Malware se espalha via chat, e finge ser um
arquivo de imagem - mas é de fato um programa que instala um código
malicioso na máquina da vítima
Mais um malware surge para atingir usuários do Facebook. Uma variante
do Dorkbot está infectando membros da rede social do mundo todo, e se
espalha via chat, de acordo com a empresa de segurança Bitdefender.
O worm (vírus que se autorreplica) é capaz de espionar as atividades
realizadas pelas vítimas durante a navegação e roubar informações
pessoais. De acordo com Bianca Stanescu, da Bitdefender, a família do
malware já foi identificada circulando nos Estados Unidos, Índia,
Portugal, Reino Unido, Turquia e Romênia.
A Dorkbot finge ser um arquivo de imagem, mas é de fato um programa
que instala um código malicioso na máquina da vítima, quando ela tenta
abrir o tal arquivo.
A ameaça foi identificada pelo serviço de hospedagem de arquivos
MediaFire, que descobriu os arquivos maliciosos em seus servidores e
tomou medidas para exclui-los. A confusão pode acontecer por conta da
"dupla" extensão dos arquivos, salvos como ".jpg.exe" e ".bmp.exe" (tais
arquivos já foram bloqueados pelo serviço, como medida de precaução).
O malware é controlado por um servidor de comando e controle e, além
de ordenar o roubo senhas e nomes de usuário, o C&C também pode
pedir ao código para realizar downloads maliciosos.
O Dorkbot tem a capacidade de bloquear atualizações de softwares
antivírus, para impedir que seja descoberto. O malware também pode ser
espalhado via dispositivos USB.
A empresa de segurança recomenda aos usuários evitar clicar em links
suspeitos, recebidos via bate-papo no Facebook ou outras redes IRC -
mesmo que sejam URLs enviadas por conhecidos.
Comentários
Postar um comentário