Por meio de sua página no Twitter, a Symantec anunciou estar monitorando uma botnet que usa a rede de microblogues como estrutura de comando e controle para distribuir malwares e batizou a ameaça identificada como Downloader.Sninfs. O malware é conhecido pela Symantec como Infostealer.Bancos. O principal objetivo é permitir que criminosos virtuais roubem senhas, neste caso por meio de sites de phishing que imitam o de conhecidos bancos brasileiros.
Este é um novo meio que os autores de ameaças virtuais estão utilizando para roubarem informações. Apesar da página principal do Twitter estar sendo utilizado neste caso, existem uma série de outros websites que também poderiam servir como vetor para infecções.
A investigação e análise dessa ameaça pelo Symantec Security Response demonstrou que os computadores infectados estavam seguindo o Twitter “Upd4t3” (já suspenso pela rede social) por meio de um RSS, e que essa conta também estava enviando outras informações de sistema comprometidas onde diferentes ameaças podiam ser baixadas. Essencialmente, o arquivo de RSS estava atuando como um arquivo de configuração para o malware.
Até o presente momento não foram identificados comandos adicionais que possam baixar arquivos enviados pelo RSS do Twitter.com, mas continua a investigação para confirmar se de fato trata-se de uma botnet.
Fonte: Techlider
Nenhum comentário:
Postar um comentário
Deixe seu comentário, ele é muito importante