A copa do mundo fisgando vítimas virtuais.

Malware Attacks
Os cybers criminosos além de não perder tempo mostram cada vez mais que estão ligados no que vem acontecendo no mundo e estão afiados na hora de usar a engenharia social.

Recentemente nosso laboratório de pesquisas identificou um arquivo, hospedado em alguns sites, chamado “Jsc Sport Live + Brazil World Cup 2014 HD.rar” que contém um arquivo chamado “Brazil World Cup Streaming 2014.exe”. Este arquivo é na verdade uma backdor que nós classificamos como: BKDR_BLADABIN.AB.

Esta backdor em particular, BLADABINDI variante, que nós acreditamos que seja criada juntamente com a nJRAT, uma ferramenta de acesso remoto, bem conhecida pelas ações maliciosas, essas que são: Executar comandos remotos e também realizar screenshots da máquina comprometida, com o intuito de roubar informações.

Os fãs de jogos de futebol também são alvos de tentativa de infecção, algumas buscas sobre a copa do mundo levam até um site que promete hospedar um serial generator para o jogo FIFA 14, mas que na verdade se provou ser um ADWARE conhecido como ADW_INSTALLREX.

 

FIFA-malicious-page

 

Phishing Attacks

Os tradicionais malwares não são a única preocupação relativa aos ataques utilizando o evento como chamariz, desde o ano passado pudemos encontrar sites utilizando o grande evento para conseguir informações pessoais solicitando cadastro para concorrer a ingressos promocionais da copa.

Recentemente nós também identificamos sites não oficiais requisitando dados, inclusive cartão de crédito, para a compra de ingressos, os sites já foram tirados do ar.

 

FIFA-phishing-page

 

Vigilância constante

A melhor forma de não ser vítima desse tipo de ataque, é realmente estar sempre alerta e não realizar a compra, ou envio de dados a não ser que seja para o órgão oficial de vendas de ingresso. Os cybers criminosos sabem exatamente como conseguir que você clique nos spams e executem seus malwares, acreditem ou não, eles estudam pra isso, portanto sempre verifiquem se o site em que você está se cadastrando é legítimo, e se possui uma boa reputação. Uma boa forma de fazer isso é utilizando gratuitamente no nosso site de reputação.

Nós estaremos monitorando todo tipo de ataque relacionado à copa do mundo do Brasil, e sempre que possível trazendo as informações para o blog.

 

Post em ingles:
http://blog.trendmicro.com/trendlabs-security-intelligence/threats-get-a-kick-out-of-2014-fifa-world-cup-brazil-buzz/