Pesquisadores de segurança da Proofpoint alertaram recentemente para o malware Marap, que está sendo distribuído através mensagens de email contendo anexos maliciosos.
O malware não é um trojan bancário, um trojan de acesso remoto e nem um ransomware, mas sim um downloader, que pode baixar e executar outros malwares.
Malware Marap
Depois de infectar o computador da vítima, o malware Marap envia as informações do usuário e do computador para um servidor de comando e controle.
Com base nas informações enviadas e nas instruções recebidas do servidor de comando e controle, o malware fará o download de outros módulos.
Os emails contendo o malware Marap estão sendo enviados através da botnet Necurs, que já foi utilizada para distribuição do trojan bancário Dridex em 2015 e de ransomwares como o Locky e o Jaff em 2016 e 2017.
A botnet estava operando com atividade reduzida desde o início deste ano e só recentemente ela reiniciou a distribuição em massa de spam.
De acordo com a Proofpoint, o malware Marap é oferecido via email em diferentes versões. Os pesquisadores já viram ele utilizando arquivos .IQY, documentos PDF com arquivos IQY incorporados, arquivos ZIP protegidos com senha e documentos do Word com macros incorporadas.
Outro detalhe é que ele é capaz de detectar se foi instalado em uma máquina virtual, o que ele interpreta como um indicativo de que ele pode estar sendo analisado por um pesquisador de segurança.
O post Pesquisadores alertam para o malware Marap apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br