As más notícias são normalmente utilizadas pelos cibercriminosos como uma forma de disseminação de malware. Desta vez é o caso de Chipre que nos últimos dias tem estado nas luzes da ribalta por motivos económicos.
Uma das principais ameaças que se encontra a circular na Internet chega por e-mail e na forma de uma notícia veiculada pela BBC, como releva a imagem abaixo.
Apesar da natureza credível das hiperligações, na realidade apontam para um site com o kit de exploits Blackhole. O malware utiliza o mais recente exploit JAVA CVE-2013-0431 que após infecção redirecciona a vítima para o site da BBC.
Esta ameaça é detectada pelas soluções da ESET como Win32/Cridex.AA e Java/Exploit.Agent.NMK.
O principal objectivo deste malware é a instalação do Win32/Cridex. Esta ameaça pode espalhar-se rapidamente para drives amovíveis, roubar certificados locais, capturar credenciais bancárias introduzidas através do browser, descarregar e executar ficheiros, entre outros perigos. Por tudo isto, muito cuidado com a abertura de e-mails.
