Site de prefeitura em SP é hackeado e busca roubar dados de cartão

1 min de leitura
Imagem de: Site de prefeitura em SP é hackeado e busca roubar dados de cartão

Uma página do município de Cotia, no interior de São Paulo, foi hackeada e distribui um trojan bancário conhecido como Emotet, afirma o Defcon Lab. Além de tentar roubar os dados do cartão de crédito de visitantes, o site espalha uma lista que exibe mais de 2 mil domínios suscetíveis a injeção SQL (SQLi) — ou seja, páginas que podem ser hackeadas para propagar diferentes tipos de golpes.

Uma página do município de Cotia (SP) foi infectada com o trojan Emotet

O Emotet é um trojan bancário que injeta um código malicioso no computador e rouba informações confidenciais, que vão desde códigos do cartão de crédito até senhas bancárias. “Emotet é uma família de trojans bancários, conhecida por sua arquitetura modular, técnica de persistência e de autopropagação semelhante à dos worms. A ameaça é propagada através de campanhas de spam usando uma variedade de disfarces para legitimar seus anexos maliciosos. O trojan é frequentemente usado como um downloader ou como um dropper para payloads secundárias potencialmente mais prejudiciais”, explica a ESET.

Segundo o Defcon, a lista de 2 mil páginas suscetíveis a SQLi ainda envolvem domínios internacionais, de Argentina, México e Peru, além do Brasil. Em documento publicado no Pastebin, a assinatura do ataque foi feita pelo grupo “Team Hacking”.

linkVirusTotal

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.