• Spyware ONLINEG e Roubo de Credenciais de Jogos

    ONLINEG, um spyware conhecido por roubar credenciais de jogos online, parece ter adicionado backdoors a sua extensão. Os pesquisadores de segurança da Trend Micro encontraram uma variante da praga (especificamente TSPY_ONLINEG.OMU), que além da rotina de roubo de dados, também induz ao download de um backdoor no sistema infectado, tornando-o ainda mais vulnerável.




    A variante TSPY_ONLINEG.OMU foi recentemente encontrada em alguns sites sul-coreanos, que foram comprometidos para hospedar o arquivo malicioso. Com base em na análise feita pelos pesquisadores, o spyware é, possivelmente, uma versão atualizada de umaantiga variante detectada como TSPY_ONLINEG.ASQ, que existe há cerca de um ano. Como qualquer spyware para jogos online, TSPY_ONLINEG.OMU rouba contas de usuários e credenciais de jogos online específicas.

    Além disso, se o usuário visitar as páginas de login para os consoles de administrador de sites que fazem parte de certas indústrias, ele baixa um keylogger / backdoor (BKDR_TENPEQ.SM). Isso permite que o invasor roube as credenciais usadas para esses portais. As empresas visadas por estes ataques são todos sediadas na Coreia do Sul e pertencem aos setores de TV, rádio, finanças, compras, jogos e publicidade.


    Saiba Mais:

    [1] Trend Micro - Security Intelligence http://blog.trendmicro.com/trendlabs...-intelligence/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L