Detectados novos ataques de malware

Check Point Software Technologies

A Check Point Software Technologies Ltd. anunciou a detecção por parte da sua solução Check Point Threat Emulation Software Blade de dois novos ataques em curso de phishing e bot. Ambas as acções maliciosas utilizavam variantes da vulnerabilidade (CVE-2012-0158) e tinham como alvos empregados de grandes organizações de todo o mundo. A última tecnologia de emulação de ataques da Check Point permitiu detectar ambas as ameaças antes de estas serem reconhecidas e ficarem disponíveis como assinaturas de antivírus.
Os ataques tiveram início com o envio de e-mails de chamariz que imitavam mensagens do Citibank e do Bank of America, contendo assuntos como “Extracto Bancário” ou “Estado de Contas”. Estes e-mails convidavam os receptores a abrir um documento anexo do Microsoft Word infectado, como se fosse um documento legal. Este anexo continha malware que, uma vez aberto, era automaticamente executado e infectava os computadores que ficavam sob o controlo de uma grande rede de bots.
O malware também podia abrir portas de rede, roubar credenciais de utilizador, bem como passwords, e actuava como um sistema bot de auto propagação de spam, pronto para executar novas instruções de ataque e espalhar os correios maliciosos a outros alvos, uma característica única deste tipo de ataques.