Službena stranica Microsofta za Brazil to potvrđuje ( lijeva slika). Brazilski cyberkriminalci su to iskoristili i podmuklo su napravili stranicu identičnu službenoj nudeći korisnicima da "odmah skinu svoju kopiju"( desna slika). Kada žrtve kliknu da skinu najnoviju inačicu Windowsa, u sustav ugrade kodiranu VBE skriptu.

To je base64 kodirana skripta, koja koristi sasvim legitimni Motobit za kodiranje.

Nakon što se pokrene, povuče trojanski spyware u sustav. U kodu koriste i zabavne riječi brazilskog slenga portugalskog.

Sadrži alate za krađu podataka korištenih tipki i clipboarda. Osim toga, omogućuje vanjsku kontrolu i nekoliko anti-VM tehnika.

Securelist.com/Tehnoklik.hr