Uma nova
variante do malware Dorkbot infecta usuários do Facebook espalhando-se de um
amigo para outro através do chat da rede social. A empresa de segurança Bitdefender
informou ter identificado o vírus, que é capaz de espionar as atividades de
navegação dos usuários e roubar dados pessoais.
Por enquanto, o vírus circula principalmente
nos EUA, na Índia, em Portugal, no Reino Unido, na Alemanha, na Turquia e na Romênia.
A infecção foi
originalmente identificado pelo serviço de hospedagem MediaFire, que detectou que o malware estava
sendo distribuído disfarçado como um arquivo de imagem. Apesar da extensão do
arquivo procurar enganar os usuários, como se fosse um “jpg” (arquivo de
imagem), o MediaFire identificou o arquivo como um executável (exe) e imediatamente
notificou a BitDefender.
O malware é
facilmente comandado por pessoas maliciosas de um servidor de comando e
controle. Além de roubar nomes de usuários e senhas, o controlador pode também comandar
o ataque de outros malwares.
A MediaFire
informou que tem tomado todas as medidas para lidar com as extensões maliciosas. Para ajudar
os usuários, o serviço de compartilhamento de arquivos irá bloquear todos os
arquivos com extensões duplas, como jpg.exe, png.exe ou bmp.exe.
Uma
variante semelhante ao que atualmente tem se espalhando foi detectada há dois
anos. Como outros tipos de malware, backdoor.IRCBot.Dorkbot pode atualizar-se
uma vez instalado no computador da vítima.
O software
perigoso pode esconder sua presença e evitar a atuação do programa antivírus de funcionar e
realizar atualizações de segurança. Além de mensagens instantâneas, Dorkbot
também pode se espalhar através de dispositivos USB. A descrição técnica está
disponível no site da Bitdefender.
via HotforSecurity
Nenhum comentário:
Postar um comentário