O problema foi identificado pela TrendMicro que considera estar perante uma evolução do esquema Rocket Kitten, identificado em dezembro do ano passado, agora numa versão bem mais sofisticada.
Na primeira versão, a campanha materializava-se num ficheiro Excel infetado com malware, que o utilizador era levado a abrir depois de ler uma menagem de phishing, instalando o malware Ghole.
Agora a empresa de segurança identificou um esquema diferente, que passa pelo envio de um link para o OneDrive, o serviço de armazenamento online da Microsoft.
Uma vez executado, o ficheiro a que dá acesso o link para o serviço instala um ficheiro PowerPoint que em si não é malicioso mas que é o veiculo para levar até ao PC afetado uma variante do keylogger CWoolger, um malware desenhado para recolher informação sobre os dados que o utilizador digita no PC, como senhas de acesso a serviços, por exemplo.
A nova família de malware foi identificada em fevereiro, mês em que a empresa de segurança recebeu vários registos de empresas infetadas nos seus sistemas de monitorização.
A TrendMicro ainda está a estudar a origem, mas garante que é há possível perceber que os dois problemas estão relacionados e que o grupo não vai ficar por aqui, antecipando para breve uma nova investida do Rocket Kitten, mas perigosa que as anteriores.
Escrito ao abrigo do novo Acordo Ortográfico
Pergunta do Dia
Em destaque
-
Multimédia
Começou o Fortnite Festival e tem Billie Eilish como cabeça de cartaz -
Site do dia
Suno é um gerador de música com IA para tudo. Até para uma canção sobre o hamburguer do jantar -
App do dia
Família WOMBO cresce com app para criar avatares realistas com a ajuda da IA -
How to TEK
Como ligar e desligar o corretor ortográfico no Chrome
Comentários