Pesquisa da SonicWall detecta nova variante do malware Raccoon – Últimas Notícias
Empresa de segurança cibernética SonicWall relatou uma nova variante de Guaxinim malware ladrão. Descoberta pela equipe de pesquisa de ameaças do SonicWall Capture Labs, alega-se que a versão 1.5 do malware foi usada em uma campanha maliciosa do COVID-19.
De acordo com a pesquisa, a campanha começa com um e-mail de phishing que se propõe a levar informações sobre como lidar com o surto de Covid-19. O email solicita que os usuários abram o arquivo anexado “COVID-19 stop.zip” para obter mais detalhes. O arquivo zip compreende um Microsoft documento no formato Office Open XML.
O documento possui um código de macro malicioso. Quando um usuário abre o arquivo, o código permite a edição, permite que o conteúdo atualize as janelas e corrija o aplicativo, enganando-o.
Para quem não sabe, o Raccoon tem como alvo uma ampla gama de aplicativos, com a necessidade de bibliotecas específicas para cada aplicativo extrair e descriptografar as credenciais. O malware tem como alvo aplicativos de navegador como Google Chrome, Chromium, 360 Browser, UC Browser, entre muitos outros.
O malware examina a máquina da vítima e extrai dados recentes para palavras-chave especificadas no campo de máscara, como conta bancária internacional, conta, CVV, CVC, credenciais, senhas e até carteiras de criptomoeda, como reum e bitcoin. Ele também pode extrair arquivos recentes com as seguintes extensões – .pdf, .txt, .rtf e .doc.
De acordo com a pesquisa, a campanha começa com um e-mail de phishing que se propõe a levar informações sobre como lidar com o surto de Covid-19. O email solicita que os usuários abram o arquivo anexado “COVID-19 stop.zip” para obter mais detalhes. O arquivo zip compreende um Microsoft documento no formato Office Open XML.
O documento possui um código de macro malicioso. Quando um usuário abre o arquivo, o código permite a edição, permite que o conteúdo atualize as janelas e corrija o aplicativo, enganando-o.
Para quem não sabe, o Raccoon tem como alvo uma ampla gama de aplicativos, com a necessidade de bibliotecas específicas para cada aplicativo extrair e descriptografar as credenciais. O malware tem como alvo aplicativos de navegador como Google Chrome, Chromium, 360 Browser, UC Browser, entre muitos outros.
O malware examina a máquina da vítima e extrai dados recentes para palavras-chave especificadas no campo de máscara, como conta bancária internacional, conta, CVV, CVC, credenciais, senhas e até carteiras de criptomoeda, como reum e bitcoin. Ele também pode extrair arquivos recentes com as seguintes extensões – .pdf, .txt, .rtf e .doc.
Source link
