Pesquisadores alertam para o malware Marap

August 17, 2018

Ele está sendo distribuído por email.

 

 

Pesquisadores de segurança da Proofpoint alertaram recentemente para o malware Marap, que está sendo distribuído através mensagens de email contendo anexos maliciosos.

 

O malware não é um trojan bancário, um trojan de acesso remoto e nem um ransomware, mas sim um downloader, que pode baixar e executar outros malwares.

 

Malware Marap

 

Depois de infectar o computador da vítima, o malware Marap envia as informações do usuário e do computador para um servidor de comando e controle.

 

 

 

Com base nas informações enviadas e nas instruções recebidas do servidor de comando e controle, o malware fará o download de outros módulos.

 

Os emails contendo o malware Marap estão sendo enviados através da botnet Necurs, que já foi utilizada para distribuição do trojan bancário Dridex em 2015 e de ransomwares como o Locky e o Jaff em 2016 e 2017.

 

A botnet estava operando com atividade reduzida desde o início deste ano e só recentemente ela reiniciou a distribuição em massa de spam.

 

De acordo com a Proofpoint, o malware Marap é oferecido via email em diferentes versões. Os pesquisadores já viram ele utilizando arquivos .IQY, documentos PDF com arquivos IQY incorporados, arquivos ZIP protegidos com senha e documentos do Word com macros incorporadas.

 

Outro detalhe é que ele é capaz de detectar se foi instalado em uma máquina virtual, o que ele interpreta como um indicativo de que ele pode estar sendo analisado por um pesquisador de segurança.

Please reload

Posts Em Destaque

ENTENDA A IMPORTÂNCIA DE UM SITE INSTITUCIONAL BEM FEITO

May 28, 2020

1/10
Please reload

Posts Recentes
Please reload

Arquivo