Malware sofisticado se coloca como seu site de notícias favorito e rouba seus dados

Um novo malware, extremamente sofisticado e de origem ainda desconhecida, está circulando pela rede. Ele se apresenta como seu site favorito de notícias apresentando links interessantes, você clica e logo em seguida, rouba todas as suas informações confidenciais.

Hoje em dia um malware tende a se concentrar em um objetivo: ganhar acesso a algo que ainda não está sob o controle do criador do malware, geralmente obter controle de algum equipamento ou informação pessoal de outra pessoa.

A Kaspersky Labs lançou um extenso relatório (PDF) em relação a este novo tipo de malware. Apelidado Careto, o malware começa a atividade como uma tentativa de phishing, postando um e-mail a partir de sites de notícias populares. Depois de clicar no link, você é levado a um site que analisa o seu equipamento em busca de vulnerabilidades, em seguida, tenta injetar uma infecção através de um dos buracos recém-descobertos.

O que é pishing?

“phishing” em inglês corresponde a “pescaria”, tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, como também são capazes obter dados de contas bancárias e cartões de crédito. 

Desta vez, não é possível aos usuários de Mac implantarem sua famosa linha de que Macs não recebem vírus, porque há uma versão do Careto adaptados para cada grande sistema operacional - OS X, Windows e Linux. Kaspersky também suspeita que há versões iOS e Android do Careto à solta.

Careto é capaz de coletar uma grande quantidade de informações confidenciais de um sistema infectado, como as teclas digitadas, dados de tráfego Wi-Fi, e operações de arquivo. Ele também pode capturar screenshots e conversas do Skype, assim como interceptar seu e-mail. No entanto, Careto tende a se direcionar às entidades de importância global ou nacional, como embaixadas, ativistas e instituições governamentais. Então, você está provavelmente seguro se você não possuir um cargo que, se comprometida, poderia pôr em perigo a sociedade de alguma forma.

O criador do malware ainda não foi identificado - a única pista são pedaços em espanhol que sobraram no código do Careto (careto se traduz aproximadamente a 'máscara'). Sem quaisquer outras pistas, no entanto, é perfeitamente possível que o criador do Careto poderia ter apenas colocar os fragmentos em espanhol o malware como um disfarce.

A Kaspersky julgar o malware como altamente sofisticado, provavelmente construído por uma organização com uma amplitude de recursos. Felizmente, o malware é iniciado por uma tentativa de phishing simples, de modo a melhor maneira de evitá-lo é o truque mais velho do livro de segurança do computador: não clique em links de origem desconhecida.

Fonte: ExtremeTech 

Tradução e adaptação: Suprimatec

Compartilhe a informação com quem acha importante