Converge Comunicações -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Trojan bancário brasileiro usa arquivos JAR para infectar usuários, diz Kaspersky Lab

Postado em: 07/02/2014, às 12:27 por Redação

Os cibercriminosos brasileiros passaram a utilizar a extensão .JAR como uma nova técnica de disseminação de trojans o que é estranho e incomum, de acordo com Dmitry Bestuzhev, diretor da equipe de pesquisa e análise para a Kaspersky Lab na América Latina. Quando o usuário dá um duplo clique nesse arquivo, ele não será executado ao menos que a vítima abra o Prompt de Comando e digite: "java -jar nomedoarquivo.jar"; no entanto isso não impede cibercriminosos brasileiros de usarem a técnica e enviarem as mensagens maliciosas para muitas pessoas, inclusive para o Japão.

A primeira verificação do arquivo no serviço Virus Total é datada de primeiro de fevereiro deste ano. Esse pequeno arquivo .JAR de 14 KB é um trojan bancário que atua como um downloader, e é detectado pelos produtos da Kaspersky como Trojan.Java.Agent.da.

Depois de infectar o computador da vítima ele irá criar um diretório chamado "Google Chrome" onde irá armazenar os outros componentes da infecção, que serão baixados da URL mencionada. A praga também envia informações do computador da vítima para um servidor remoto, que no momento da análise já havia sido removido do ar.

"Porque cibercriminosos brasileiros mudaram do Delphi para o Java? Talvez porque as novas gerações de bankers não tiveram aulas de Delphi na faculdade", ressalta o executivo.

Tags: , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)



Top