Um worm anteriormente utilizados para cometer fraudes financeiras agora éroubar credenciais de login do Facebook, comprometendo, pelo menos, 45 milcontas do Facebook com os objetivos de transmitir links maliciosos aos amigosdas vítimas e acesso remoto às redes corporativas.
A empresa de segurança Seculert vem acompanhando o progresso da Ramnit, um worm descoberto pela primeira vez em abril de 2010, e descrita pela Microsoft como "malware multi-componente que infecta arquivos executáveis do Windows,arquivos do Microsoft Office e arquivos HTML", a fim de roubar "informações sigilosas como salva FTP credenciais e cookies do navegador. "Ramnit tenha sido utilizado para "bypass autenticação de dois fatores e sistemas de assinaturade transações, acesso remoto para instituições financeiras, as sessões decompromisso online banking e penetrar várias redes corporativas", diz Seculert.
Recentemente, Seculert configurar um sumidouro e descobriu que 800 milmáquinas foram infectadas entre setembro e dezembro. Além disso, Seculertdescobriram que mais de 45 mil credenciais de login do Facebook,principalmente no Reino Unido e França, foram roubados por uma nova variantedo worm.
"Nós suspeitamos que os atacantes estão por trás Ramnit usando as credenciaisroubadas para log-in para as contas das vítimas e Facebook para transmitir links maliciosos para seus amigos, assim, ampliar a disseminação de malware ainda mais", disse Seculert. "Além disso, os cibercriminosos estão aproveitando o fato de que os usuários tendem a usar a mesma senha em vários serviços baseados na web (Facebook, Gmail, Corporate SSL VPN, Outlook Web Access, etc) paraobter acesso remoto a redes corporativas."
Facebook fraude, é claro, não é nada novo. Facebook se reconheceu vendo 600 mil logins comprometida a cada dia, apesar de que é responsável por apenas0,06 por cento do 1000000000 logins diária Facebook a cada dia.
Nenhum comentário:
Postar um comentário