Linux e CIA: Linha Defensiva - Discador do iG é substituído por arquivo com ladrão de senhas

sábado, outubro 17, 2009

Linha Defensiva - Discador do iG é substituído por arquivo com ladrão de senhas - segurança

Discador do iG é substituído por arquivo com ladrão de senhas
Endereço legítimo do discador foi alterado para redirecionar internautas a arquivo com vírus

Altieres Rohr | 14/10/2009 - 03h03

Criminosos brasileiros alteraram o o site do provedor de internet iG para redirecionar os internautas que tentam baixar o discador a um arquivo com um cavalo de troia capaz de roubar senhas de banco. O ataque foi identificado pela Linha Defensiva pouco depois da meia-noite desta quarta-feira (14). Uma notificação foi enviada ao portal, mas o endereço continua com um arquivo malicioso até a publicação desta reportagem.
[ Atualizado 12h00 ] — O iG informou que o discador malicioso foi removido por volta das 10h30 desta quarta-feira (14).
Reprodução/ARIS-LD
Link para download do discador possui redirecionamento
O grupo de Análise e Resposta a Incidentes de Segurança da Linha Defensiva (ARIS-LD) realizou uma análise do arquivo. O cavalo de troia foi detectado por apenas 3 dos 41 antivírus do serviço VirusTotal.
O discador legítimo é instalado junto da praga digital para reduzir as suspeitas de que há algum problema com o programa de instalação. O código malicioso também tenta desativar os softwares de segurança instalados pelos bancos durante o acesso ao internet banking usando componente que se instala como driver de sistema.
Não é possível saber quando o arquivo malicioso foi inserido no portal do provedor. A Linha Defensiva divulgou um alerta via Twitter assim que o problema foi identificado.
Sites verdadeiros estão sendo cada vez mais invadidos e alterados por criminosos. Em julho, um software popular no site de downloads Baixaki teve o link alterado para um cavalo de troia. Recentemente, ataques web atingiram os sites da fabricante de cervejas Ambev, do time de futebol São Paulo FC e das operadoras Vivo e Oi.