Os pesquisadores da Microsoft compartilharam o exemplo de um cavalo de Tróia para roubo de senhas, empacotados com uma ferramenta de jogo usada para personalizar o popular Dota2 Warcraft (batle arena mod). Desenvolvida por um terceiro desconhecido e oferecida gratuitamente em um site não oficial, a ferramenta funciona, mas o pacote malicioso também vem junto com ela e executa o cavalo de Tróia, que em seguida, começa a colher senhas armazenadas de uma variedade de clientes IM FTP e navegadores Web. As senhas roubadas são, então, criptografadas e enviadas para o autor do pacote, por e-mail ou via servidor FTP.
Na intenção de mostrar a facilidade com a qual este agrupamento malicioso é feito, os pesquisadores rastrearam a ferramenta desenvolvedora de malware (utilizada neste caso), que está disponível publicamente para download e, obviamente, voltada para usuários de língua russa.
Uma vez que um trojan é criado com o builder, um autor pode optar por agrupar os malwares com ferramentas legítimas, software ou imagens, ressaltam os analistas. O produto final (pacote) é normalmente distribuído através de sites de download, e o link para a página de download é enviado por e-mail ou comentário em forma de spamming.
Saiba Mais:
[1] Net Security http://www.net-security.org/malware_news.php?id=2502