Pesquizadores da Kaspersky Labs detectaram uma nova ameaça em um vídeo sobre a construção de um hospital. O malware esta escondido em um arquivo “.msi” (Microsoft System Installer), um pacote executável muitas vezes não bloqueado pelas soluções de segurança.
O malware é um trojan genuinamente brasileiro elaborado para roubar dados bancários de suas vítimas que, atraídas pelo vídeo sobre a construção de um hospital em apenas 7 dias, fizeram download e instalaram a ameaça. O trojan, uma vez instalado, permite ao invasor realizar transações bancárias online, em nome da vítima.
É cada vez mais comum o uso de arquivos com extensão “.msi” na disseminação de ameaças digitais e a Kaspersky Lab já está bloqueando esse trojan em todas as suas soluções.
Um dica valiosa é nunca ralizar downloads de arquivos com extensões executáveis, tais como: .exe, .msi, .bat., .com, .vbs, .ink e .scr.