Saturday, March 15, 2025

Falso aviso de atualização do Outlook Express pode infectar PC

Postador por Francisco Coelho

Feed
Assine nosso Feed ou receba os artigos por email

Bem elaborada, mensagem busca convencer usuário a baixar e executar anexo; empresas de software não costumam enviar patches por e-mail.

Uma campanha maliciosa de spam flagrada pela empresa de segurança Panda Labs usa um falso aviso de atualização de software para levar as vítimas a instalar um Trojan (cavalo-de-Tróia). Bem engendrado, o ataque oferece presentes arriscados. O e-mail, que a Panda registrou em uma captura de tela, tenta se passar por uma mensagem do serviço de suporte da Microsoft.

Com uma linha de assunto convincente e um conteúdo que reforça o conselho (correto, aliás) de manter seu computador sempre atualizado, a mensagem é um exemplo de ataque com base em engenharia social.
Mas, apesar da ausência de qualquer tipo de erro gramatical, o e-mail comete alguns deslizes que o denuncia. O primeiro é que nem a Microsoft, nem outra empresa enviam atualizações como anexos de e-mail. O segundo é o próprio arquivo anexo. Quaquer arquivo que venha com um e-mail deveria atrair suspeitas. Mesmo que seu aplicativo de antivírus permita a chegada do anexo, é uma boa ideia carregar o arquivo no site Virustotal.com para uma varredura adicional. A menos que o anexo seja parte de um ataque em pequena escala, são grandes as chances de que pelo menos algumas das ferramentas do site identifiquem a ameaça. A Panda diz que quem abrir o anexo e executar o arquivo .exe incluído nele vai causar a instalação do cavalo-de-Tróia Bredolab.Y. Como bônus, ele também vai baixar um programa antivírus falso chamado SecurityTool.

Por: Erik Larkin

0 comentários:

Postar um comentário