Página Inicial



twitter

Facebook

  Notícia
|

 

CRACKERS BRASILEIROS ESTÃO USANDO REDES SOCIAIS PARA CONTROLAR MALWARE

21/07/2010

Cibercriminosos brasileiros estão usando as redes sociais como plataforma para a distribuição de malware, principalmente trojans bancários, aponta uma pesquisa da empresa de segurança RSA.

Embora usar recursos públicos para fazer o update de malware não seja uma novidade, a RSA descobriu que adotar redes sociais como Twitter, Facebook e Orkut é uma inovação brasileira. 

O esquema funciona da seguinte maneira: o cracker cria um perfil falso em uma rede. Nesse perfil, ele publica um código criptografado, que, para o leitor comum, parece um emaranhado de letras sem sentido. Esse código é uma atualização para um malware. Quando um PC é infectado (por qualquer meio), o trojan busca por esse endereço (o perfil, no caso) e lê o código de update. "Assim assim o criminosos atualiza o malware usando as redes sociais", explica Fabio Assolini, analista de malware da Kaspersky no Brasil.

O usuário que visitar esse perfil não será infectado, explica Assolini. 

A vantagem das redes sociais é que elas permitem a publicação de praticamente qualquer conteúdo, inclusive linhas de código sem quebra de texto.

A RSA analisou um ataque em uma rede social (não especificada), feito por cibercriminosos brasileiros. O cracker postou um código em um perfil (veja imagem) e deixou a página lá, aparentemente inativa. A rede social não tem como saber que o conteúdo é malicioso, porque a plataforma, por sua natureza, permite a publicação de links, tags HTML e códigos.

Outra plataforma sendo explorada pelos crackers é o RSS do Twitter.

Nessa técnica, o cibercriminoso cria um falso perfil no microblog. Ao se logar em um determinado e-mail, o trojan periodicamente checa por novas instruções enviadas pelo feed RSS do Twitter. Cada novo comando aparece como um post na rede, e contém instruções para o vírus. 

O Google Groups permite até uma "conversa" entre os trojans. Depois de se instalar em um micro, o vírus loga-se uma conta do Gmail e pede uma página de um newsgroup criado pelo cibercriminoso. O trojan executa os comandos mais recentes publicados na página e até dá uma resposta, como post para o mesmo newsgroup.

Segundo o especialista da Kaspersky, o uso das redes sociais facilita a vida dos crackers. "Tirar uma página com malware do ar é fácil, porque basta avisar o provedor. Já um perfil ´escondido´ em uma rede é bem mais difícil de detectar", explica.
 
 
 
Fonte: IdGNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar