O vírus da Malware utiliza o Filme Harry Potter e o Príncipe Mestiço para se propagar.Os pesquisadores da BitDefender, fornecedora de software antivírus e soluções de segurança de dados, localizaram uma nova campanha de malware que alega oferecer, gratuitamente, o novo filme da série de Harry Potter. O usuário que clicar no link para ver o filme estará abrindo as portas do computador para o Rogue Trojan, um malware que facilita o roubo de informações de cartões de credito e aproveita se da vítima durante um bom tempo.
A divulgação do malware acontece em cinco passos e envolve no mínimo dois tipos de payloads maliciosos:
O link falso conduz o usuário para um site que contêm o malware. A janela do navegador é minimizada e simultaneamente uma mensagem de aviso é exibida, notificando o usuário sobre a infecção e sobre a disponibilidade do antivírus para remover a ameaça eletrônica.
Ao clicar nos botões OK ou Cancelar, o usuário aciona um filme falso que é iniciado no navegador restaurado. O filme imita um processo de escaneamento que supostamente detecta um malware dentro do sistema. Para ter mais credibilidade, os criminosos adicionaram um painel do lado esquerdo com “suas informações”, que exibe o IP, País e cidade do usuário da maquina.
Após a conclusão (depois de aproximadamente 10 segundos), o usuário é aconselhado a baixar uma instalação para eliminar mais de 500 arquivos alterados por diversos tipos de malware.
Mais uma vez, clicando em OK ou Cancelar, o usuário ativa um falso alerta de segurança do Windows®, que na verdade é um simples screenshot.
Ao Clicar em qualquer lugar dentro da janela falsa, o usuário inicia o download do malware.
Quando o download termina, se não houver uma suite de segurança confiável instalada na maquina, o usuário infecta o sistema com o Trojan.Downloader.PersonalAntivirus.A.
Após a instalação, este malware tenta baixar novos membros da família de falsos antivírus, conectando em vários servidores registrados nos domínios .com e .cn.. O malware finaliza o processo do Windows Defender, para não ser detectado
Após completar o download do Antivírus Pessoal, o componente se conecta ao Atualizador do Microsoft® Windows® para simular que o software é de uma fonte confiável e legitima.
O Personal Antivirus falso modifica as configurações do registro, faz pedidos para o usuário comprar/renovar a licença, faz download de malware adicionais, responsáveis por falsos alertas. Estes alertas não são mais visíveis quando usuário visita a pagina da Web que hospedam os softwares desonestos.
Sobre a BitDefender®
A BitDefender é a criadora de um dos mais rápidos e eficientes softwares de segurança com abrangência internacional. Desde 2001 a BitDefender tem crescido e desenvolvido novos padrões de prevenção pró-ativa de riscos. Todos os dias a BitDefender protege dezenas de milhões de usuários domésticos e corporativos ao redor do globo – dando a eles a tranqüilidade de saber que a experiência digital será segura. As soluções da BitDefender são distribuídas por uma rede global de distribuidores e revendedores de valor agregado em mais de 100 países ao redor do mundo. Maiores informações sobre a BitDefender e seus produtos estão disponíveis no press center do nosso site de Soluções de segurança . Além disso, o BitDefender www.malwarecity.com fornece apoio e atualizações recentes sobre as ameaças de segurança, ajudando os usuários a se manterem informados na luta cotidiana contra o malware. No Brasil, BitSecurity é a distribuidora oficial dos produtos BitDefender.