Operação Buhtrap Dissemina Vários Exemplares de Malware

A equipe de pesquisadores da ESET descobriu vários exemplares de malware a serem distribuídos, através da implementação de um método estratégico. Recentemente, foram oferecidos aos visitantes do ammyy.com um pacote contendo legítimo Software Remote Desktop não apenas da empresa, Ammyy Admin, mas também malware. Os pesquisadores notaram que no final de outubro, os visitantes do ammyy.com fizeram download de um instalador que contém o malware juntamente com o produto Ammyy. Enquanto Ammyy Admin é um software legítimo, existe uma longa história dele ser usado por fraudadores, e vários produtos de segurança passaram a detectá-lo como um aplicativo potencialmente inseguro. Da mesma forma aconteceu com o Download.com, um importante local de download que não fornece um link de download direto ao software Ammyy para os usuários. No entanto, Ammyy Admin ainda é amplamente utilizado: o site do Ammyy tem em seu cadastro, clientes que incluem empresas Fortune TOP500, da mesma forma que os bancos russos.


De acordo com as análises e investigações, cinco famílias de malware diferentes foram distribuídas através do site da Ammyy, durante o incidente recente. O primeiro malware, o downloader "Lurk", foi distribuído no dia 26 de outubro. Na sequência da propagação de malware foi a vez do "Corebot", cuja distribuição aconteceu no dia 29 de outubro; em seguida, o "Buhtrap" que foi propagado em 30 de outubro, e, finalmente, as pragas "Ranbyus" e "NetWire RAT" no dia 2 de novembro.


Saiba Mais:

[1] Malware News http://www.net-security.org/malware_news.php?id=3154