Trend Micro detecta Cavalo de Troia que se passa por atualização da Adobe
De repente, seu Photoshop começa a avisar que precisa ser atualizado. Os ícones que surgem na tela parecem legítimos. Cuidado! Trata-se de um cavalo-de-troi perigosíssimo chamado TROJ_FAYKDOBE.A. Pesquisadores da Trend Micro, empresa especializada em segurança digital, detectaram recentemente uma nova ameaça virtual disfarçada de atualização da Adobe.
Esse malware tem os mesmos ícones e detalhes de uma atualização do software legítimo, o que o impede de ser descoberto por antivírus e análises de sistemas, além de induzir os usuários a acreditarem que ele é de fato é legítimo. Assim que executado, o TROJ_FAYKDOBE.A faz o download de outros arquivos maliciosos identificados como BKDR_VBBOT.AP, BKDR_VB.JHM e BKDR_VB.JGT. O primeiro age como componente central e se conecta a servidores específicos para reconhecer os comandos de um usuário remoto. Já o segundo é utilizado para coletar dados e encerrar determinados processos em execução. Por fim, último serve como Proxy, para que usuários remotos possam acessar os sistemas afetados.
Esse golpe é similar ao que recentemente atingiu o Vietnã, com a ameaça BKDR_VBOT.A que se passava por VPSKeys, cujo malware foi usado para estabelecer uma rede de bot, que espia os sistemas infectados e contribui na distribuição de ataques de negação de serviço (DDoS). Ele também faz o download do BKDR_VBBOT.AP e, como o TROJ_FAYKDOBE.A, foi criado com a linguagem Visual Basic.
O Trend Micro Smart Protection Network protege seus usuários dessa ameaça evitando o download e a execução dos arquivos maliciosos com TROJ_FAYKDOBE.A, BKDR_VB.JGT, BKDR_VB.JHM, BKDR_VBBOT.AP e BKDR_VBOT.A.
Nenhum comentário:
Postar um comentário