Portal YahooCrimes envolvem capturar senhas, injetar iFrames e transmitir os dados roubados

Parece que o interesse de bandidos virtuais no Yahoo!® está aumentando ultimamente. De acordo com pesquisas em laboratório, duas novas raças de ladrões de credenciais estão mirando os usuários do portal Yahoo!®.

Um deles – Trojan.PWS.Agent.SLW – penetra sistemas desprotegidos através de aplicações alteradas que usuários insuspeitos baixam de sites de warez (abreviação da 2ª metade de “softwares”, é referência ao compartilhamento ilegal de dados ou arquivos piratas) e executam em seus computadores.

Os laboratórios da BitDefender descobriram esse Trojan em um pacote customizado, embrulhado com CurseClient, um gerenciador de anúncios grátis que permite que usuários naveguem, instalem, e atualizem anúncios de atualização para World of WarcraftT, Warhammer Online©/T e ©Runes of Magic.
Cibercriminosos anexaram um sagaz aplicativo – ar96.exe – ao kit de limpeza do gerenciador de anúncio. Depois que a instalação do gerenciador termina, o aplicativo citado é executado, criando um arquivo de texto em branco no diretório Temp e roubando as credenciais usadas no Yahoo! e CurseClient.

O outro malware tentando roubar os nomes e senhas de usuários do Yahoo!® é o Trojan.Agent.AQOU, que injeta iFrames nas páginas HTML e usa um DLL pertencente ao WinPcap para transmitir os dados roubados.

Atualmente, todos os produtos da BitDefender, incluindo o QuickScan grátis, detectam as duas ameaças virtuais. Para uma desinfecção completa do seu sistema, considere rodar o Online Antivirus Scanner.

Esse artigo é baseado nas informações técnicas fornecidas pela cortesia de Dumitru-Bogdan Prelipcean e Alexandru Maximciuc, investigadores de Ameaças da BitDefender Online.

Todos os produtos e nomes de empresas aqui mencionados são para fins de identificação e são propriedade de, e podem ser marcas comerciais de seus respectivos proprietários.


Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *