Malware que visa brasileiros continua se espalhando por e-mails. Proteja-se!

Desde dezembro de 2013 uma nova forma de malware está se espalhando por e-mails brasileiros. Foram detectadas 9.125 amostras do spam malicioso (malspam) associado como o Banload, uma família de cavalo de Tróia que faz download de outros malwares. Somente neste ano, foram detectadas 2.113 amostras desse malware.

Veja como o ataque acontece e se previna:

1. Aproveitando-se do fato de que muitas pessoas ainda não quitaram o IPTU (Imposto Territorial e Urbano), no ataque, os usuários recebem uma mensagem que afirma ser uma notificação para o pagamento do imposto da Prefeitura com um arquivo para ser baixado.

2. Ao baixar o que o usuário acredita ser um boleto IPTU, ele salva em seu computador um arquivo compactado contendo um Windows executável e um arquivo DLL malicioso e a princípio nada acontece, mas o seu computador já está vulnerável para o ataque.

A última onda de ataques com essa característica foi observada em julho de 2017 e é uma tendência que deve continuar. Os clientes da MAV estão protegidos contra esse ataque, sendo que, nenhuma ocorrência de recebimento foi reportada pelos nossos clientes.

Os usuários localizados no Brasil ou pessoas que usam serviços bancários on-line brasileiros devem estar cientes dessa ameaça e tomar as precauções necessárias, como não clicar em links em e-mails suspeitos.

A MAV possui uma política de melhoria que continua com investimos específicos no Antispam para impedir o recebimento desses e-mails maliciosos. Nesse momento, estamos desenvolvendo novos algorítimos para aumentar ainda mais a eficácia do MAV Antispam que também é aplicado para todos os clientes que utilizam o MAV SUPRAMAIL (E-mail corporativo da MAV).