A empresa de segurança Seculert vem acompanhando o progresso da Ramnit, um worm descoberto pela primeira vez em abril de 2010, e descrita pela Microsoft como "malware multi-componente que infecta arquivos executáveis do Windows,arquivos do Microsoft Office e arquivos HTML", a fim de roubar "informações sigilosas como salva FTP credenciais e cookies do navegador. "Ramnit tenha sido utilizado para "bypass autenticação de dois fatores e sistemas de assinaturade transações, acesso remoto para instituições financeiras, as sessões decompromisso online banking e penetrar várias redes corporativas", diz Seculert.
Recentemente, Seculert configurar um sumidouro e descobriu que 800 milmáquinas foram infectadas entre setembro e dezembro. Além disso, Seculertdescobriram que mais de 45 mil credenciais de login do Facebook,principalmente no Reino Unido e França, foram roubados por uma nova variantedo worm.
"Nós suspeitamos que os atacantes estão por trás Ramnit usando as credenciaisroubadas para log-in para as contas das vítimas e Facebook para transmitir links maliciosos para seus amigos, assim, ampliar a disseminação de malware ainda mais", disse Seculert. "Além disso, os cibercriminosos estão aproveitando o fato de que os usuários tendem a usar a mesma senha em vários serviços baseados na web (Facebook, Gmail, Corporate SSL VPN, Outlook Web Access, etc) paraobter acesso remoto a redes corporativas."
Facebook fraude, é claro, não é nada novo. Facebook se reconheceu vendo 600 mil logins comprometida a cada dia, apesar de que é responsável por apenas0,06 por cento do 1000000000 logins diária Facebook a cada dia.
Nenhum comentário:
Postar um comentário