Publicidade
Symantec detecta que Twitter está sendo utilizado por Botnets
14 de Julho de 2009

Symantec detecta que Twitter está sendo utilizado por Botnets

Publicidade
Twitter Whatsapp Facebook
12 AGO –
Uma das ameaças envolvidas no ataque via botnet é um Cavalo de Tróia que rouba senhas e utiliza a interfaces iguais as de alguns bancos brasileiros
Como já foi informado pelo tweet recentemente postado, o Symantec Security Response ??? unidade da Symantec responsável pela detecção de ameaças online ??? está monitorando uma botnet que usa o Twitter como estrutura de comando e controle para distribuir malwares e batizou a ameaça identificada como Downloader.Sninfs. O malware, que está sendo baixado pelo Downloader.Sninfs, é conhecido pela Symantec como Infostealer.Bancos. O principal objetivo da distribuição deste malware é permitir que criminosos virtuais roubem senhas, neste caso por meio de sites de phishing que imitam o de conhecidos bancos brasileiros.
Este é um novo meio que os autores de ameaças virtuais estão utilizando para roubarem informações.  Apesar do Twitter.com estar sendo utilizado neste caso, existem uma série de outros websites que também poderiam servir como vetor para infecções. A investigação e análise dessa ameaça pelo Symantec Security Response demonstrou que os computadores infectados estavam seguindo o Twitter ???Upd4t3??? (já suspenso pela rede social) por meio de um RSS, e que essa conta de Twitter também estava enviando outras informações de sistema comprometidas onde diferentes ameaças podiam ser baixadas. Essencialmente, o arquivo de RSS do Twitter estava atuando como um arquivo de configuração para o malware.
Até o presente momento não foram identificados comandos adicionais que possam baixar arquivos enviados pelo RSS do Twitter.com, mas continua a investigação para confirmar se de fato trata-se de uma botnet.  
Os clientes da Symantec já estão protegidos contra as ameaças Downloader.Sninfs e Infostealer.Bancos. A Symantec recomenda que todos os usuários de computador mantenham seus softwares de segurança atualizados com as últimas definições, conservem seus sistemas sempre limpos e continuem se protegendo também por meio de medidas preventivas padrão. Essas medidas são principalmente não aceitar ???amigos??? ou pedidos para ???seguir??? de pessoas que não conheça ou confie dentro dessas redes sociais. Também aconselha-se  que os usuários não cliquem em links the fontes não-confiáveis e criem senhas fortes para acessar redes sociais e outros sites da Internet, a fim de evitar que os criminosos digitais consigam acessar informações confidenciais.
O Symantec Security Response continua monitorando a situação. Para mais informações sobre as ameaças, acesse: Downloader.Sninfs e Infostealer.Bancos. A Symantec também criou um blog para atualizar

Publicidade
Publicidade