Malware se passa por atualização da Adobe para infectar sistemas

Pesquisadores da Trend Micro, empresa especializada em segurança digital, detectaram uma nova ameaça virtual disfarçada de atualização da Adobe. Trata-se de uma variante de cavalo-de-Troia denominada TROJ_FAYKDOBE.A.

Assim que executado, o malware faz o download de mais três programas maliciosos, que permitem a usuÁrios remotos terem acesso ao computador da vítima.

O primeiro arquivo age como componente central e se conecta a servidores específicos para reconhecer os comandos de um usuÁrio remoto. JÁ o segundo é utilizado para coletar dados e encerrar determinados processos em execução. Por fim, último serve como Proxy, para que usuÁrios remotos possam acessar os sistemas afetados.

Para induzir as vítimas a acreditarem que o programa é legítimo, esse cavalo-de-Troia apresenta os mesmos ícones e detalhes de uma atualização do software original. Conforme a TrendMicro, o arquivo consegue passar despercebido até mesmo por antivírus e anÁlises de sistemas.

- Continua após a publicidade -

Esse golpe é similar ao que recentemente atingiu o Vietnã, com a ameaça BKDR_VBOT.A, que se passava por VPSKeys. O malware foi usado para criar uma botnet, que espia os sistemas infectados e contribui na distribuição de ataques de negação de serviço (DDoS). 

Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

É melhor ter o xCloud capado no iOS ou ficar sem o serviço nos iPhones?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.