Falso comprovante de Internet Banking infecta computadores
O ataque usa um arquivo do Office em extensão RTF que chega anexado a uma mensagem de email com o assunto “Comprovante Internet Banking”
![Uso desta técnica permite aos cibercriminosos burlar os filtros de email por extensões de arquivos, visto que raramente arquivos DOC e RTF são bloqueados Reprodução](/sites/default/files/styles/400x300/public/field/image/tecnologia/2013/11/hacker.jpg?itok=KinE6V4O)
O cibercrime brasileiro está evoluindo a passos largos, criando pragas mais complexas e ataques mais bem preparados. Desta vez, a “arma” utilizada são os exploit kits. Nesta semana a Kaspersky Lab encontrou um ataque incomum que usa arquivos maliciosos do Office, mais especificamente um arquivo em extensão RTF que chega anexado a uma mensagem de email com o assunto “Comprovante Internet Banking”. Através do documento, os criminosos esperam infectar a vítima que abrir o arquivo, usando-o como vetor de instalação de trojans bancários.
Se o usuário abrir o arquivo, será redirecionado a uma tela que solicita que ele dê duplo clique na imagem do falso recibo. Logo após será oferecido a execução de um arquivo .CPL, caso seja executado, a infecção se iniciará. O arquivo CPL é um trojan bancário da família Trojan.Win32.ChePro. Depois de executado, ele irá baixar diversos outros arquivos para o sistema da vítima. O uso dessa técnica permite aos cibercriminosos burlar os filtros de email por extensões de arquivos, visto que raramente arquivos DOC e RTF são bloqueados.