Uma nova campanha de ameaças tem como alvo empresas de língua russa, usando um desenvolvimento leve em JavaScript para roubar dados digitados pelas vítimas. O malware chamado de DarkWatchman começou a ser distribuído em novembro por meio de e-mails de phishing, também por criminosos do próprio país, não deixando rastros e se escondendo no registro do Windows para agir.
Esse é um dos caminhos comumente usados pelos chamados malwares fileless — ou “sem arquivo”. Neste caso, a praga cria uma tarefa agendada no sistema operacional para ser executada a cada nova inicialização do Windows, rodando a partir da memória e não armazenando arquivos no disco; durante o funcionamento, ele inicia uma chave de registro com toda a informação digitada, que é enviada a um servidor sob o controle dos criminosos quando o PC é desligado e apagada para ocultar os próprios rastros.
Apesar deste grau considerável de sofisticação, a contaminação inicial segue a rotina de sempre, com e-mails em nomes de possíveis parceiros comerciais e clientes. Como sempre, há a promessa de uma falsa nota fiscal em anexo, um arquivo no formado ZIP que, quando descompactado, contém um executável disfarçado de documento; ao ser aberto, ele realiza a instalação da praga e inicia a coleta sorrateira do que é digitado.
Leia a matéria completa no link abaixo:
Malware se esconde no registro do Windows para espionar digitação
Fonte: Canal Tech
Por: Felipe Demartini | Editado por: Claudio Yuge