ESET Security Alert: Banking Trojan atrai os usuários para uma armadilha com imagens obscenas. O malware Ousaban rouba credenciais.
O Trojan bancário Ousaban está atualmente ativo na Europa e no Brasil. O malware se concentra principalmente em roubar credenciais bancárias online e também de serviços de e-mail populares. Os pesquisadores da ESET acompanham Ousaban desde 2018 e têm visto um desenvolvimento contínuo desde então. Os apoiadores de Ousaban às vezes usam imagens obscenas para espalhar o malware. Os especialistas do fabricante europeu de segurança de TI publicaram suas análises no Welivesecurity.
E-mail de phishing com arquivo MSI
“O Ousaban é distribuído principalmente por e-mails de phishing, sendo a cadeia de distribuição bastante simples. A vítima é induzida a executar um MSI anexado ao e-mail de phishing. Quando o MSI é executado, ele lança um downloader de JavaScript incorporado que baixa um arquivo ZIP e extrai seu conteúdo, que consiste principalmente em um aplicativo legítimo, um injetor e o Ousaban criptografado”, explica Jakub Souček, coordenador da equipe ESET, que Ousaban examinou.
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.