Gartner capacidades críticas para backup endpoint empresa
Um novo trojan que se distribui através de mensagens instantâneas do Facebook e Yahoo! Messenger que fez centenas de vítimas.
Os sistemas de computadores foram infectados pelo software desagradável no Reino Unido, Alemanha, França, Dinamarca, Roménia, os EUA e Canadá durante a última semana ou assim, de acordo com a empresa de antivírus Bitdefender romeno.
Downloader-167 se apresenta como uma mensagem de um amigo, e convida o usuário a ver imagens utilizando um aplicativo que é embalado com código malicioso. Uma vez instalado, o malware envia mais mensagens, espalhando o scam, assim como sistemas comprometidos com mais malware do Windows.
"Depois de ter acesso a listas de contatos dos usuários, Gen: Variant.Downloader.167 distribui-se através de mensagens instantâneas do Facebook e Yahoo Messenger a partir de um amigo para outro", explica Catalin Cosoi, estrategista-chefe de segurança da Bitdefender.
"Além de ser maravilhosamente polido, o cavalo de Tróia também usa versículos bíblicos como chaves de decodificação de seus dados."
Os versículos bíblicos incluem fragmentos da primeira epístola de Paulo aos Coríntios. "A pesquisa completa comprovou o Trojan esconde alguns de seus dados criptografados entre versículos bíblicos. Os dados são eventualmente descriptografado com números gerados por um algoritmo com um processador matemático", de acordo com a BitDefender.
Uso de bíblico contra é malware é um novo para El Reg mesa de segurança e não tem certeza do que isso significa, se alguma coisa, o outro observando que os bandidos por trás do golpe não tenham tomado a bordo do sétimo mandamento ("Tu não roubar "). Downloader-167, provavelmente, é concebido como uma plataforma para a distribuição de malware e roubo de informações secundárias.
"O objetivo final do Trojan é, provavelmente, para ganhar dinheiro com a revenda de dados sensíveis", explica BitDefender. "Depois ele é executado na máquina, as pesquisas de Tróia para um centro de comando e controle, o que pode condená-la a baixar mais malware e, eventualmente, enviar dados confidenciais, como senhas, nomes de usuário e dados bancários diretamente para os atacantes."
O malware preparado destinado vítimas com uma pergunta aparentemente educado de um amigo no Facebook ou Yahoo Messenger, cujo sistema foi infectado com o malware. "Eu quero postar essas fotos no Facebook, você acha que está tudo bem?", As mensagens maliciosas ler. Para adicionar legitimidade, as URLs seguintes a questão referem-se a serviços de armazenamento Dropbox e Fileswap, armários web freqüentemente usados com freqüência para compartilhar fotos e arquivos.
Em maio passado uma peça semelhante de malware infectou milhares de usuários do Facebook em todo o mundo. O malwares Dorkbot posou como uma imagem "jpg", mas era na verdade um arquivo executável, capaz de atividades do navegador de espionagem e roubo de dados pessoais.
Outro golpe ao longo das mesmas linhas em março deste ano, prometeu vídeos nuas de amigos do Facebook, mas caiu um cavalo de Tróia em seu lugar. ®
Nenhum comentário:
Postar um comentário