Tática, Storm Worm -- Terremoto na China e Olympíadas

Fonte: vu

A tecnologia ThreatSeeker do Websense Security Labs descobriu uma nova tática de engenharia social do tipo Storm Worm, aproveitando a recente atenção global quanto a dois grandes eventos: o recente desastre natural na China e as próximas Olimpíadas, que também se realizarão na China.

Estes sites maliciosos especulam que as Olimpíadas de Beijing estariam "sob o risco de fracasso" devido ao recente terremoto na China e, então, tentam convencer os visitantes a clicar no que parece ser um vídeo flash embutido, que na verdade leva ao download de um arquivo executável malicioso. Os usuários que abrem este arquivo terão seu computador infectado por um Trojan (cavalo-de-tróia).

Foram detectados emails enganosos contendo links para estes sites se espalhando rapidamente, com os serviços da Websense Hosted Email Security e segurança de email instalada nos servidores do cliente (on-premise).

O US Computer Emergency Readiness Team (US-CERT - Equipe de Prontidão de Emergência US Computer - parceira público-privada americana contra ataques cibernéticos) também relatou isto em seu site: New Storm Worm Variant Spreading (Nova Variante de Worm Está se Propagand)

Veja o link do alerta para obter capturas de tela e um videoclip de 5 minutos mostrando como a Websense está lidando com esta ameaça, incluindo uma visão do ThreatSeeker com comentário do Diretor de Tecnologia da Websense, Dan Hubbard.