Todos os posts tagados advogados.oa.pt

Alerta – scam utiliza despachos de tribunal para infectar utilizadores

Tal como os emails referidos em artigo anterior relacionados com o phishing de contas dos bancos Banif e Caixa Geral de Depósitos, o sistema de propagação de malware é muito semelhante.

O scammer encaminha, via link, o receptor do email para páginas comprometidas com uma suposta instalação do Flash Player (software malicioso detectado por diversos antivírus).

Este malware, numa análise resumida e directa, descarrega ficheiros da Internet; adiciona e modifica informação no registo do Windows; envia tráfego com informação confidencial para um local na web controlado pelo utilizador malicioso; modifica as definições de segurança do browser da MicrosoftInternet Explorer e desliga a Firewall do Windows.

Assunto: Despacho favorável emitido pelo Tribunal.
De: Renato.Duarte@advogados.oa.pt

Links onde está alojado o malware:

  • mail.ellison.com.au/images/flash.asp

Para uma análise mais técnica e mais aprofundada, submeti a amostra em diversos sandboxes que podem acompanhar online:

Se por algum motivo instalou este software malicioso é altamente recomendando instalar software de remoção de malware, como por exemplo o Malwarebytes.