Crackers brasileiros estão usando redes sociais para controlar malware
Compartilhe este artigo
Twitter
Facebook
Delicious
Digg
Stumble
RedditAutor:
Alberto
Tags:
cibercriminosos gmail google groups Kaspersky malware msn orkut perfil rede social redes sociais rsa trojans twitter
Cibercriminosos brasileiros estão usando as redes sociais como plataforma para a distribuição de malware, principalmente trojans bancários, aponta uma pesquisa da empresa de segurança RSA.
Embora usar recursos públicos para fazer o update de malware não seja uma novidade, a RSA descobriu que adotar redes sociais como Twitter, Facebook e Orkut é uma inovação brasileira.
O esquema funciona da seguinte maneira: o cracker cria um perfil falso em uma rede. Nesse perfil, ele publica um código criptografado, que, para o leitor comum, parece um emaranhado de letras sem sentido. Esse código é uma atualização para um malware. Quando um PC é infectado (por qualquer meio), o trojan busca por esse endereço (o perfil, no caso) e lê o código de update. “Assim o criminoso atualiza o malware usando as redes sociais”, explica Fabio Assolini, analista de malware da Kaspersky no Brasil. O usuário que vis
itar esse perfil não será infectado, explica Assolini.
A vantagem das redes sociais é que elas permitem a publicação de praticamente qualquer conteúdo, inclusive linhas de código sem quebra de texto.
A RSA analisou um ataque em uma rede social (não especificada), feito por cibercriminosos brasileiros. O cracker postou um código em um perfil e deixou a página lá, aparentemente inativa. A rede social não tem como saber que o conteúdo é malicioso, porque a plataforma, por sua natureza, permite a publicação de links, tags HTML e códigos.
Outra plataforma sendo explorada pelos crackers é o RSS do Twitter.
Nessa técnica, o cibercriminoso cria um falso perfil no microblog. Ao se logar em um determinado e-mail, o trojan periodicamente checa por novas instruções enviadas pelo feed RSS do Twitter. Cada novo comando aparece como um post na rede, e contém instruções para o vírus.
O Google Groups permite até uma “conversa” entre os trojans. Depois de se instalar em um micro, o vírus loga-se uma conta do Gmail e pede uma página de um newsgroup criado pelo cibercriminoso. O trojan executa os comandos mais recentes publicados na página e até dá uma resposta, como post para o mesmo newsgroup.
Segundo o especialista da Kaspersky, o uso das redes sociais facilita a vida dos crackers. “Tirar uma página com malware do ar é fácil, porque basta avisar o provedor. Já um perfil ‘escondido’ em uma rede é bem mais difícil de detectar”, explica.
Fonte: idgnow.uol.com.br
