Worm "Ramnit" Rouba Senhas do Facebook

Ramnit, o worm financial-data-stealing que entrou em atividade desde abril de 2010, agora está totalmente modificado e empenhado em roubar as credenciais de login dos usuários do Facebook, alertam os pesquisadores de segurança da Seculert. Eles descobriram o fato depois de ter acessado um dos servidores de comando e controle, para que o worm enviasse as credenciais roubadas, e viram uma lista de 45 mil credenciais (a maioria dos usuários eram do Reino Unido e da França), entregues, consequentemente, para o Facebook.

Os pesquisadores disseram que suspeitaram que os atacantes estão por trás Ramnit usando as credenciais roubadas para fazer log-in nas contas das vítimas, e o Facebook para transmitir links maliciosos para seus amigos, assim, ampliando as atividades do malware.

Além disso, os cibercriminosos estão aproveitando o fato de que os usuários tendem a usar a mesma senha em vários serviços baseados na Web (Facebook, Gmail, CorporateSSL VPN, Outlook Web Access, etc) para obter acesso remoto a redes corporativas. Esta variante e essa capacidade do worm Ramnit são bastante inovadoras. Quando ele apareceu pela primeira vez, concentrou seus esforços em arquivos de extensões .EXE, .SCR, .DLL, .HTML e outros tipos de arquivos, além de roubar as credenciais FTP e cookies do navegador.


Saiba Mais:

[1] Seculert http://blog.seculert.com/2012/01/ram...es-social.html