Malware Utiliza o Filme Harry Potter e o Príncipe Mestiço para se Propagar

Suporte

Como podemos ajudá-lo?

Suporte para Produtos para a casa Suporte para Produtos para Empresas
Minha Conta

Sua conta

Acesse a sua conta Bitdefender e gerencie a segurança para o que importa.

Bitdefender Central Centro de Controle em NUVEM do GravityZone

28July 2009

Os pesquisadores da BitDefender, fornecedora de software antivírus e soluções de segurança de dados, localizaram uma nova campanha de malware que alega oferecer, gratuitamente, o novo filme da série de Harry Potter.

O usuário que clicar no link para ver o filme estará abrindo as portas do computador para o Rogue Trojan, um malware que facilita o roubo de informações de cartões de credito e aproveitando se da vítima durante um bom tempo.
A divulgação do malware acontece em cinco passos e envolve no mínimo dois tipos de payloads maliciosos:

1. O link falso conduz o usuário para um site que contêm o malware. A janela do navegador é minimizada e simultaneamente uma mensagem de aviso é exibida, notificando o usuário sobre a infecção e sobre a disponibilidade do antivírus para remover a ameaça eletrônica.

2. Ao clicar nos botões OK ou Cancelar, o usuário aciona um filme falso que é iniciado no navegador restaurado. O filme imita um processo de escaneamento que supostamente detecta um malware dentro do sistema. Para ter mais credibilidade, os criminosos adicionaram um painel do lado esquerdo com suas informações, que exibe o IP, País e cidade do usuário da maquina.

Após a conclusão (depois de aproximadamente 10 segundos), o usuário é aconselhado a baixar uma instalação para eliminar mais de 500 arquivos alterados por diversos tipos de malware.

3. Mais uma vez, clicando em OK ou Cancelar, o usuário ativa um falso alerta de segurança do Windows®, que na verdade é um simples screenshot.

4. Ao Clicar em qualquer lugar dentro da janela falsa, o usuário inicia o download do malware.

Quando o download termina, se não houver uma suite de segurança confiável instalada na maquina, o usuário infecta o sistema com o Trojan.Downloader.PersonalAntivirus.A.

Após a instalação, este malware tenta baixar novos membros da família de falsos antivírus, conectando em vários servidores registrados nos domínios .com e .cn.. O malware finaliza o processo do Windows Defender, para não ser

Após completar o download do Antivírus Pessoal, o componente se conecta ao Atualizador do Microsoft® Windows® para simular que o software é de uma fonte confiável e legitima.

O Personal Antivirus falso modifica as configurações do registro, faz pedidos para o usuário comprar/renovar a licença, faz download de malware adicionais, responsáveis por falsos alertas. Estes alertas não são mais visíveis quando usuário visita a pagina da Web que hospedam os softwares desonestos.

Últimas Notícias

Business Insights

HOTforSecurity

Bitdefender Lab

IoT Insights