“artigo retirado do AVG Official Blogs”
Você provavelmente acha que a pessoa ou as pessoas por trás do bombardeio da Maratona de Boston são condenáveis e insensíveis, pelo menos.
Bem, conheça seus primos – os slimebags que estão por trás da mais recente distribuição de spam que vimos durante a noite.
Os membros da equipe do AVG Web Threats Research descobriram mensagens de spam usando a explosão na Maratona de Boston para atrair potenciais vítimas de malware e exploits.
Estas mensagens de spam são muito simples, com linhas de Assunto que incluem:
– “Explosion at Boston Marathon” (Explosão na Maratona de Boston),
– “Runner captures. Marathon Explosion” (Captura do corredor. Maratona de explosão),
– “BREAKING – Boston Marathon Explosion” – (Últimas Notícias – Explosão na Maratona de Boston),
– “Aftermath to explosion at Boston Marathon” (Consequências da explosão em Boston),
– “2 Explosions at Boston Marathon” (Duas explosões na Maratona de Boston) e a mensagem é composta por apenas uma URL numérica terminando em “/ boston.html” ou “/ news.html”:.
Pode haver outros padrões de URL que nós não tenhamos visto ainda, ou a escória por trás desta farsa pode alterar o formato de URL para o contínuo funcionamento do spam. Então, por favor, não pense que só porque a mensagem que você recebeu sobre o bombardeio na Maratona de Boston está com uma URL em um formato diferente, você está seguro!
Clicar no link na mensagem de e-mail leva as vítimas em potencial para a seguinte página:
“Hot News::Videos of Explosions at the Boston Marathon 2013″ (Últimas Notícias :: Vídeos das explosões na Maratona de Boston 2013″
A página contém o seguinte:
1. Um download automático de um executável malicioso. Atualmente denominado de “boston.avi_______.exe” mas, novamente, isto pode mudar.
2. Quatro links para vídeos do Youtube com as explosões na Maratona de Boston.
3. Um IFrame para a página doRedkit Exploit Kit.
Dependendo da configuração do seu navegador, o download pode ser automático e silenciosamente salvo na pasta “downloads”, ou pode aparecer um diálogo de confirmação pedindo para você salvar o arquivo “Boston.avi exe”.
Escolher executar este programa não seria certamente uma boa ideia. Durante a realização da análise inicial deste golpe, o arquivo que está sendo baixado é um Cavalo de Tróia e vai iniciar o envio de spam, assim que ele for executado. Isso foi mal detectado pelas verificações de antivírus.
Felizmente para aqueles que executam os produtos de segurança da AVG, o LinkScanner detecta e bloqueia a página Redkit exploit kit no iframe, alertando-os a não executar o arquivo do programa apresentado a eles.
Preste atenção neste conselho para evitar baixar e distribuir o malware.
Atualização:
Os membros da equipe AVG Web Threats Research AVG descobriram hoje uma segunda tentativa dos spammers para atrair as vítimas para malware e exploits. As amostras foram coletadas não estão bem escritas: as imagens não funcionam, o texto é superficial e os hiperlinks não funcionam. Existe ainda algum perigo para os usuários que deslocam o ponteiro do mouse sobre o link e possam obter informações suficientes, digitem a URL no seu navegador e tornam-se infectados. Além disso, quando os bandidos notaram seus erros tiveram a certeza de corrigi-los, na esperança de enganar mais vítimas.
As mensagens mais recentes de spam realizado na linha abaixo assunto:
“Subject: [SPAM] Opinion: Boston Marathon Explosions made by radical Gays? Really? – CNN.com” (Assunto: [SPAM] Opinião: Explosões na Maratona de Boston feitas por radicais? Sério? – CNN.com ”
Se os hiperlinks funcionam ou as mensagens de spam são corrigidas, o usuário será redirecionado para uma página que o AVG LinkScanner detecta como Blackhole exploit kit. O exploit kit baixa um Cavalo de Tróia que pode ser usado para acesso remoto, negação de serviço ou ataques distribuídos de negação de serviço. Também poderia enviar spam ou capturar informações do PC da vítima.
Assim que as páginas maliciosas são servidas, o usuário é redirecionado para uma pesquisa (não maliciosa) do Google para a “CNN Boston:”
AVG Web Ameaças Grupo de Pesquisa
Quer melhorar a segurança digital da sua empresa?
- Winco Firewall – Solução com filtro web, relatórios, hotspot, VPN empresarial e muito mais.
- Winco Talk Manager – Controle e monitore o Skype e o Eikon Messenger da sua empresa.
- Connectas Cloud – VPN Empresarial. Disponibilize acesso seguro e controlado para os colaboradores externos.
- Winco DDNS – Acesse facilmente Câmeras, DVRs, computadores e outros dispositivos.