Cibercriminosos usam fim do Live Messenger como isca para novos ataques

Padrão

A empresa de segurança Kaspersky Lab está alertando os usuários para ataques que envolvem o programa de mensagens instantâneas da Microsoft, o Windows Live Messenger – também conhecido como MSN Messenger.

Segundo a companhia, cibercriminosos estão aproveitando o encerramento do software (programado para abril) para distribuir um Cavalo de Troia bancário que está disfarçado como instalador do Messenger.

O serviço de mensagens instantâneas ainda é bastante popular em diversos países. De acordo com a Microsoft, o programa possui mais de 100 milhões de usuários no mundo. No Brasil, a ferramenta chegou a ter mais de 30 milhões de usuários. Como a companhia planeja uma migração em massa, fica cada vez mais difícil encontrar o instalador do programa – e é essa oportunidade que os crackers exploram, enganando os usuários que querem baixar o software.

Cibercriminosos brasileiros já registraram diversos domínios maliciosos e inclusive compraram links patrocinados no Google para que essas URLs apareçam em primeiro lugar nas buscas e, dessa forma, atinjam um maior número de usuários.

Numa simples pesquisa por “MSN Messenger” realizada no Google, o primeiro resultado exibido é o de um link malicioso de um domínio registrado com dados falsos, criado somente para distribuir o vírus bancário.

Caso o falso Messenger seja baixado e instalado, ele fará diversas modificações no sistema. Uma delas é a tentativa de remover programas antivírus, usando a ferramenta legítima Avenger – uma técnica antiga e usada em trojans bancários brasileiros desde 2007.

A Kaspersky observou um comportamento curioso por trás desse golpe: depois de determinado horário (geralmente após às 18 horas) o arquivo malicioso oferecido pelo site é trocado por um instalador legítimo do Messenger. “Acreditamos que isso faz parte de uma tentativa de não levantar suspeitas”, afirma o pesquisador sênior em segurança da Kasperky Brasil, Fábio Assolini.

Outros domínios maliciosos com o mesmo objetivo foram registrados, alguns deles já desativados são:
baixarmsndownload.com.br
downloadmsnbaixar.com.br
msnmessengerlive.com.br

A empresa recomenda que todos os usuários migrem o quanto antes para o Skype.

Fonte: Kaspersky Lab

Leave a Reply


*