• Perigos de Download de Software a Partir de Sites não Oficiais

    Devido aos vendedores de malware, muitas vezes, agruparem seus produtos maliciosos com software legítimo, baixar qualquer coisa a partir de sites não oficiais de download é parecido com um jogo de roleta russa: um clique e estará tudo consumado. Mas é lógico que no caso de um download de software malicioso, a pessoa não vai morrer, porém, ela não ficará nem um pouco feliz com os resultados, devido aos transtornos que isso trará.

    Os pesquisadores da Microsoft compartilharam o exemplo de um cavalo de Tróia para roubo de senhas, empacotados com uma ferramenta de jogo usada para personalizar o popular Dota2 Warcraft (batle arena mod). Desenvolvida por um terceiro desconhecido e oferecida gratuitamente em um site não oficial, a ferramenta funciona, mas o pacote malicioso também vem junto com ela e executa o cavalo de Tróia, que em seguida, começa a colher senhas armazenadas de uma variedade de clientes IM FTP e navegadores Web. As senhas roubadas são, então, criptografadas e enviadas para o autor do pacote, por e-mail ou via servidor FTP.



    Na intenção de mostrar a facilidade com a qual este agrupamento malicioso é feito, os pesquisadores rastrearam a ferramenta desenvolvedora de malware (utilizada neste caso), que está disponível publicamente para download e, obviamente, voltada para usuários de língua russa.

    Uma vez que um trojan é criado com o builder, um autor pode optar por agrupar os malwares com ferramentas legítimas, software ou imagens, ressaltam os analistas. O produto final (pacote) é normalmente distribuído através de sites de download, e o link para a página de download é enviado por e-mail ou comentário em forma de spamming.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2502

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L