ALERTA URGENTE!
Milhares de contas bancárias estão sendo HACKEADAS no Brasil por esse VÍRUS
14/07/2024 às 13h15
Milhares de brasileiro estão perdendo as contas por esse vírus!
A divisão de inteligência de ameaças da Cisco, Cisco Talos, revelou a descoberta de um novo vírus bancário chamado “CarnavalHeist”. Este trojan, desenvolvido por cibercriminosos brasileiros, tem como alvo principal os usuários no Brasil, visando roubar dados pessoais e acessar contas bancárias.
Novo benefício e pente-fino: Bolsa Família crava 2 viradas históricas em julho
Hacker (Reprodução/Internet)
Detecção e Características
Detectado pela primeira vez em fevereiro de 2024, o CarnavalHeist compartilha características comuns com outros trojans bancários nacionais.
Ele se camufla como programas legítimos para enganar os usuários. A utilização de gírias brasileiras para descrever nomes de bancos e a infraestrutura de comando exclusiva na zona Brazil South do Azure são fortes indícios de sua origem brasileira.
Apesar de ter ganhado notoriedade recentemente, evidências apontam que o CarnavalHeist estava em desenvolvimento desde novembro de 2023, com um aumento significativo nas atividades a partir de março de 2024.
LEIA TAMBÉM:
● Hackers podem estar monitorando a rede de Internet da sua casa neste momento
● Alugue Casa Barata em 2024 sem meter os pés pelas mãos
● Crianças aprendem a LER com este aplicativo para celular 100% Gratuito
Manicures escondem: 2 receitinhas caseiras deixam unhas inquebráveis e fazem o esmalte durar mais
Método de Infecção
O CarnavalHeist inicia o processo de infecção através de e-mails não solicitados, utilizando temas financeiros falsos para enganar os usuários e induzi-los a clicar em links maliciosos encurtados pelo serviço IS.GD.
Ao clicar no link, o usuário é redirecionado para um servidor que hospeda uma página web falsa. A Cisco Talos identificou vários domínios utilizados nessa fase, todos fazendo referência à Nota Fiscal Eletrônica.
Processo de Infecção
O comando baixa um arquivo que inicia o próximo estágio da infecção, disfarçando a execução do malware. Inicialmente, o texto “visualização indisponível” é gravado em um arquivo “NotaFiscal.pdf” no diretório “Downloads”.
O PDF é aberto para dar a impressão de que foi baixado corretamente, enquanto um processo de instalação do programa é iniciado em segundo plano, executando o componente malicioso sem que o usuário perceba.
Ótima notícia para idosos: seu presente chegou! Entenda como as dívidas estão sendo eliminadas
Hacker (Reprodução/Internet)
Autor(a):
Victor Silva
Olá! Tenho 21 anos e sou completamente apaixonado por jogos, tecnologia em geral e jornalismo. Meu intuito aqui é trazer notícias e matérias com o máximo de informações e qualidade para os leitores!
