Cloud da MEO usada para armazenar malware

cld_malware

Os serviços Cloud da MEOcld.pt – estão a ser utilizados para armazenar conteúdo malicioso.
Deste malware de banking até malware de spyware. São inúmeros os ficheiros que praticamente são catalogados pela base de dados de malware Clean-MX.

Alguns nomes dos ficheiros:

extrato_debitos_ir-receita.docs.zip
relatorio_receita_ir_extrato.zip
debitos_receita_relatorio_ir.zip
debitos_pendentes_relatorios_ir-receita.zip
Debitos_pendentes_Receita_IRPF.xls.zip
Setup%20MultiMinecraft2%20-%20(v2.3.7).exe
Nfe.220109390029304940292049.xls.doc.zip

Na maioria dos casos os ficheiros aparentam ser emails de phishing para clientes brasileiros dado que o IR ou IRPF encontrado no nome de alguns ficheiros são a Declaração de Renda da Pessoa Física no Brasil.

Fica aqui um exemplo de uma análise a um dos ficheiros:
https://malwr.com/analysis/NjZiMGUzMWZmMTAwNGY5NTkyODQ4YTdkMmEwZTM2ODE/

Tal como o Dropbox é utilizado para a mesma via maliciosa também a Cloud portuguesa não foge a regra.

Desde o inicio do ano que estão catalogados 25 endereços no Clean-MX por alojar malware mas deverão ser muitos mais.
Fiquem atentos!

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?