Existem diversos tipos de golpes cibernéticos e para aplicá-los, os hackers precisam desenvolver mais de um tipo de vírus. Porém, pesquisadores de segurança da Kaspersky Labs descobriram um malware que avalia as configurações do computador para escolher qual tipo de golpe será mais lucrativo.
Conforme relata o The Hack News, o vírus pode infectar o sistema com um ransomware ou com um minerador de criptomoedas. Ele faz parte de uma variante da família de malware Rakhni e está sendo espalhado através de e-mails phishing com um arquivo PDF em anexo.
Ao tentar abrir o arquivo, a vítima recebe uma mensagem falando que houve um erro de execução, levando a pessoa a pensar que é necessário um arquivo do sistema para abrir o documento. Enquanto isso, em segundo plano, o malware executa várias verificações anti-VM e anti-sandbox para decidir se ele pode infectar o sistema sem ser detectado. Se todas as condições forem atendidas, o malware realizará mais verificações para decidir qual golpe será aplicado.
Além disso, os pesquisadores afirmam que o malware também tem alguma funcionalidade de spyware, que é capaz de espionar os usuários.Essa variante de malware tem como alvo usuários na Rússia (95,5%), enquanto um pequeno número de infecções foi observado no Cazaquistão (1,36%), Ucrânia (0,57%), Alemanha (0,49%) e Índia (0,41%).
Tags: