O problema foi identificado pela TrendMicro que considera estar perante uma evolução do esquema Rocket Kitten, identificado em dezembro do ano passado, agora numa versão bem mais sofisticada.



Na primeira versão, a campanha materializava-se num ficheiro Excel infetado com malware, que o utilizador era levado a abrir depois de ler uma menagem de phishing, instalando o malware Ghole.



Agora a empresa de segurança identificou um esquema diferente, que passa pelo envio de um link para o OneDrive, o serviço de armazenamento online da Microsoft.


Uma vez executado, o ficheiro a que dá acesso o link para o serviço instala um ficheiro PowerPoint que em si não é malicioso mas que é o veiculo para levar até ao PC afetado uma variante do keylogger CWoolger, um malware desenhado para recolher informação sobre os dados que o utilizador digita no PC, como senhas de acesso a serviços, por exemplo.



A nova família de malware foi identificada em fevereiro, mês em que a empresa de segurança recebeu vários registos de empresas infetadas nos seus sistemas de monitorização.



A TrendMicro ainda está a estudar a origem, mas garante que é há possível perceber que os dois problemas estão relacionados e que o grupo não vai ficar por aqui, antecipando para breve uma nova investida do Rocket Kitten, mas perigosa que as anteriores.

Escrito ao abrigo do novo Acordo Ortográfico