Malware que roubou senhas de mais de 45 mil no Facebook reaparece

O worm Ranmit que roubou a senha de mais de 45 mil pessoas no Facebook ganhou uma nova versão, de acordo com a empresa de segurança Eset. A ameaça fez mais vítimas na Inglaterra e na França, mas atacou brasileiros, também.

O especialista de Awareness & Research da Eset na América Latina, Raphael Labaca Castro, apontou que cada vez mais, serão criados malwares voltados às redes sociais, por conta do grande impacto que causam nos usuários e por seu poder de propagação. Segundo ele, uma vez que uma conta é violada, torna-se muito fácil que o cibercriminoso espalhe a ameaça entre todos os contatos dessa vítima e, assim, aumente potencialmente o número de pessoas afetadas

O pesquisador ainda alertou que o Ramnit não se restringe apenas ao Facebook. Isso porque, caso a vítima reutilize a mesma senha em outros serviços na internet, os cibercriminosos têm condições de ampliar seus ataques para ambientes fora das redes sociais.

Dados do relatório sobre as ameaças de janeiro de 2012 da empresa, mostram que o malware Win32/Dorkbot tornou-se a ameaça com maior índice de detecção na América Latina, desde o seu surgimento, há apenas seis meses. Esse código malicioso transforma os equipamentos infectados em parte de uma rede botnet, além de roubar as senhas de acesso dos usuários e realizar ataques de phishing contra clientes de bancos da região.

Segundo o sistema de estatística ThreatSense.Net, da Eset, as dez principais ameaças à segurança da informação detectadas durante o mês de janeiro foram:

1. HTML / ScrInject.B: que é uma infecção de páginas web HTML que contêm script ou Iframe que são redirecionados automaticamente para o download do malware.

2. INF/Autorun : um arquivo utilizado para executar e propor ações automaticamente, quando uma mídia externa, como um CD, DVD ou dispositivo USB, é lido pelo equipamento.

3. HTML/IFrame.B: classificado como um iframe malicioso encontrado em páginas HTML que, posteriormente, são redirecionados para uma URL específica com conteúdo malicioso.

4. Win32/Conficker: é um worm que se propaga com o uso da internet como plataforma de ataque, aproveitando de diferentes vulnerabilidades nos sistemas operacionais Microsoft Windows que já foram corrigidos, além de outras tecnologias como os dispositivos de armazenamento removível e recursos compartilhados de rede. Dessa maneira, um cibercriminoso pode controlar o sistema de forma remota e realizar ações maliciosas sem a necessidade de utilizar senhas de acesso de usuários válidas.

5. Win32/Dorkbot : outro worm que que é propagado por meio de mídias removíveis e que contém um backdoor. Pode ser controlado remotamente. Obtém as senhas de acesso dos usuários quando utilizam determinados sites.

6. Win32/Autoit: trata-se de um worm que é propagado geralmente por meio de mídias removíveis, embora algumas variantes sejam enviadas via MSN. Pode chegar ao sistema como um arquivo baixado desde um site malicioso e, em seguida, realiza o download de um novo malware. Após o ataque, procura por todos os arquivos executáveis e os troca por uma cópia da própria ameaça. É propagado tanto no disco local como nos recursos da rede.

7. JS/TrojanDownloader.Iframe.NKE: é um trojan que redireciona o navegador para uma URL específica com código malicioso. Geralmente, é encontrado em páginas HTML.

8. Win32/Sality: esse é um vírus polimórfico. Quando é executado, inicia um serviço e cria ou elimina registros relacionados com as atividades de segurança no sistema. Modifica os arquivos .exe e .scr, além de desativar os serviços e processos referentes às soluções de segurança.

9. JS/Frame.As: é um script malicioso programado em JavaScript que redireciona o navegaddor para uma URL específica com código potencialmente malicioso. Geralmente, é encontrado em páginas HTML, HTM ou PHP.

10. Win32/Spy.Ursnif.A : esse se refere a uma aplicação do tipo spyware que ?rouba? as informações do equipamento atacado e as envia para uma localização remota, criando uma conta de usuário oculta para permitir a comunicação entre as conexões remotas.