A variante TSPY_ONLINEG.OMU foi recentemente encontrada em alguns sites sul-coreanos, que foram comprometidos para hospedar o arquivo malicioso. Com base em na análise feita pelos pesquisadores, o spyware é, possivelmente, uma versão atualizada de umaantiga variante detectada como TSPY_ONLINEG.ASQ, que existe há cerca de um ano. Como qualquer spyware para jogos online, TSPY_ONLINEG.OMU rouba contas de usuários e credenciais de jogos online específicas.
Além disso, se o usuário visitar as páginas de login para os consoles de administrador de sites que fazem parte de certas indústrias, ele baixa um keylogger / backdoor (BKDR_TENPEQ.SM). Isso permite que o invasor roube as credenciais usadas para esses portais. As empresas visadas por estes ataques são todos sediadas na Coreia do Sul e pertencem aos setores de TV, rádio, finanças, compras, jogos e publicidade.
Saiba Mais:
[1] Trend Micro - Security Intelligence http://blog.trendmicro.com/trendlabs...-intelligence/