Ferramenta de manutenção remota está sendo reconhecida como malware, devido a mais uma façanha de cibercriminosos
A empresa considera NetWire uma ferramenta altamente confiável para manutenção remota de infra-estrutura de negócios, pois ela é capaz de ultrapassar as barreiras do sistema operacional. A conexão entre o cliente e o servidor é protegida por criptografia AES, sendo limitada a uma única porta TCP. Mas a empresa também anuncia "requisitos especiais de acesso remoto", além de outros métodos de monitoramento. Neste caso, NetWire monitora todos os processos e ainda gera screenshots.
Nesse contexto, há uma ênfase é sobre a capacidade de NetWire na utilização de proxy reverso para passar através de qualquer firewall ou roteador, a sua capacidade de ler as senhas do navegador (a partir de qualquer navegador), e o fato de que seu keylogger não exige privilégios de administrador. Extensões para sniffing de senhas e registros de conversas em mensagens instantâneas também estão no pipeline. Sob essa ótica, a ferramenta de manutenção remota começa a parecer muito com um "trojan toolkit".
Saiba Mais:
[1] World Wired Labs http://www.worldwiredlabs.com/
[2] Heise On-line http://www.h-online.com/security/new...n-1697425.html