News

WeTransfer usado para espalhar malware

Novo esquema de phishing responsável por espalhar malware Lampion através dos links do serviço de partilha de arquivos

16/09/2022

WeTransfer usado para espalhar malware

Um grupo de cibercriminosos recorreu ao serviço de partilha de ficheiros WeTransfer para lançar um novo esquema de phishing e espalhar malware 'Lampion' através dos links do serviço de partilha de arquivos.

De acordo com a Cofense, que liderou a investigação, as vítimas recebem um email com uma notificação do WeTransfer com um aviso de partilha de ficheiro.

Nas notas adicionadas ao email, os cibercriminosos escrevem frequentemente uma nota onde revelam que o ficheiro é uma fatura que precisa de ser revista, o que acaba por chamar a atenção das vítimas para a urgência do email.

As vítimas recebem um arquivo ZIP com ficheiro Virtual Basic Script. Ao dar início à execução,  o script inicia um processo WScript que cria quatro arquivos VBS.

 Neste caso, o quarto script servirá para lançar um novo processo WScript, que se vai conectar a dois URL codificados para irem buscar dois arquivos DLL escondidos dentro de arquivos ZIP protegidos por senha. Esta senha é codificada e os arquivos acabam por ser extraídos sem que haja necessidade de interação do utilizador. 

O 'Lampion' acaba a ser executado em sistemas comprometidos. Uma vez no sistema, o malware inicia a exfiltração de dados e o direcionamento das contas bancárias.

A Cofense alerta para a ameaça ativa e furtiva do 'Lampion' e pede aos utilizadores que sejam cautelosos, principalmente quando os emails pedem para descarregar arquivos.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº8 Outubro 2022

IT SECURITY Nº8 Outubro 2022

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.