A Microsoft confirmou que está investigando uma série de ataques que utilizam palavras-chaves (SEO) em documentos PDFs para infectar equipamentos de usuários. Segundo relatório da empresa, esse trojan de acesso remoto (RAT) é capaz de roubar dados confidenciais em navegadores web e alterar atalhos da área de trabalho, levando as vítimas para sites maliciosos.

O novo golpe foi alertado pela Microsoft em 11 de junho deste ano e relatou que o malware utilizado é o SolarMaker (também conhecido como Jupyter, Polazert e Yellow Cockatoo). Esse .NET RAT, então, fundamenta-se em uma porta de entrada que fornece a seus controladores o acesso a dispositivos infectados, executando na memória ações de coletas de dados e um backdoor para sistemas considerados comprometidos.

Leia mais...