Um ataque tem como alvo o Brasil utiliza como base de transmissão um e-mail com aparência legítima que traz, anexado, um arquivo que se passa por uma extensão do Chrome.
Esse arquivo é, na verdade, um Spyware escondido em um PDF infectado. Ao clicar neste arquivo, o usuário permite que o Spyware seja instalado em seu computador. A advertência é feita pela SonicWall Capture Labs Research, da SonicWall, empresa de segurança da Informação.
Segundo os especialistas da SonicWall, o que prova isso é o fato de que os dados roubados por este Spyware sejam direcionados a servidores C&C – Command & Control, infraestrutura de TI utilizada por criminosos digitais – a partir do endereço “Brasil”. Isso fica claro quando se observa o código telefônico do país de origem dos dados roubados: 55. o novo Spyware é instalado no sistema da vítima como uma extensão do Google Chrome.
Os consultores do SonicWall Capture Labs Research, advertem que nenhum antivírus detectou essa nova modalidade de malware. A identificação do malware só foi possível graças ao uso da tecnologia RTDMI (Real Time Deep Memory Inspection – inspeção profunda de memória, feita em tempo real), uma solução que identifica e bloqueia ataques do tipo side-channel e ataques que atingem chips e processadores. “Quem usar o SonicWall Capture Advanced Threat Protection conseguirá identificar e bloquear malware como esse novo Spyware”, resume Arley Brogiato, country manager da SonicWall Brasil.
