Backdoor Trojan Utiliza Componentes do TeamViewer para Espionar Computadores na Europa e Estados Unidos

Um novo trojan chamado BackDoor.TeamViewerENT.1, está usando partes do aplicativo TeamViewer para permitir que cybercriminosos possam espionar sistemas infectados. Esse conceito não é novo, seja qual for o meio utilizado ou aplicativo, e os criminosos online já haviam feito isso usando o TeamViewer no passado, quando eles embalaram o aplicativo legítimo junto com malware e conseguiram usá-lo para transformar o computador do usuário em um web proxy. Este trojan em particular, BackDoor.TeamViewer.49, não permitiu que os cybercriminosos pudessem roubar nada, e sim, apenas para espionar o tráfego. Mas esta nova variante que surgiu, de acordo com os pesquisadores de segurança da Dr.Web, tem capacidades mais avançadas. Na verdade, as duas variantes parecem estar relacionados porque ambas usam versões despojadas da aplicação TeamViewer, onde substituem o arquivo avicap32.dll com uma versão maliciosa que carrega características maliciosas do trojan.



Além disso, esse trojan inclui muitos mecanismos de auto-defesa. O seu processo de infecção gira em torno de usuários que instalam aplicações, onde a versão comprometida do TeamViewer também é instalada sem o seu conhecimento. Sempre que esta versão do TeamViewer modificado começa a funcionar, o avicap32.dll é carregado por padrão, sendo uma DLL de gerenciamento obrigatório. Os cybercriminosos modificaram esta DLL para incluir o trojan BackDoor.TeamViewerENT, que é carregado na memória do computador, sem a necessidade de quaisquer arquivos no disco para funcionar. Este modo de operação "fileless" torna a detecção da praga através de antivírus ainda mais difícil.


Saiba Mais:

[1] Softpedia http://news.softpedia.com/news/backd...s-507349.shtml