De acordo com informações quentinhas da empresa de segurança ESET, o Zumanek é um novo malware recentemente descoberto, que mira justamente os brasileiros para roubar suas senhas bancárias. Apesar de ainda não estar amplamente disseminado, e estar fora do "top 10" de ameaças detectadas pela ESET, o vírus mostra, segundo a empresa, "os planos futuros do cibercrime brasileiro, que está focado em bancos e criptomoedas".
Ainda não se sabe quem está por trás da criação do Zumanek, mas já se sabe que esses cibercriminosos usam uma engenharia social para convencer os usuários a fazer o download de um arquivo malicioso. "Assim como a maioria dos malwares em atividade, a cadeia de ataque [do Zumanek] é subdividida em diferentes estágios", explicam os especialistas. "O objetivo disso é fazer com que seja possível manter estágios do ataque desconhecidos o máximo possível, evitando efetuá-los em máquinas que não cumprem algum perfil desejado", segundo a ESET.
No primeiro estágio, a intenção é fazer uma espécie de triagem da máquina onde o malware está instalado, para, então, fazer o download do payload final. Por fim, o malware executa o payload no computador infectado. Já a segunda etapa se trata de um banker/RAT com a finalidade de fornecer ao criminoso o controle remoto da máquina contaminada, que, então, consegue roubar as credenciais bancárias do usuário que costuma acessar internet bankings, além de administradores de criptomoedas.
Informações mais detalhadas sobre esse malware que afeta especialmente os brasileiros podem ser conferidas no site da We Live Security, da ESET.
Fonte: ESET
Nenhum comentário:
Postar um comentário