4 Principais identificações de Malware

HTML/Phishing.Agent Trojan

É o nome de identificação para código HTML malicioso frequentemente utilizado num e-mail de phishing anexo. Os atacantes tendem a utilizá-lo em vez de outros tipos de ficheiros, uma vez que os anexos executáveis são geralmente automaticamente bloqueados ou mais suscetíveis de levantar suspeitas. Quando um tal anexo é aberto, um site de phishing é aberto no navegador, fazendo-se passar por um banco oficial, serviço de pagamento ou website de redes sociais. O website solicita credenciais ou outras informações sensíveis, que são então enviados para o atacante.

DOC/Fraude Trojan

Estas abrangem principalmente documentos do Microsoft Word com vários tipos de conteúdo fraudulento, que é distribuído através de anexos de emails. O objectivo desta ameaça é o de lucrar com o envolvimento da vítima, por exemplo persuadindo as vítimas a revelar as suas credenciais ou dados sensíveis. As vítimas podem ser enganadas a acreditar que ganharam um prémio de lotaria, entre outros. Os documentos contêm frequentemente links para websites onde as vítimas são solicitadas a preencher informação pessoal.

LNK/Agent Trojan

LNK/Agente é um nome de identificação para malware que utiliza ficheiros de atalho do Windows LNK para executar outros ficheiros no sistema. Os ficheiros de atalho têm vindo a ganhar popularidade entre os atacantes, uma vez que são tipicamente considerados benignos e menos suscetíveis a levantar suspeitas.

MSIL/Spy.Agent Trojan

Este faz parte de uma família de troias geralmente utilizada como backdoors, geralmente com a capacidade de ser controlado remotamente. Tais trojans obtêm dados e comandos de um hospedeiro remoto e servem para adquirir informação sensível, teclas de registo, e ganhar controlo sobre a câmara ou o microfone da vítima.Esperamos que este post tenha sido útil