Enviar artigo por e-mail:
Faltam caracteres
Sair
Worm rouba mais de 45 mil passwords do Facebook
Publicado por Casa dos Bits às 12.20h no dia 06 de Janeiro de 2012 | 26 comentários
Um worm terá permitido o roubo de mais de 45 mil logins e passwords de utilizadores do Facebook, alertou ontem a empresa de segurança Securlet, que já notificou a rede social do problema, fornecendo também a informação entretanto identificada. A maioria dos dados das contas pertencia a utilizadores franceses e do Reino Unido.
O worm em causa é o Ramnit, que foi descoberto em Abril de 2010 e identificado como um malware que infecta executáveis Windows e ficheiros HTML, roubando informação sensível, como credenciais de FTP e cookies dos browsers. A Symantec referia, em julho do ano passado, que estimava que as variantes do Ramnit fossem responsáveis por 17,3% de todas as novas infeções de software.
Entretanto o worm começou a ser usado noutros contextos, tirando partido do código fonte do ZeuS, que permitiu aos hackers explorar o Ramnit em fraudes com objetivos financeiros, garantindo acesso a sessões de banca online e a entrada em várias redes empresariais, explica a Securlet no seu blog.
A empresa garante que com a sua ferramenta Sinkhole descobriu que cerca de 800 mil máquinas foram infetadas com o Ramnit entre Setembro e Dezembro de 2011.
A Securlet suspeita que as credenciais agora roubadas no Facebook estão a ser usadas não só na rede social para transmitir ligações com malware aos "amigos" mas também para aceder a outros serviços, como o Gmail, Redes privadas de empresas (VPNs), e a serviços de Outlook Web Access, tirando partido do facto de muitos utilizadores usarem a mesma password em diferentes serviços Web.
Escrito ao abrigo do novo Acordo Ortográfico
Fátima Caçador
Nota da Redação: Foi corrigida uma gralha
O worm em causa é o Ramnit, que foi descoberto em Abril de 2010 e identificado como um malware que infecta executáveis Windows e ficheiros HTML, roubando informação sensível, como credenciais de FTP e cookies dos browsers. A Symantec referia, em julho do ano passado, que estimava que as variantes do Ramnit fossem responsáveis por 17,3% de todas as novas infeções de software.
Entretanto o worm começou a ser usado noutros contextos, tirando partido do código fonte do ZeuS, que permitiu aos hackers explorar o Ramnit em fraudes com objetivos financeiros, garantindo acesso a sessões de banca online e a entrada em várias redes empresariais, explica a Securlet no seu blog.
A empresa garante que com a sua ferramenta Sinkhole descobriu que cerca de 800 mil máquinas foram infetadas com o Ramnit entre Setembro e Dezembro de 2011.
A Securlet suspeita que as credenciais agora roubadas no Facebook estão a ser usadas não só na rede social para transmitir ligações com malware aos "amigos" mas também para aceder a outros serviços, como o Gmail, Redes privadas de empresas (VPNs), e a serviços de Outlook Web Access, tirando partido do facto de muitos utilizadores usarem a mesma password em diferentes serviços Web.
Escrito ao abrigo do novo Acordo Ortográfico
Fátima Caçador
Nota da Redação: Foi corrigida uma gralha
Tags: worm , facebook , passwords , login , utilizadores , segurança , securlet , mobile
Notícias relacionadas :
2007-01-15 - Novo worm ameaça utilizadores do Skype
2006-11-29 - Detectada nova versão do worm Spamta
2003-08-22 - F-Secure alerta para possível ataque massivo do Sobig.F hoje às 20 horas de Lisboa
2003-05-20 - Worm utiliza email de suporte técnico da Microsoft para se propagar
2001-11-27 - Badtrans.b substitui SirCam como primeira ameaça nas caixas de email
RSS