Acabo de receber 4 vezes o mesmo e-mail falso envolvendo o nome do Banco Bradesco.
O cracker apela para uma atualização de segurança referente ao “Modulo de Segurança Bradesco”. Clicando no link indicado para o download da “atualização”, o internauta recebe um código malicioso programado para roubar senhas de internet banking.
Uma coisa que chamou a minha atenção é o fato de algumas evidências estarem hospedadas em um servidor no Brasil. Estou comentando isso porque os crackers geralmente hospedam seus programas espiões em servidores de outros países.
Quando o programa espião está hospedado no Brasil é muito mais simples para as equipes de resposta a incidentes (CSIRT) coletarem as evidências (forense / logs / etc) e indisponibilizar a praga para os internautas. Outro detalhe é que o cracker estará sujeito a legislação brasileira porque a invasão foi realizada em um servidor no Brasil.
O código malicioso foi análisado por 39 programas de antivírus. Porém, apenas 10 detectaram a praga, sendo eles: a-squared, AntiVir, CAT-QuickHeal, Ikarus, McAfee-GW-Edition, Rising, Sophos, TrendMicro, VBA32 e VirusBuster.
Abraços,
Denny Roger
www.epsec.com.br
denny@epsec.com.br
Professional profile on LinkedIn: http://www.linkedin.com/in/dennyroger
