Nova campanha de phishing espalha infostealer por arquivos ISO em e-mails
A empresa de cibersegurança Seqrite Labs descobriu uma campanha ativa de phishing contra instituições financeiras e contábeis. A isca vem na forma de e-mails que fingem ser confirmações de pagamento, mas o arquivo zip anexado, na verdade, entrega um arquivo ISO: essa extensão monta um drive virtual de CD e instala um infostealer no computador da vítima. O que é phishing e como se proteger? O que é Engenharia Social? Aprenda a identificar e se proteger de golpes A atividade, chamada de Operação MoneyMount-ISO, ocorre principalmente na Rússia, e atinge, secundariamente, os setores empresariais de aprovisionamento, jurídico e de folha de pagamento. Uma das imagens ISO identificadas se chama “Подтверждение банковского перевода.iso”, ou, em tradução livre, “Confirmação de transferência bancária.iso”. Funcionamento do malware O vírus em questão, chamado Phantom Stealer, é capaz de extrair dados de extensões de carteira de criptomoeda em navegadores Chromium, bem como aplicativos de criptomoeda desktop. Também são roubados tokens de autenticação do Discord, senhas de navegador, cookies, detalhes de cartões de crédito e arquivos em geral. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Processo de infecção do infostealer, segundo pesquisadores da Seqrite Labs (Imagem: Seqrite/Divulgação) O infostealer também monitora o conteúdo da área de transferência do PC e teclas pressionadas pelo usuário, além de checar se o sistema está rodando em ambientes virtuais ou sandbox, parando seu funcionamento neste caso. Os dados são enviados aos golpistas por meio de um bot do Telegram ou webhook controlado via Discord. Por fim, ainda é usado um servidor FTP para transferir arquivos. Recentemente, uma campanha semelhante afetou setores de recursos humanos e de pagamentos com phishing relacionado a bônus e políticas financeiras internas de empresas, entregando um malware chamado DUPERUNNER, capaz de controlar o computador da vítima. Segundo a companhia de cibersegurança francesa Intrinsec, muitos desses ataques são de hackativistas ligados à Ucrânia, buscando afetar setores financeiros da Rússia, esforço relacionado ao conflito entre os dois países. Confira também: Anatomia do phishing: Como identificar um e-mail falso Phishing com IA: como se proteger dos golpes digitais mais sofisticados Kit de phishing ameaça clientes de bancos com roubo de dados em tempo real VÍDEO | O QUE É PHISHING? SAIBA COMO SE PROTEGER! #Shorts Leia a matéria no Canaltech.