SonicWall Capture Labs Research identificou uma nova ameaça voltada para o roubo de dados de usuários brasileiros

O SonicWall Capture Labs Research identificou um novo ataque digital focado no Brasil. O ataque utiliza como base de transmissão um e-mail com aparência legítima que traz, anexado, um arquivo que se passa por uma extensão do Chrome. Esse arquivo é, na verdade, um Spyware escondido em um PDF infectado. Ao clicar neste arquivo, o usuário permite que o Spyware seja instalado em seu computador.

Segundo a empresa, o alvo desse ataque é o Brasil. Os dados roubados por este Spyware são direcionados a servidores C&C (Command & Control, infraestrutura de TI utilizada por criminosos digitais) a partir do endereço “Brasil”. Além disso, o código telefônico do país de origem dos dados roubados é o brasileiro, 55.

O novo Spyware é instalado no sistema da vítima como uma extensão do Google Chrome

De acordo com os consultores do SonicWall Capture Labs Research, nenhum antivírus detectou essa nova modalidade de malware. Isso só foi possível graças ao uso da tecnologia RTDMI (Real Time Deep Memory Inspection – inspeção profunda de memória, feita em tempo real), uma solução que identifica e bloqueia ataques do tipo side-channel e ataques que atingem chips e processadores.

A inteligência RTDMI está embutida no SonicWall Capture Advanced Threat Protection, o sandbox multimotor da Sonicwall. “Quem usar o SonicWall Capture Advanced Threat Protection conseguirá identificar e bloquear malware como esse novo Spyware”, resume Arley Brogiato, country manager da SonicWall Brasil.