Malware usa queda do Malaysian Airlines MH17 como isca

CyberwarHOMESegurança

A Trend Micro, especializada em soluções de segurança, descobriu que, apenas algumas horas depois da Malaysian Airline divulgar que perdeu o contato com o avião quando o mesmo estava sobre Amsterdã, já havia algumas postagens suspeitas no Twitter.   Os endereços dos links são usados em um tipo de Spam, que reúne os tópicos/ hashtags

A Trend Micro, especializada em soluções de segurança, descobriu que, apenas algumas horas depois da Malaysian Airline divulgar que perdeu o contato com o avião quando o mesmo estava sobre Amsterdã, já havia algumas postagens suspeitas no Twitter.  

cracker

Os endereços dos links são usados em um tipo de Spam, que reúne os tópicos/ hashtags mais falados sobre o tema, de forma que os mesmos possam ser facilmente pesquisados ​​pelos usuários. Uma vez clicado, sua contagem de URL aumenta.

Foram detectados dois IPs principais:  72.8.190.126 e  72.8.190.39. Com base na análise da Trend Micro, os dois IPs são originários dos EUA, mas são mapeados para vários domínios.

Alguns desses domínios são maliciosos, enquanto outros são domínios legítimos normais de hospedagem de blogs. É provável que este spam seja usado para ganhar visualizações e visitas de página em sites ou anúncios.

Os domínios maliciosos associados com estes IPs estão ligados a uma variante do ZeuS detectada como TSPY_ZBOT.VUH e malware SALITY. O ZeuS/ ZBOT é conhecido como ladrão de informação, enquanto a PE_SALITY é uma família de malware com arquivos que infectam documentos .EXE e SCR. Uma vez que os sistemas estão contaminados, o malware pode abrir seus sistemas para outras infecções e, assim, comprometer a segurança do usuário.

Os cibercriminosos sempre aproveitam a movimentação em torno de notícias e incidentes trágicos. No passado, foram vistos vários golpes e ameaças que alavancaram a notícia do tufão Haiyan, a explosão na maratona de Boston, o tsunami e o terremoto no Japão em 2011, entre outros. A previsão é que, assim que mais detalhes do acidente MH17 sejam descobertos, os criminosos lancem outros ataques que podem, eventualmente, levar ao roubo de informações pessoais e de infecção do sistema. É altamente recomendado que os usuários se mantenham atentos a ameaças que possam alavancar esta notícia.


Clique para ler a bio do autor  Clique para fechar a bio do autor