Vírus atinge Facebook, rouba dados e "espiona" histórico de navegação
Mais
um malware surge para atingir usuários do Facebook. Uma variante do
Dorkbot está infectando membros da rede social do mundo todo, e se
espalha via chat, de acordo com a empresa de segurança Bitdefender.
O worm (vírus que se autorreplica) é capaz de espionar as atividades
realizadas pelas vítimas durante a navegação e roubar informações
pessoais. De acordo com Bianca Stanescu, da Bitdefender, a família do
malware já foi identificada circulando nos Estados Unidos, Índia,
Portugal, Reino Unido, Turquia e Romênia.
A Dorkbot finge ser um arquivo de imagem, mas é de fato um programa que
instala um código malicioso na máquina da vítima, quando ela tenta abrir
o tal arquivo.
A ameaça foi identificada pelo serviço de hospedagem de arquivos
MediaFire, que descobriu os arquivos maliciosos em seus servidores e
tomou medidas para exclui-los. A confusão pode acontecer por conta da
"dupla" extensão dos arquivos, salvos como ".jpg.exe" e ".bmp.exe" (tais
arquivos já foram bloqueados pelo serviço, como medida de precaução).
O malware é controlado por um servidor de comando e controle e, além de
ordenar o roubo senhas e nomes de usuário, o C&C também pode pedir
ao código para realizar downloads maliciosos.
O Dorkbot tem a capacidade de bloquear atualizações de softwares
antivírus, para impedir que seja descoberto. O malware também pode ser
espalhado via dispositivos USB.
A empresa de segurança recomenda aos usuários evitar clicar em links
suspeitos, recebidos via bate-papo no Facebook ou outras redes IRC -
mesmo que sejam URLs enviadas por conhecidos.
Fonte: idgnow.uol.com.br
Via Edielson Soares
Nenhum comentário:
Obrigado pelo seu comentário!