Todos os posts tagados acp

Nova campanha de SPAM via ACP

Nova campanha de SPAM via ACP

Alerto para uma campanha de SPAM, com objectivo de infectar os utilizadores com malware, que utiliza como remetente o email mecanicos.porto arroba acp.pt.
Este email, provavelmente, foi comprometido porque nos cabeçalhos o servidor de envio é o mesmo onde está alojado o website do Automovel Clube de Portugal.

O idioma da mensagem parece de origem brasileira e, um envio de Comprovante de transferência não é propriamente o tema mais utilizado pela ACP.

O malware propriamente dito, detectado pelo VT com uma taxa de 17/42, após execução apresenta uma mensagem “OK Falha!!! Arquivo Corrompido… ” de um programa intitulado de Acobbat Reader (será Acrobat?). O que pode o utilizador pensar que é uma mensagem inofensiva, o malware está a descarregar outros ficheiros (alojados no Dropbox e em maxinf001.dominiotemporario.com) e a executar novos processos maliciosos na memória do sistema operativo.

Submeti para análise nas seguintes sandboxes:

Nas amostras recebidas, o único sistema operativo afectado é o Microsoft Windows.

Contactei as entidades competentes para rápida resolução e prevenção desta campanha de SPAM.

Actualização:

Já obtive resposta por parte da ACP.  Já estão a resolver a situação.