• Vendas de Rootkits em Foruns Clandestinos

    Publicado em 21-05-2013 06:00
    0 Comentários Comentários
    Parece que a "farra" das ferramentas automatizadas que os aspirantes a cibercriminosos podem comprar em fóruns clandestinos, está cada vez mais longe de acabar. Nesse contexto, está uma última descoberta feita pelo executivo da área de segurança Dancho Danchev, da Webroot: trata-se do "Private Grabber", um rootkit comercial que pode interceptar qualquer forma de comunicação transmitida através de SSL. Entretanto, ele é destinado, principalmente, a roubar as credenciais de login.



    Danchev fez um teste, utilizando um nome de usuário e senha de uma conta da Microsoft. Com a funcionalidade do rootkit Ring 3 e com o suporte ao Windows XP, Windows Vista, 7 e 8, os rootkits podem ser comprados por tão pouco (valor em torno de $ 75), e o pagamento pode ser feito com Liberty Reserve, Western Union, Money Gram ou PayPal. "Os clientes potenciais não recebem um construtor de DIY, mas um arquivo bin que está encriptado individualmente (encriptação por cliente). Surpreendentemente, os clientes poderão obter as atualizações por e-mail", disse o pesquisador.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2499
    + Enviar Comentário