Durante uma dessas varreduras, os pesquisadores identificaram um arquivo de texto simples pesando 1,2 GB com mais de 900 mil senhas diferentes capturadas; ao falarmos sobre o número absoluto de pessoas vitimadas, a estimativa fica na casa das 500 mil. O trojan se espalha disfarçado como um suposto boleto atrasado, em formato PDF, geralmente com o golpista personificando grandes operadoras de telefonia móvel.
“O Mantis será lançado oficialmente no dia 2 de abril, mas já operamos em alguns clientes em formato de testes há três meses, o que nos possibilitou esta importante descoberta de um arquivo com 1,2GB, o que significa aproximadamente 900 mil senhas vazadas”, explica Rodrigo Dessaune, CEO da companhia. O internauta “curioso” que baixar o tal boleto será infectado imediatamente.
Uma vez tendo se instalado no computador, o password stealer roubará todas as senhas salvas no auto-preenchimento dos navegadores do PC e enviará esses dados para o servidor do criminoso. Dentre as vítimas, a ISH destaca servidores públicos de órgãos estaduais e federais, além de colaboradores de empresas privadas dos setores financeiros, varejo, indústrias e outros.
“É importante ressaltar que esta campanha ainda está ativa, e que estes números devem se multiplicar nos próximos dias. Ataques baseados em engenharia social crescem a cada dia, por isso toda cautela é necessária com dados sensíveis. Antes de clicar em algum link suspeito, as pessoas devem avaliar a fonte”, finaliza o executivo. Isto posto, caso receba algum “boleto atrasado”, confira diretamente com a instituição em si antes de baixar o arquivo.
Fonte: ISH Tecnologia
Via: Canaltech
Post: G. Gomes
Home: www.deljipa.blogspot.com
Post: G. Gomes
Home: www.deljipa.blogspot.com
Nenhum comentário:
Postar um comentário
COMENTE E COMPARTILHE. OBRIGADO!