Sindicato Hacker
 

 FORUM SELOS | CONTATO Terça-Feira, 07 de Setembro de 2010  

MÁFIA DOURADA
  Pagina Inicial
  Downloads
  Video Aulas
  Windows
  Linux
  Mac OS X
  Tutoriais
  Notícias

  Como Baixar?
  Medir Conexão
  Sites Indicados
  Comunidades

Comunidade do Sindicato Hacker no Orkut

Siga-nos no Twitter!

Planeta Hospedagem - Hospedagem Profissional!
 Notícias
Crackers brasileiros estão usando redes sociais para controlar malware
Cibercriminosos brasileiros estão usando as redes sociais como plataforma para a distribuição de malware, principalmente trojans bancários, aponta uma pesquisa da empresa de segurança RSA.

Embora usar recursos públicos para fazer o update de malware não seja uma novidade, a RSA descobriu que adotar redes sociais como Twitter, Facebook e Orkut é uma inovação brasileira.

O esquema funciona da seguinte maneira: o cracker cria um perfil falso em uma rede. Nesse perfil, ele publica um código criptografado, que, para o leitor comum, parece um emaranhado de letras sem sentido. Esse código é uma atualização para um malware. Quando um PC é infectado (por qualquer meio), o trojan busca por esse endereço (o perfil, no caso) e lê o código de update. "Assim o criminoso atualiza o malware usando as redes sociais", explica Fabio Assolini, analista de malware da Kaspersky no Brasil.

O usuário que visitar esse perfil não será infectado, explica Assolini.

A vantagem das redes sociais é que elas permitem a publicação de praticamente qualquer conteúdo, inclusive linhas de código sem quebra de texto.

A RSA analisou um ataque em uma rede social (não especificada), feito por cibercriminosos brasileiros. O cracker postou um código em um perfil (veja imagem) e deixou a página lá, aparentemente inativa. A rede social não tem como saber que o conteúdo é malicioso, porque a plataforma, por sua natureza, permite a publicação de links, tags HTML e códigos.

Outra plataforma sendo explorada pelos crackers é o RSS do Twitter.

Nessa técnica, o cibercriminoso cria um falso perfil no microblog. Ao se logar em um determinado e-mail, o trojan periodicamente checa por novas instruções enviadas pelo feed RSS do Twitter. Cada novo comando aparece como um post na rede, e contém instruções para o vírus.

O Google Groups permite até uma "conversa" entre os trojans. Depois de se instalar em um micro, o vírus loga-se uma conta do Gmail e pede uma página de um newsgroup criado pelo cibercriminoso. O trojan executa os comandos mais recentes publicados na página e até dá uma resposta, como post para o mesmo newsgroup.

Segundo o especialista da Kaspersky, o uso das redes sociais facilita a vida dos crackers. "Tirar uma página com malware do ar é fácil, porque basta avisar o provedor. Já um perfil 'escondido' em uma rede é bem mais difícil de detectar", explica.
Data: 20/07/2010 Fonte: IDG Now!
Esta notícia teve 8 acessos.

ÁREA RESTRITA
Login:
Senha:

PUBLICIDADE
Planeta Hospedagem
Telefonando.org
AR51 Clan Server
Anima 10
Tudo de Graça

Programação Orientada a Gambiarras

PageRank

 © 2010 Sindicato Hacker. Todos os Direitos Reservados. ANUNCIE | TERMOS DE USO | EQUIPE