Segurança
Recomende este artigo por email
Digite o endereço do e-mail:

Vírus utiliza arquivos PNG para o upload de informações de vítimas

Tamanho da fonte: A A A A

Autores do ataque usam essa técnica principalmente para não serem detectados (Foto: Divulgação)

Na rotina de comportamento de um malware, é comum o aproveitamento de sites legítimos para comando e controle (C&C) de sistemas infectados, para assim, evitar a desconfiança de novos alvos.

Apesar da maioria dos ransomware enviarem as informações coletadas diretamente para os servidores específicos de C&C, existem algumas variantes que trabalham de forma diferente. O CuteRansomware, por exemplo, usa o Google Docs para passar informações do sistema comprometido para os atacantes.

A Trend Micro - empresa especializada na defesa de ameaças digitais e segurança na era da nuvem -, verificou, no entanto, uma novidade dentro desta modalidade: o ransomware CryLocker (identificado como RANSOM_MILICRY.A) passou a distribuir ameaças no Imgur, site gratuito para hospedagem de imagens.

Esta é a primeira vez que a equipe de Pesquisa em Ameaças Futuras (FTR) da Trend Micro mapeia arquivos PNG (Portable Network Graphics) como transporte para informações coletadas em um sistema infectado.

O arquivo PNG também é usado pelo cibercriminoso para monitorar suas vítimas e, após reunir dados do usuário, este ransomware envia os arquivos para um álbum Imgur.

Os autores do ataque usam essa técnica principalmente para não serem detectados e para continuarem escondidos no sistema.

(Da redação)


Segurança
Recomende este artigo por email
Digite o endereço do e-mail:
Compartilhe
Tags:
COMENTÁRIOS

Para comentar é preciso estar logado. Faça aqui o seu login.
Se você ainda não tem uma conta, clique aqui e cadastre-se!

Ainda não há comentários sobre este post.


© Copyright InterIT 2010 - Todos os direitos reservados


Grupo