Cibercriminosos miram o Yahoo!®
September 2010
Crimes envolvem capturar senhas, injetar iFrames e transmitir os dados roubados
Parece que o interesse de bandidos virtuais no Yahoo!®está aumentando ultimamente. De acordo com pesquisas em laboratório, duas novas raças de ladrões de credenciais estão mirando os usuários do portal Yahoo!®.
Um deles Trojan.PWS.Agent.SLW penetra sistemas desprotegidos através de aplicações alteradas que usuários insuspeitos baixam de sites de warez (abreviação da 2ª metade de softwares, é referência ao compartilhamento ilegal de dados ou arquivos piratas) e executam em seus computadores. Os laboratórios da BitDefender descobriram esse Trojan em um pacote customizado, embrulhado com CurseClient, um gerenciador de anúncios grátis que permite que usuários naveguem, instalem, e atualizem anúncios de atualização para World of Warcraft, Warhammer Online©/ e ©Runes of Magic.
Cibercriminosos anexaram um sagaz aplicativo ar96.exe ao kit de limpeza do gerenciador de anúncio. Depois que a instalação do gerenciador termina, o aplicativo citado é executado, criando um arquivo de texto em branco no diretório Temp e roubando as credenciais usadas no Yahoo! e CurseClient.
O outro malware tentando roubar os nomes e senhas de usuários do Yahoo!®é o Trojan.Agent.AQOU, que injeta iFrames nas páginas HTML e usa um DLL pertencente ao WinPcap para transmitir os dados roubados.
Atualmente, todos os produtos da BitDefender, incluindo o QuickScan grátis, detectam as duas ameaças virtuais. Para uma desinfecção completa do seu sistema, considere rodar o Online Antivirus Scanner.
Esse artigo é baseado nas informações técnicas fornecidas pela cortesia de Dumitru-Bogdan Prelipcean e Alexandru Maximciuc, investigadores de Ameaças da BitDefender Online.
Todos os produtos e nomes de empresas aqui mencionados são para fins de identificação e são propriedade de, e podem ser marcas comerciais de seus respectivos proprietários.
Acompanhe a BitDefender nas redes sociais:
Twitter - @BitDefenderBr
http://twitter.com/bitdefenderbr
http://br.linkedin.com/in/bitdefenderbrasil
Orkut
Sobre a BitDefender®
A BitDefender® é a criadora de um dos mais rápidos e eficientes sistemas de segurança de abrangência internacional. Desde 2001, a companhia tem registrado crescimento em todo mercado, com o desenvolvimento de novos padrões para prevenção pró-ativa de riscos. Dessa forma, os aplicativos da BitDefender® protegem dezenas de milhões de usuários domésticos e corporativos em todo o mundo, oferecendo experiências digitais confiáveis e seguras.
As soluções da BitDefender® são comercializadas por uma rede de distribuidores e revendas espalhada por mais de 100 países. No Brasil, seus produtos são distribuídos pela Bestway e pela XpressSoft, empresa que atua no mercado latino-americano desde 2001. O site www.malwarecity.com da BitDefender® fornece suporte e as últimas atualizações sobre segurança contra ameaças, ajudando os usuários a ficar informados na batalha diária contra o malware.
Contatos para a imprensa:
VIANEWS Comunicação Integrada Tel.: (55 11) 3865-9990
Sueli Godoy [email protected]
Luciana Aulicino [email protected]
Alcione Cavalcante [email protected]