• Ammyy Admin Registra Frequentes Comprometimentos por Trojans

    O site da empresa que desenvolve o popular software de administração remota Ammyy Admin, tem sido frequentemente comprometido de 2015 até hoje, e assim, os usuários que baixaram a ferramenta foram infectados com malware. O primeiro trojan a vir com a referida ferramenta foi o trojan bancário Lurk Trojan, que foi incluído com a ferramenta de administração remota. Em seguida, após 1º de Junho, veio o trojan Fareit, que também lida com roubo de informações para posteriormente, utilizá-las para práticas fraudulentas. A mudança coincidiu com a notícia de que os criadores de Lurk haviam sido presos, fazendo com que os pesquisadores da Kaspersky Lab acreditassem que quem estaria por trás dos comprometimentos repetidos no site do Ammyy Admin (ammy.com), seria pago pelos criadores de malware para espalhar seus produtos maliciosos. Os pesquisadores também descobriram esta abordagem que consiste em propagar o malware, quando perceberam que as vítimas do Lurk Trojan foram infectadas mais frequentemente do que aqueles que não tiveram Ammyy Admin instalado em suas máquinas.




    Dessa forma, foi possível descobrir no site oficial do Ammyy Admin (que é usado para acesso remoto ao desktop), que um instalador não apresentava uma assinatura digital e era um arquivo NSIS. O instalador baixou e instalou tanto o malware e a ferramenta legítima. E, como Ammyy Admin é muitas vezes detectado e identificado como software potencialmente indesejado por soluções AV, isso provavelmente contribuiu para que o malware real passasse despercebido.


    Saiba Mais:

    [1] Help Net Security - Malware News https://www.helpnetsecurity.com/2016...-tool-trojans/