Službena stranica Microsofta za Brazil to potvrđuje ( lijeva slika). Brazilski cyberkriminalci su to iskoristili i podmuklo su napravili stranicu identičnu službenoj nudeći korisnicima da "odmah skinu svoju kopiju"( desna slika). Kada žrtve kliknu da skinu najnoviju inačicu Windowsa, u sustav ugrade kodiranu VBE skriptu.
Foto: securelist.com
Foto: securelist.com
To je base64 kodirana skripta, koja koristi sasvim legitimni Motobit za kodiranje.
Tekst se nastavlja ispod oglasa
Foto: securelist.com
Nakon što se pokrene, povuče trojanski spyware u sustav. U kodu koriste i zabavne riječi brazilskog slenga portugalskog.
Foto: securelist.com
Sadrži alate za krađu podataka korištenih tipki i clipboarda. Osim toga, omogućuje vanjsku kontrolu i nekoliko anti-VM tehnika.
Tekst se nastavlja ispod oglasa
Securelist.com/Tehnoklik.hr
Tekst se nastavlja ispod oglasa
Tekst se nastavlja ispod oglasa
Tekst se nastavlja ispod oglasa
