Cibercriminosos usam fim do Live Messenger como isca para novos ataques

image_pdfimage_print

A empresa de segurança Kaspersky Lab está alertando os usuários para ataques que envolvem o programa de mensagens instantâneas da Microsoft, o Windows Live Messenger – também conhecido como MSN Messenger.

Segundo a companhia, cibercriminosos estão aproveitando o encerramento do software (programado para abril) para distribuir um Cavalo de Troia bancário que está disfarçado como instalador do Messenger.

O serviço de mensagens instantâneas ainda é bastante popular em diversos países. De acordo com a Microsoft, o programa possui mais de 100 milhões de usuários no mundo. No Brasil, a ferramenta chegou a ter mais de 30 milhões de usuários. Como a companhia planeja uma migração em massa, fica cada vez mais difícil encontrar o instalador do programa – e é essa oportunidade que os crackers exploram, enganando os usuários que querem baixar o software.

Cibercriminosos brasileiros já registraram diversos domínios maliciosos e inclusive compraram links patrocinados no Google para que essas URLs apareçam em primeiro lugar nas buscas e, dessa forma, atinjam um maior número de usuários.

Numa simples pesquisa por “MSN Messenger” realizada no Google, o primeiro resultado exibido é o de um link malicioso de um domínio registrado com dados falsos, criado somente para distribuir o vírus bancário.

Caso o falso Messenger seja baixado e instalado, ele fará diversas modificações no sistema. Uma delas é a tentativa de remover programas antivírus, usando a ferramenta legítima Avenger – uma técnica antiga e usada em trojans bancários brasileiros desde 2007.

A Kaspersky observou um comportamento curioso por trás desse golpe: depois de determinado horário (geralmente após às 18 horas) o arquivo malicioso oferecido pelo site é trocado por um instalador legítimo do Messenger. “Acreditamos que isso faz parte de uma tentativa de não levantar suspeitas”, afirma o pesquisador sênior em segurança da Kasperky Brasil, Fábio Assolini.

Outros domínios maliciosos com o mesmo objetivo foram registrados, alguns deles já desativados são:
baixarmsndownload.com.br
downloadmsnbaixar.com.br
msnmessengerlive.com.br

A empresa recomenda que todos os usuários migrem o quanto antes para o Skype.

Fonte: IDG Now!

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!