18-10-2010, 23:52
![[Imagem: image987.png]](http://www.vocetemqueespiar.com/wp-content/uploads/image987.png)
Os cibercriminosos vieram demonstrar uma vez mais que estão atentos aos temas mais comuns da actualidade, usando-os como veiculo para propagarem os seus ataques a uma escala mais ampla.
Desta vez a nova ameaça utiliza o resgate dos mineiros chilenos que estiveram mais de 60 dias presos debaixo de terra num novo esquema de malware.
Os laboratórios da ESET alertam que a vitima recebe um e-mail que normalmente ou se encontra em espanhol, ou em português, alusivo ao resgate dos mineiros induzindo-os a descarregar um ficheiro malicioso como se de um vídeo do resgate se tratasse e que posteriormente se tenta apoderar dos dados do utilizador.
Os e-mails possuem um título que sugere o fracasso da operação de resgate, e o corpo da mensagem vem apenas com uma hiperligação. Se o utilizador der um clique no mesmo, irá descarregar um ficheiro com a extensão .COM identificado pelo ESET NOD32 como Win32/TrojanDownloader.Banload.PNA, uma variante de um cavalo de troia bancário muito comum no Brasil.
![[Imagem: esetchile.jpg]](http://eset.pt/blog/wp-content/uploads/2010/10/esetchile.jpg)
A ESET detectou um grande número destes e-mails após o resgate e alerta que se encontra em plena propagação.
Recomendamos que os utilizadores tenham cuidados redobrados com os links, podendo normalmente confirmar na barra de estado qual o link para o qual apontam), evitando descarregar e executar qualquer ficheiro que pareça suspeito, com particular destaque para ficheiros executáveis (ex.: extensão .exe, .com).
De acordo com Nuno Mendes, CEO da WhiteHat, distribuidores exclusivos ESET em Portugal, “Os terríveis efeitos de um forte sismo, o poder destruidor de um furacão ou até uma situação de impasse como o drama que os 33 mineiros do Chile recentemente viveram, são motivos de grande mediatismo e preocupação para o cidadão normal. Porém, no mundo do ciber-crime, este mesmo mediatismo representa uma óptima oportunidade para lançar uma operação de phishing e obter proveitos financeiros. ”
“O conceito passa por aproveitar uma situação de sensibilidade do leitor, através de um qualquer pedido de apoio para uma campanha de ajuda humanitária o salvamento para propagar malware (tipicamente de tipo trojan) que lhes permita roubar dados bancários que podem ser vendidos no mercado negro ou utilizados directamente pelo atacante.”
In eset.pt
