u00e3o s\u00e3o mais vis\u00edveis quando usu\u00e1rio visita a pagina da Web que hospedam os softwares desonestos.<\/p>\n
Sobre a BitDefender\u00ae
\nA BitDefender \u00e9 a criadora de um dos mais r\u00e1pidos e eficientes softwares de seguran\u00e7a com abrang\u00eancia internacional. Desde 2001 a BitDefender tem crescido e desenvolvido novos padr\u00f5es de preven\u00e7\u00e3o pr\u00f3-ativa de riscos. Todos os dias a BitDefender protege dezenas de milh\u00f5es de usu\u00e1rios dom\u00e9sticos e corporativos ao redor do globo – dando a eles a tranq\u00fcilidade de saber que a experi\u00eancia digital ser\u00e1 segura. As solu\u00e7\u00f5es da BitDefender s\u00e3o distribu\u00eddas por uma rede global de distribuidores e revendedores de valor agregado em mais de 100 pa\u00edses ao redor do mundo. Maiores informa\u00e7\u00f5es sobre a BitDefender e seus produtos est\u00e3o dispon\u00edveis no press center do nosso site de Solu\u00e7\u00f5es de seguran\u00e7a . Al\u00e9m disso, o BitDefender www.malwarecity.com fornece apoio e atualiza\u00e7\u00f5es recentes sobre as amea\u00e7as de seguran\u00e7a, ajudando os usu\u00e1rios a se manterem informados na luta cotidiana contra o malware. No Brasil, BitSecurity \u00e9 a distribuidora oficial dos produtos BitDefender.<\/p>\n","protected":false},"excerpt":{"rendered":"
O v\u00edrus da Malware utiliza o Filme Harry Potter e o Pr\u00edncipe Mesti\u00e7o para se propagar.Os pesquisadores da BitDefender, fornecedora de software antiv\u00edrus e solu\u00e7\u00f5es de seguran\u00e7a de dados, localizaram uma nova campanha de malware que alega oferecer, gratuitamente, o novo filme da s\u00e9rie de Harry Potter. O usu\u00e1rio que clicar no link para ver […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"tdm_status":"","tdm_grid_status":"","footnotes":""},"categories":[22],"tags":[],"class_list":{"0":"post-6704","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-brasil"},"_links":{"self":[{"href":"https:\/\/migracao.redenoticia.com.br\/noticia\/wp-json\/wp\/v2\/posts\/6704","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/migracao.redenoticia.com.br\/noticia\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/migracao.redenoticia.com.br\/noticia\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/migracao.redenoticia.com.br\/noticia\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/migracao.redenoticia.com.br\/noticia\/wp-json\/wp\/v2\/comments?post=6704"}],"version-history":[{"count":0,"href":"https:\/\/migracao.redenoticia.com.br\/noticia\/wp-json\/wp\/v2\/posts\/6704\/revisions"}],"wp:attachment":[{"href":"https:\/\/migracao.redenoticia.com.br\/noticia\/wp-json\/wp\/v2\/media?parent=6704"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/migracao.redenoticia.com.br\/noticia\/wp-json\/wp\/v2\/categories?post=6704"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/migracao.redenoticia.com.br\/noticia\/wp-json\/wp\/v2\/tags?post=6704"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}