Posted by SentiniX
Mais uma tentativa de phishing, descoberta nos emails que reçebo, mais uma vez envolvendo o banco Bradesco, mais detalhes no seguinte link:
Archive for novembro, 2010
Posted by SentiniX
Trojan/Banker que veio numa tentativa de Phishing em nome da empresa Tim Telecomunicações, veio como se fosse um aviso de Foto Menssagem mais detalhes no seguinte link:
Posted by SentiniX
O trojan LizandraSpamBot é um executavel feito em Visual Basic que cria uma rede zumbi, que recolhe dados de emails e envia a um determinado cracker, possibilitando a disseminação de emails usando as contas de emails do usuario invadido.
Descompilando com o OllyDbg se percebe variáveis com nomes de zombie, login, senha dentre outras, esse executavel foi encontrado no computador de um cliente, após ser relatado o problema de tela azul no windows, analisando o computador percebi a presença desse executavel na pasta WINDOWS, Classificado como SpamBot, junto com ele foram encontrados executaveis como o jushed.exe na pasta Temp e entradas no registro como AntiVirusDisableNotify, FirewallDisableNotify e UpdateDisableNotify, ou seja, ele desabilita Firewall do windows as atualizações automaticas e os anti-virus.
By SentiniX
Lendo meus emails mais uma vez achei um dos emails que espalham trojans/bankers pela internet, desta vez entitulado como uma atualização do dispositivo de segurança do Banco Bradesco.
Posted by SentiniX
Revisando meu email, pois não costumo revisar ele muito seguido, encontrei na caixa de entrada um email certamente intereçante pois até então não sabia que possuia uma conta no Banco do Brasil, resolvi dar uma olhada no email, e dar uma analisada na tentativa de phishing, desta vez me impressionei com a audácia do banker em hospedar uma pagina falsa do banco do brasil em um site atacado por ele mesmo, não entrei em mais detalhes, a apresentação desta tentativa de phishing esta na seguinte pagina.
Projeto CharruaSecurity 