A rede social Formspring, que permite aos usuários criarem páginas para que outros internautas perguntem qualquer coisa, está sendo usada como centro de controle por vírus brasileiros programados para roubar senhas de banco. A descoberta é do analista de vírus Fabio Assolini, da Kaspersky Lab.
Os comandos na página maliciosa do Formspring estão codificados e não causam nenhum dano ao internauta que vê o perfil – o objetivo é simplesmente servir de ponto de controle para o vírus. Para a maioria das pessoas, os comandos são incompreensíveis. “Quem vê o conteúdo no perfil malicioso não imagina o que pode ser e isso faz com que o perfil fique mais tempo online”, explica Assolini.
Continue lendo e saiba mais sobre essa nova praga que está se espalhando pela rede.
Os códigos deixados pelos criminosos nas páginas do Formspring são principalmente endereços dos quais o vírus deve baixar componentes adicionais – “módulos” que acrescentam funções ou modificam o comportamento da praga para mantê-la atualizada. Outra informação que pode ser enviada ao vírus pelo Formspring é o endereço do banco de dados para o qual o vírus deve enviar as informações bancárias coletadas.
Um contador que registra o número de pessoas infectadas pela praga também é acionado pelos comandos.
O analista da Kaspersky afirma que há vantagens para os criminosos usarem o Formspring: o serviço é gratuito, não cai com frequência e, como os comandos estão codificados, ficarão lá por bastante tempo. Mas o novo comportamento do vírus é reflexo de uma tendência. “Os criminosos digitais brasileiros estão percebendo que ter total controle sobre a praga e sobre a máquina da vítima por um longo tempo é mais lucrativo do que simplesmente infectar e roubar os dados apenas uma vez”.
Assolini ainda pensa que, no futuro, os vírus brasileiros também irão formar redes zumbis – uma prática mais comum em outros países da América Latina do que no Brasil.
Procurado pela reportagem, o Formspring ainda não informou se está ciente dos vírus que usam seu serviço como centro de controle. Vale observar, porém, que uso do serviço dessa forma pelos criminosos não torna o uso da rede social mais perigoso – é apenas uma facilidade para os programadores de vírus, que não precisam manter sua própria infraestrutura de controle.
Uso de redes sociais como centro de comando
Pragas brasileiras já usaram outras redes sociais como centro de comando. A prática foi registrada pela primeira vez em 2009 no Twitter, quando perfis maliciosos eram abastecidos com tuites codificados que traziam os comandos para o vírus.
Pragas brasileiras já usaram outras redes sociais como centro de comando. A prática foi registrada pela primeira vez em 2009 no Twitter, quando perfis maliciosos eram abastecidos com tuites codificados que traziam os comandos para o vírus.
Assim como o trojan que usa o Formspring, essa praga acessava o perfil no Twitter para buscar atualizações e instruções do seu criador.
Depois de decodificado, código se transforma em endereços de funções adicionais que o vírus deve baixar (Foto: Reprodução/Kaspersky)
Fonte: [G1]
Currently have 0 comentários:
Postar um comentário