terça-feira, 19 de março de 2013

O fim do MSN Messenger, o começo dos ataques


Depois que a Microsoft anunciou o fim do seu popular serviço de mensagens instantâneas MSN Messenger, que será substituído pelo Skype agora em Abril, esta oficialmente aberta à temporada de ataques usando o programa como isca. Cibercriminosos brasileiros não perderam tempo, já registraram diversos domínios maliciosos, inclusive comprando links patrocinados no Google para aparecer em primeiro lugar nas buscas, e dessa forma infectar mais usuários.

O MSN Messenger ainda é bastante popular em diversos países; a Microsoft informou recentemente que o serviço possui mais de 100 milhões de usuários no mundo, o Brasil chegou a ter mais de 30 milhões de usuários no serviço. Como a Microsoft está planejando uma migração em massa dos usuários, está ficando cada vez mais difícil encontrar o instalador do programa - é essa oportunidade que os cibercriminosos estão explorando, enganando os usuários que buscam baixar o programa.

Numa simples busca no Google por "MSN Messenger", o primeiro resultado exibido é de um link malicioso de um domínio registrado como link patrocinado, criado para distribuir um trojan bancário, disfarçado como instalador do programa:
 
O domínio foi registrado com dados falsos:

Se você visitar o site, esse é o conteúdo exibido:


E aqui o download do falso instalador:


A Kaspersky observou um comportamento interessante dos cibercriminosos por trás desse golpe: depois de determinado horário (geralmente após as 18 horas) o arquivo oferecido pelo site malicioso é mudado, o site passa a oferecer um instalador legítimo do MSN Messenger. A Kaspersky acredita que isso faz parte de uma tentativa de não levantar suspeitas.


Outros dominios maliciosos com o mesmo objetivo foram registrados, um deles ainda está ativo:

baixarmsndownload.com.br
downloadmsnbaixar.com.br
msnmessengerlive.com.br 

Alguns deles também aparecem em outros resultados de busca:

Caso o falso MSN Messenger seja baixado e instalado, ele fará diversas modificações no sistema, uma delas é a tentativa de remover programas antivirus, usando a ferramenta legítima Avenger, uma técnica antiga e usada em trojans bancários brasileiros desde 2007.

A Kaspersky acredita que esse é o primeiro ataque de muitos outros que virão, usando o fim do MSN como isca.

Como nos aproximamos da data final, 8 de Abril no mundo e 30 de Abril no Brasil, onde a Microsoft definitivamente irá desativar o MSN, nós aconselhamos a todos os usuários para migrar sua conta para o Skype o quanto antes.

Os arquivos distribuidos nesses ataques e os domínios maliciosos relacionados são detectados e bloqueados pelo Kaspersky Antivirus.

     A Raidbr é parceira Kaspersky


                                                                              Fonte: Kaspersky Lab Brasil



Pesquisar neste blog