Websense Security Labs alerta sobre spam malicioso para senhas de Twitter

A Websense Security Labs ThreatSeeker Network detectou um novo spam com uma Notificação para Restaurar a Senha do Twitter. Até agora, 55.000 exemplos desse spam malicioso foram detectados. A mensagem inclui um link para um site comprometido que, ao clicar no link ou visitar o site no navegador, pede para o usuário descarregar um executável malicioso chamado password.exe. O programa abre um antivírus falso chamado de Protection Center Safebrowser.

Carl Leonard, Gerente de Investigação Sênior da Websense Security Labs, afirma: “A diferença entre essa campanha de antivírus falso de outros que foram detectados é que mostra alguns dos arquivos maliciosos instalados na área de trabalho. Isso cria uma notificação de ataque mais confiável. As empresas realmente precisam implementar uma solução que oferece segurança em tempo real para reduzir o risco de ameaças do mundo moderno de crime cibernético.

O ataque é detectado como o Trojan.Generic.Win32 (SHA:0b00649c14b96219dd080a0ce6492c4d04c7f45c) e já é reconhecido por 19 de 41 motores do Virus Total.

Fonte: IMS Brasil