Repórter News - reporternews.com.br
Vírus automatizam roubo de senhas e dados pessoais
O worm Korgo e alguns companheiros estão sendo utilizados para roubar senhas e outras informações pessoais de usuários de bancos e serviços financeiros online. O Korgo ainda não está muito disseminado, mas já infecta um bom número de computadores em todo o mundo, segundo a empresa F-Secure.
O Korgo se aproveita da vulnerabilidade do serviço LSASS, do Windows, a mesma que permitiu infecções pelo Sasser. As variantes do vírus abrem uma porta dos fundos (backdoor), utilizada por seus donos para instalar outros programas maliciosos, em especial o Padodor, um keylogger aparentemente criado pelos mesmos autores do Korgo.
Keyloggers são programas que gravam tudo o que é digitado em um computador. Alguns registram até mesmo fotos (screenshots) do monitor, para identificar o que é clicado com o mouse. O objetivo é roubar senhas bancárias, números de cartões de crédito e outras informações financeiras e pessoais.
Todo o processo, da infecção ao roubo de senhas, é ativado automaticamente nos computadores alvos dos vírus, isto é, máquinas sem as atualizações de segurança do Windows. Nenhuma participação do usuário é necessária: o Korgo (ou o Padodor) não chegam por e-mail, não simulam ser outros tipos de programa e não requerem que os usuários cliquem em nenhum arquivo ou acesse nenhum site.
Devido ao grau de vulnerabilidade dessa brecha de segurança, alguns grupos, como o VSantivirus, recomendam a formatação de sistemas afetados por quaisquer desses worms. Na nova instalação, deve-se proteger o sistema antes de acessar a Internet.
O Korgo se aproveita da vulnerabilidade do serviço LSASS, do Windows, a mesma que permitiu infecções pelo Sasser. As variantes do vírus abrem uma porta dos fundos (backdoor), utilizada por seus donos para instalar outros programas maliciosos, em especial o Padodor, um keylogger aparentemente criado pelos mesmos autores do Korgo.
Keyloggers são programas que gravam tudo o que é digitado em um computador. Alguns registram até mesmo fotos (screenshots) do monitor, para identificar o que é clicado com o mouse. O objetivo é roubar senhas bancárias, números de cartões de crédito e outras informações financeiras e pessoais.
Todo o processo, da infecção ao roubo de senhas, é ativado automaticamente nos computadores alvos dos vírus, isto é, máquinas sem as atualizações de segurança do Windows. Nenhuma participação do usuário é necessária: o Korgo (ou o Padodor) não chegam por e-mail, não simulam ser outros tipos de programa e não requerem que os usuários cliquem em nenhum arquivo ou acesse nenhum site.
Devido ao grau de vulnerabilidade dessa brecha de segurança, alguns grupos, como o VSantivirus, recomendam a formatação de sistemas afetados por quaisquer desses worms. Na nova instalação, deve-se proteger o sistema antes de acessar a Internet.
Fonte:
InfoGuerra
URL Fonte: https://reporternews.com.br/noticia/381366/visualizar/
Comentários