Ramnit, o worm financial-data-stealing que entrou em atividade desde abril de 2010, agora está totalmente modificado e empenhado em roubar as credenciais de login dos usuários do Facebook, alertam os pesquisadores de segurança da Seculert. Eles descobriram o fato depois de ter acessado um dos servidores de comando e controle, para que o worm enviasse as credenciais roubadas, e viram uma lista de 45 mil credenciais (a maioria dos usuários eram do Reino Unido e da França), entregues, consequentemente, para o Facebook.
Os pesquisadores disseram que suspeitaram que os atacantes estão por trás Ramnit usando as credenciais roubadas para fazer log-in nas contas das vítimas, e o Facebook para transmitir links maliciosos para seus amigos, assim, ampliando as atividades do malware.
Além disso, os cibercriminosos estão aproveitando o fato de que os usuários tendem a usar a mesma senha em vários serviços baseados na Web (Facebook, Gmail, CorporateSSL VPN, Outlook Web Access, etc) para obter acesso remoto a redes corporativas. Esta variante e essa capacidade do worm Ramnit são bastante inovadoras. Quando ele apareceu pela primeira vez, concentrou seus esforços em arquivos de extensões .EXE, .SCR, .DLL, .HTML e outros tipos de arquivos, além de roubar as credenciais FTP e cookies do navegador.
Fonte: http://under-linux.org/
Nenhum comentário:
Postar um comentário