Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘spoof’
14, dezembro, 2013

Natal! Você deseja receber um malware de presente?

DHLspoof

O tempo do Natal está sempre conectado com a compra de presentes. Há muitas tarefas a serem feitas e muitas oportunidades de comprar um presente em uma loja online para poupar tempo. Quem é que não conhece alguém que compra seus presentes de Natal online?

Os criadores de malwares sabem disso e são muito espertos para tirar vantagem. Nossos sensores detectam muitos emails fraudulentos contendo detalhes da compra ou entrega todos os dias e, acreditem, eles têm muita coisa em comum. De fato, isto não é algo novo. Estes métodos são utilizados constantemente ao longo do ano, não é algo especialmente conectado com o tempo de Natal. No entanto, o Natal é a ocasião para que muitas pessoas possam ser enganadas. Vamos ver estas fraudes com mais detalhes.

Imagine que você é um cliente esperando pela entrega de um presente. Você está ansioso e verifica o seu email esperando pelos detalhes da ordem de compra. Provavelmente você está mais vulnerável nesta ocasião. Aí você recebe um email da DHL, o conhecido serviço de entregas, com uma informação dizendo que os detalhes do frete estão em anexo. Neste momento em que você relaxa a segurança, você clica no anexo do email. Ele é um arquivo zip contendo outro chamado DHL-parcel.exe. O estranho é que a extensão do arquivo parece ser um pdf por que tem o mesmo ícone. De fato, é um malware.

Cibercriminosos querem acabar com o seu Natal

Uma amostra que recebemos estes dias foi um email fingindo ter sido enviado pela Booking.com com uma invoice anexada. O nome do arquivo anexado é “Invoice 801490457278 PRINT pdf.zip” e surpreendentemente ele contém outro chamado “Invoice 801490457278 PRINT pdf.exe”.

O problema começa quando o usuário clica no anexo e executa o arquivo. Ele secretamente baixa e executa malwares através do comando %ALLUSERSPROFILE%\explorer.exe e permite a execução automática através da chave de registro HKLM\…\CurrentVersion\Run. A porta TCP 3232 é aberta e permite o acesso remoto ao computador infectado. Isto significa que o computar não está mais sobre o seu controle e que o hacker pode espionar você em segredo ou simplesmente pode instalar outros malwares para conseguir o seu dinheiro. Este não é um bom presente de Natal!

Nós também descobrimos alguns emails fraudulentos que se passavam como sendo do HSBC.com, Amazon.com, Amazon.co.uk, etc. como você pode ver na imagem abaixo.

Email scam subjects

Como eu me protejo?

Siga os seguintes conselhos para minimizar o risco de infecção.

1) Utilize um antivírus com as definições de vírus atualizadas (p.ex., o avast! 2014 :))

2) Se você receber um email parecido com os mencionados acima, pergunte a você mesmo: “Eu comprei algo desta empresa?”

3) Se sim, não abra o anexo. A maioria dos serviços não envia emails com anexos, especialmente não em arquivos zip.

4) Nunca JAMAIS rode executáveis enviados por email.

SHA: C669E7E9E9A6FA4E321670E8237AEFDE73991425B8320C23F3A9F9FACA61B7C3

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
23, outubro, 2013

Falsos emails imitando o avast!

Amostras de malwares foram recebidas no laboratório de Vírus na semana passada que mostravam falsos emails que aparentavam ter sido enviados pelo avast! e se proliferaram rapidamente. Felizmente, o avast! detecta este malware como Win32:Malware[Gen] e foi bloqueado.

O assunto do email dizia: “Your Order details and Additional information” (Detalhes do seu pedido e outras informações). O corpo do email continha o texto padrão que é enviado quando uma pessoa compra uma licença do avast!. A mensagem incluía um número de pedido que não é autenticado pelo avast! e que não existe em nosso banco de dados.

O endereço do remetente do email era noreply@avast.com. Este é um email falso e não foi criado pelo avast! O email continha um anexo entitulado avast-Antivirus-Order-Details.zip. O anexo incluía um arquivo infectado com duas extensões *.PDF.EXE.

Os nossos sensores mundiais da CommunityIQ detectaram automaticamente e forneceram informações ao Laboratório de Vírus sobre aqueles arquivos suspeitos, permitido que a nova ameaça fosse imediatamente detectada e neutralizada. Na semana passada, o nosso Laboratório de Vírus já havia recebido mais de 12.500 amostras deste malware.

Evite este ataque baixando gratuitamente o novo avast! Antivírus 2014.
Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram.

Comments off