Backdoor binevoitor, doresc recuperare parole MSN

NEWS

Bitdefender și Directoratul Național de Securitate Cibernetică (DNSC) își unesc forțele pentru susținerea Ucrainei în spațiul cibernetic ›

Asistență

Cum te putem ajuta?

Asistență produse pentru acasă Asistență produse pentru companii
Contul meu

Contul dvs.

Autentifică-te în contul Bitdefender și administreaza securitatea în funcție de nevoile tale

Bitdefender Central GravityZone CLOUD Control Center

01June 2010

Un e-mail trimis în masă recomandă folosirea unui program de recuperare a parolelor Windows Live Messenger, care se dovedeşte a fi un backdoor.

Bucureşti, România - 1 iunie 2010 - Un e-mail trimis în masă recomandă folosirea unui program de recuperare a parolelor Windows Live Messenger, care se dovedeşte a fi un backdoor.

Deşi menţionează posibilitatea folosirii aplicaţiei promise în scopuri mai puţin lăudabile (accesarea ilegală a conturilor ale căror parole au fost „recuperate”), mesajul de diseminare a backdoor-ului îi linişteşte pe destinatarii săi printr-o constatare naivă despre comportamentul uman: dacă o acţiune este ilegală, nimănui nu-i va trece prin cap să recurgă la ea.

Încercarea de a îndepărta orice urmă de suspiciune care ar plana asupra aplicaţiei continuă printr-o afirmare clară a menirii acesteia: “[…] folosirea de către utilizatorii MSN pentru a-şi accesa propriile conturi […]” şi folosirea de către “specialiştii în recuperarea datelor”.

Fig. 1 Mesajul iniţial care susţine legitimitatea aplicaţiei

Chiar şi fără o analiză amănunţită a textului, un lucru este clar: promovarea ideii de simplificare a procesului de recuperare a parolelor, în defavoarea siguranţei acestuia, este cel puţin bizară acum, când industria de securitate a informaţiilor recomandă abordarea cu maximă precauţie a situaţiilor în care se pot produce furturi de date.

Mesajul conţine un link pentru descărcarea inofensivului HackMsn.exe, ale cărui veleităţi backdoor ies imediat la iveală.

Fig. 2. Backdoor-ul este demascat.

Acest program periculos, identificat de BitDefender ca Backdoor.Bifrose.AADY, afectează numai platformele Windows. El se injectează în procesul explorer.exe, deschide o cale de acces neautorizat în sistemul afectat şi permite preluarea controlului asupra acestuia.

În plus, Backdoor.Bifrose.AADY încearcă să citească seriile de înregistrare ale diferitelor programe instalate pe calculatorul respectiv şi reţine parolele de acces la conturile ICQ, Messenger, POP3 şi de stocare protejată de date ale victimei.

Aceasta nu este prima campanie de diseminare a Backdoor.Bifrose.AADY. Pentru a afla detalii despre istoria acestui program periculos, accesaţi blogul Malwarecity.

BitDefender recomandă utilizatorilor să nu deschidă fişierele anexate mesajelor provenite de la necunoscuţi şi să instaleze o soluţie antimalware completă şi actualizată. De asemenea, utilizatorii sunt sfătuiţi să instaleze software doar de pe site-ul oficial al producătorului.

Ultimele știri

Business Insights

HOTforSecurity

Bitdefender Lab

IoT Insights